Güvenlik devlerinden Kaspersk'nin geçtiğimiz günlerde, Dubai'de düzenlenen ITU (Uluslararası Telekomünikasyon Birliği) etkinliğine, CHIP Online olarak biz de davetliydik. Bu etkinlik sırasında, Kaspersky'nin önde gelen isimlerinden, en deneyimli Virüs Analisti Alex Gostev ile, merak edilen pek çok konu hakkında özel bir söyleşi yapma şansı da yakaladık.
Bu söyleşi sırasında, Windows 8'den, iOS ve Android'den, tablet bilgisayarlardan ve daha pek çok konudan bahsettik. Fazla uzatmadan, CHIP Test Merkezi koordinatörü Şahin Ekşioğlu'nun yaptığı söyleşiye geçelim...
Windows 8 çıktı. Bu konuda ne düşünüyorsunuz? Nasıl bir devrim beklemek lazım?
- Microsoft ilk defa mobil teknolojilere bu kadar yatırım yapıyor ve iş modelini, yazılımdan tutun da donanıma kadar Apple'ınkine benzeyecek şekilde değiştiriyor. Şimdi kendi tabletlerini geliştiriyorlar, tıpkı Apple'ın yaptığı gibi. Güvenlik bakımından ise Windows 8'in Windows 7'den ve önceki Windows'lardan çok farklı olduğunu düşünmüyorum. Asıl fikir, masaüstü ve dizüstü bilgisayarlardan mobil aygıtlara geçiş. Siber suçlular eskiden sadece Windows kullanan bilgisayarlara saldırırlardı zira günümüzde 2-3 milyar insan Windows kullanıyor. Oysa artık mobil aygıtlarda da Windows işletim sistemi kullanan bir sürü kişi olacak. Bu, siber suçlular için büyük bir fırsat. O yüzden, önümüzdeki beş yıl içinde masaüstü PC'lere yönelik saldırıların bugüne kıyasla çok azalacağını, ancak mobil kullanıcılar için en az PC'ler için olduğu kadar çok zararlı kod türeyeceğini düşünüyorum. Bunun sorumlusu da Windows 8 olacak, Android değil.
Tabletle daha fazla mı güvendeler
Acaba insanlar kendilerini tablet PC'yle daha mı güvende hissediyor?
- Evet, aynen öyle. Fakat bu bir yanılsama. İnsanlar farklı bir alet bu, nasıl virüs bulaşır diye düşünüyorlar ama aslında aynı platform, aynı sistem. Dolayısıyla zararlılar da aynı. Android zararlılarına bakarsanız, ilk Truva atını bundan üç yıl önce keşfettik. Bu süre zarfında Arka Kapı ve Truva atı yazılımlarının sayısı on bini buldu. Bu büyük bir gelişim. Şöyle bir sorun daha var: Özellikle gelişen ülkelerdeki mobil aygıt kullanıcıları, daha önce hiç PC görmemiş kişiler olabiliyor. Akıllı telefon, onların teknolojiyle buluştukları ilk aygıt oluyor. Dolayısıyla kendilerini tehlikelerden nasıl korumaları gerektiğini bilemiyorlar.
Çoğu kişi iOS ya da Android'in Windows'tan daha güvenli olduğunu, çünkü bu işletim sistemleri için virüs yazmanın daha zor olduğunu düşünüyor.
- Aslını isterseniz bu doğru değil. Programcılık açısından bu işletim sistemlerinin birinde zararlı kod yazmak, diğerlerinde yazmaktan daha zor değil, hepsi aynı şey. Asıl sorun, daha doğrusu sorun değil de kullanıcıların lehine olan çözüm, bu uygulamaların dağıtılması ve kurulması. iPhone'da uygulamaları sadece AppStore'dan indirebiliyorsunuz. Bu da yazılımların dağıtılmadan önce Apple ekibi tarafından çok derin bir analizden geçtiği anlamına geliyor. Android Market ise çok farklı. 25 doları bastırdınız mı istediğiniz programı koyuyorsunuz. Ancak bu bir Truva atı ya da virüsse Google tarafından silinebiliyor. Tabii iş işten geçtikten sonra. Fakat virüs yazma zorluğu bakımından tüm işletim sistemleri aynı.
Google'ın stratejisi amatörce değil mi
Google Play'e yazılım koymak nispeten kolay. Google'ın bu stratejisi biraz amatörce değil mi?
- Görünüşte öyle. Apple'a, Microsoft'a ve Google'a yakından bir bakalım. Bundan on yıl önce Microsoft, güvenlik konusunda koca bir sıfırdı. Zararlı yazılımlar vardı ama Microsoft bunları durdurmak için kılını bile kıpırdatmıyordu. Şimdi ise Microsoft BT güvenliğinde dünyanın en etkin şirketi.
Apple ise bu konuda deneyimsiz; zararlı kodlarla nasıl başa çıkacağını bilemiyor fakat AppStore'da bazı güvenlik önlemleri var. Google, bilişim güvenliği konusunda çok ama çok yeni bir firma. Belki biliyorsunuzdur, Google yakında VirusTotal'ı satın aldı. Bu bir antivirüs firması değil ama virüse karşı tarama hizmeti. Büyük ihtimalle bunu Android Market'teki yazılımların taranması için entegre edecekler. Önümüzdeki iki ya da üç yıl içinde daha iyi bir yere gelebilirler.
Rootkileri yakalamak zor
AV yazılımlarının Truva atlarına vb. zararlılara karşı ne kadar başarılı olduğunu biliyoruz. Fakat rootkit'lere gelince durum değişiyor. Rootkitleri temizlemek neden bu kadar zor? AV yazılımlarından kendilerini nasıl gizleyebiliyorlar? Rootkit bulaşmış bir sisteme AV yazılımı kursanız bile, yazılım rootkit'i saptayamıyor. Yanılıyor muyum?
- Yanılmıyorsunuz. Rootkit'leri yakalamak zor, çünkü kernel (çekirdek) seviyesinde çalışıyorlar. İşletim sistemi düzeyinde çalışıyorlar. Maksimum hakları var. Aslında tam da anti virüs yazılımıyla aynı düzeydeler. O yüzden de aynı haklara sahip olan kodlarla başa çıkmak zor. Aslında rootkitlerin geçmişine baksanız ilk defa bundan yirmi yıl önce, Unix işletim sistemi için yazıldıklarını görürsünüz. O zaman da yönetici haklarıyla çalışırlardı ve o yüzden saptamak çok zordu. Belki de lanet tabiriniz bir yere kadar doğru.
Fakat günümüz AV yazılımlarının rootkitleri temizleyemediği kısmına katılmıyorum. Örneğin geçen hafta bir aktif dezenfeksiyon testi yaptık. Bu testte rootkit bulaşmış bir makineye antivirüs uygulamalarımızı kuruyor, sonra rootkit'i bulup silmesini istiyoruz. Ürünlerimiz bu testte %100 başarılı oldu.
Sadece tek bir tür rootkit'e karşı mı?
Sadece tek bir tür rootkit'e karşı mı?
- Hayır, tüm rootkitlere karşı. Zaten rootkit teknolojilerinde çok fazla çeşitlilik yok. Üç ila beş yöntem var, bunlardan birini kullanmak zorundasınız. O yüzden de başa çıkması kolay.
Kimi hükümetlerin çok tehlikeli virüsleri diğer hükümetlerin üretim tesislerine bulaştırdıklarını biliyoruz. Hackerların kişisel çabasıyla değil de hükümetler çapında bir şey olması, tehlikenin boyutunu artırıyor mu?
- Öncelikle, bizler zararlı bir kod bulduğumuzda bunu analiz eder, kimler için nasıl bir tehlike potansiyeli içerdiğine, neleri çaldığına bakarız. Bizim için Truva atı, Truva atıdır; ister siber suçlular tarafından yazılmış olsun ister hükümetler.
Kanunların daha sıkı uygulanması lazım
Son olarak, Türk okurlara, Türk kullanıcılara, muhtemel Türk müşterilere söylemek istediğiniz bir şey var mı?
- Türkiye ilginç bir ülke. Önümüzeki on yıl içinde sadece bölgesinde lider olmakla kalmayacak, uluslararası ilişkiler alanına da damgasını vuracak. Çok iyi bir ekonomik gelişme sergiliyorsunuz. İnternet kullanan çok kişi var. Tam rakamı bilmemekle birlikte, sanırım Türkiye Avrupa'da en çok internet kullanıcısı olan ikinci ülke. Birincisi Rusya. İnternetle yeni tanışan bir sürü insanınız var. Diğer şirketlerin de ilgisini çekiyorsunuz. Örneğin Rus şirketi Yandex, Türkiye pazarına yeni girdi. Sosyal ağlar konusunda sizler de Rus kullanıcıların yaşadıklarını yaşayacaksınız. Milyonlarca sosyal ağ kullanıcısı saldırıya uğruyor. Türkiye maalesef siber suçlular bakımından bir cennet. Dünyada bir numarada Çin, iki numarada elbette Rusça konuşan ülkeler var. Üçüncü sıra, Güney Amerika'nın. Dördüncü sırada ise Türk siber suçlular. Ama ileride üçüncü, hatta ikinci sıraya yükselmeleri kuvvetle muhtemel. O yüzden önlem almak için şimdi iyi bir zaman. Benim fikrim bu.
Bu nasıl engellenebilir?
- Devletin kanunları daha sıkı uygulaması lazım. Siber suçlulara yönelik özel operasyonlar düzenlenmeli. Mesela Red Hack'e karşı yapılan operasyon epey bir ses getirdi ve Türk polisinin artık bu konuda deneyimi var.