Dosya Zirveye doğru 16 EYLÜL 2013 / 08:25

Zirve dünya birincisi bir hackerı ağırlayacak

IntelRAD CEO’su (White Hacker) Can Yıldızlı: ”Hacktivismin son derece yaygın olduğu bu coğrafyada risk yönetimine bakışımızı profesyonelleştirmemiz gerekiyor.”

26 Eylül’de zirve katılımcılarına seslenecek olan Yıldızlı ile kısa söyleşide kendisinden önemli bilgiler aldık.
n Mesleğinizi şirketlerin güvenliğini sağlamak yönünde icra etmeyi seçtiniz. Birinci olduğunuz uluslararası yarışmadan bahseder misiniz?
Yarışma, Amerika Birleşik Devletleri Savunma Bakanlığı Siber Suçlar Merkezi (U.S. Department of Defense - CyberCrime Center) tarafından Adli Bilişim Yarışması (Digital Forensics Challenge) adı altında düzenleniyor. 25 soru 1 yıla yakın bir süre için yanıt bekliyor. Aralarında siber güvenlik dünyasının lider şirketlerinin ekiplerinin bulunduğu 52 ülkeden 1147 takımla tek başıma yarıştım ve dünya birincisi oldum. Uzunca bir süre yasadışı hiçbir işe bulaşmadan bu insanların davranışları, yöntemleri, bilgi seviyeleri ile ilgili birçok bilgi edindim. Şu an bu bilgilerimi siber suçluları yakalamak için kullanıyorum.


Şu an da ortaya koydugunuz iş modeli ve şirketlere sunduğunuz hizmetlerden bahseder misiniz?
Şu anda siber suçla mücadele ve güvenlik testleri gibi konularda şirketlere uluslararası standartlarda servis sağlıyoruz. IntelRAD adıyla faaliyet gösteren şirketim, bankacılık, havacılık, enerji, telekomünikasyon ve turizm sektörlerinin paydaşlarıyla siber güvenlik alanında ticari ilişkiler geliştiriyor. Türkiye’de alışılageldik bir siber-güvenlik hizmet portföyü var. Bunun ötesinde, kurduğum şirketle Türkiye’ye “Fiziksel Penetrasyon Testi” adıyla yeni bir kavram getirdik.Dünyada sayısı çok az olan ABD, İngiltere ve İsrail merkezli seçkin ekiplerce gerçekleştirilen bu testi, PRODAFT adıyla kurduğum ekiple gerçekleştiriyoruz. Hacktivismin son derece yaygın olduğu bu coğrafyada risk yönetimine bakışımızı profesyonelleştirmemiz gerekiyor.


Son dönemde tüm dünyada hızla artan “hacktivism” akımı için ne düşünüyorsunuz?
Hacktivism, bir amaç yani ideoloji uğruna hacklemek demek. Bu alanda Anonymous ile başlayan ve devletlerin telif hakları yasaları gibi özgürlüğü kısıtlayan her türlü site ve şirketine karşı başlattıkları DDOS ve hacking saldırılarını görüyoruz. Ancak belirtmek isterim ki Anonymous grubunun dayandığı ideoloji çok sığdır, hacktivismin temeli açısından zayıftır. Ülkemizde ise Redhack grubunun faaliyetlerini görüyoruz. Söylemeliyim ki hacktivism akımının dünyada karşılaştığım en çarpıcı örneği Redhack’tir.


Edward Snowden ile ortaya çıkan NSA sızıntıları, Türkiye ve diğer devletler için ne ifade ediyor? İstihbarat verilerinin sızmaması için ne yapılabilir?
Snowden, Amerikan hükümeti için yüklenici görevi üstlenen bir şirket çalışanıydı. ABD hükümeti, yüklenici şirketi olaylardan sorumlu tutmadı. Devlet kurumları açısından bakarsak, öncelikle tüm çalışanların görev unvan sistemine paralel sınırlı erişim haklarına sahip olduklarından emin olunmalı. Ayrıca bizim de üzerinde çalıştığımız ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na destek talep başvurusunda bulunduğumuz “veri sızıntısı önleyici güvenlik kalkanı” gibi milli projelere kaynak ayrılmalı, bu tarz projeler teşvik edilmeli. Ülkenin siber dünyadaki gücü bu gibi projelere ve yapılanmalara bağlı diyebiliriz.
Kendi hayatımdan örnekler vererek anlatacağım yeraltı dünyasının, katılımcıların ilgisini çekeceğini düşünüyorum. Kesinlikle kaçırılmamalı.
ETİKETLER : Sayı:938