Dijital Hayat’ta “Hackerlar İstanbul da buluşuyor” konusu konuşuldu

Locard kurucu ortağı Nurhan Demirel ve Beyaz şapkalı hacker İbrahim Baliç Dijital Hayat Programında Bilal Eren'in konuğu oldu.

12 Ekim 2016

hackerler-istanbulda-bulusuyor

Her cuma TRT Radyo-1 de Teknoloji ve İnternet’in hayatımıza etkilerinin konuşulduğu, Bilal Eren’in sunumunu yaptığı Dijital Hayat programının bu hafta ki konukları Locard kurucu ortağı Nurhan Demirel ve Beyaz şapkalı hacker İbrahim Baliç  oldu.

Bilal Eren: 20-21 mayısta bir organizasyon var nedir ve neyi hedefliyor?

Nurhan Demirel: Organizasyonumuz gerçek tehditlere ve güvenlik risklerine odaklanmış bir organizasyon. Bu sene konuk ülkemiz konuk ülkemiz İspanya. İspanya Siber polisi buraya gelecek. Türk emniyetinden arkadaşlarımızda gelecek. Daha önemli konuklarımızda var. Bu organizasyon ema bölgesinin en büyük siber güvenlik zirvesi. Hem devletin desteğini aldığımız hem sivil toplum kuruluşlarının desteğini aldığımız hem de özel sektörün desteğini aldığımız bir organizasyon. Sadece güvenlik güçlerini ilgilendiren bir zirve değil popüler teknoloji ile ilgili teknoloji basını ve bunun bütün paydaşlarını da bir araya getiren bir organizasyon. Böylesine fütüristik konuların konuşulacağı bir organizasyonunda bütün paydaşları tarafından desteklenmesi de bizim için çok önemliydi. Desteği aldık ve katılımcılarında desteğini bekliyoruz.

Bilal Eren: Herkese açık yani sadece bu sektörle ilgili onlalar değil tüm vatandaşlara açık bildiğim kadarıyla.

Nurhan Demirel: Tabi ki açık. Çok ilgi çekici konularımız var. Mesela dron hacking gibi nesnelerin interneti gibi big data gibi akıllı şehirler gibi konular var. Bu konular çok popüler konular. Mesela belediyeler akıllı şehir uygulamalarına ciddi yatırımlar yapıyor. Ancak bu konuları biz konuşurken çok ciddi yatırımlar yaparken, bu konuların risklerini hiç konulmuyoruz. Çok ciddi güvenlik riskleri var aslında. Biz Locard da bunları konuşacağız. Yakın gelecekte karşılaşabileceğimiz riskleri konuşacağız ve bununla ilgili beyaz şapkalı hackerlar kendi aralarında istişare edebilecekler.

İbrahim Baliç: Bu riskler çok önemli. Hem başımıza bir iş gelmeden hem de geldikten sonra yapılacaklar var sanırım değil mi?
Oradaki konuşmamda bu olayı birazcık daha devlet bazında ele alacağım. Siber silah endüstrisini anlatacağım. Burada değinmek istediğimi bir kaç farklı nokta var değinmek istediğim. Hiçbir ülke, hiçbir organizasyon bu işlerin resmi olarak yapılabileceğini kabul etmiyor. Fakat bu sürecin dışında gelişen bir süreç var burada da devletler kendilerine siber ordular ve bunular birlikte siber firmalar kuruyorlar. Bu Kore içinde geçerli Çin içinde geçerli Amerika içinde geçerli. Eğer bu olaylar gelişiyorsa demek ki alıcısı var.

hackerler-istanbulda-bulusuyor-01

Bilal Eren: Yaklaşık bir ay önce milyon kişinin kimlik bilgileri çalındı.

İbrahim Baliç: Bu benim anlatacağım eylerin arasında çok küçük bir şey. Bu çok uzun zamandır undergrand dediğimiz zamandır var. Birde o rakam 50 milyon değil 120 milyona yakın ölen insanlarda dahil. 1830lara kadar kişilerin bilgileri dışarıya çıkmış durumda ama bu herkesin elinde değil. Birileri olaylara provoke edebilmek için paylaştı bu dataları. Ama bunun çok daha fazla riskleri var. Emniyetin içinde bulunun siber ekipler bunların peşinde değil çok daha büyük risklerin peşinde. Gündemde olanlar sadece kişileri korkutuyor. Düşünsene silah kavramı değişti. Eskiden silah denildiğinde yok edici patlayıcı, imha edici bir şey gelirken artık silahla yönetme takip edebilme izleme yapabiliyorsunuz. Algı yönetimi bile yapabiliyorsunuz küçük bir sosyal medya sitesiyle.

Bilal Eren: 50 milyon kişinin kimliği çalındı ne yapmamız lazım?

Nurhan Demirel: Sosyal medyada biz gereksiz çok fazla bilgi paylaşıyoruz. Kimlik bilgilerinin bir bölümü çalında geri kalan bölümü de sosyal medyadan tamamlamak çok kolay yani. Orada annenizin kızlık soyadı var dayınız arkadaşınız.

İbrahim Baliç: burada vatandaşlardan çok şirketlere iş düşüyor. Çünkü vatandaşın kimlik bilgisinin X kişisinde olması ilk aşamada çok büyük sorun ifade etmiyor. Olsa da bir seviye risk taşıyor. Fakat asıl sorumluluğu alanlar bu kimlik bilgileri üzerinden kişi tanıyan; en basiti hastaneler. TC numaranı adını soyadını yada cilt numarasını bilen insanların başka bilgilerini öğrenebiliyosunuz. Sıl sorumluluğu alanlar bunun önüne geçecek olanlar vatandaşın tc kimliiğiniş baz almaması gerekiyor. E ticarette bile kimlik bilgilerinizi alıyor sistem zorunlu tutuyor. O firmada çalışan bir personel ulaşabiliyor. Yöneticilerin özellikle bazı kamu yöneticilerinin bilmesi gereken; Y kurumunun kademeleri var müdür vs.. Böyle bir yapıda X bir belge başkasının görmesi gerekiyor. Artık elektronik belge yönetim sistemi kullanıyor her kurum. Bu şirket yöneticileri çalışanların bu belgelere ulaşabildiğinin farkında değil. Domain sisteminin kullanılmasını sınırlandırırsak bazı şeylerin önüne geçebiliriz.

Bilal Eren: Artık bütün kurumların bilişim uzmanı hatta bir müdür konumunda var. Çünkü bu konuları bilmemiz gerekiyor danışmamız gerekiyor.

İbrahim Baliç: Devletin bu alanda inanılmaz bir eforu var. 2013te siber komutanlığımız kuruldu ve güzel işler yapıyorlar şuan. En son uluslar arası bir yarışmada biraz ilerlediler. Önceden o yarışmada çok daha kötü durumdaydı.

trtradyo1
Bizi Takip Edin

Bu habere yorum yap