Güvenlik kahvesinin bu haftaki konuğu Kaspersky Lab Türkiye Genel Müdürü Murat GÖÇE. Kendisi ile hem kendisi hakkında hem de güvenlik dünyası hakkında konuştuk.
Kısaca kendinizden bahsedebilir misiniz?
1960 yılında doğdum, önce Boğaziçi Elektronik Teknisyenliği sonrasında Yıldız teknik Elektrik mühendisliğini bitirdim. 2 oğlum var, 1979 yılından beridir Bilişim teknolojileri sektöründeyim. Halen Kaspersky Türkiye Genel Müdürlüğü görevindeyim. Bilgisayar gazetesi dergisinde köşe yazılarım çıkıyor, 2. yarıda Bilgi Üniversitesi Bilişim Hukuku bölümünde master öğrencilerine ders vereceğim.
Güvenlik işine nasıl bulaştınız?
Güvenlik işine rüzgar sürekledi demek çok yanlış olmaz. Donanım satışları yapan bir kısmı kendi firmam olan birçok kuruluşta görev aldım. Düşük kar marjları beni arayışlara sürükledi. 1998 yılında Panda Antivirüs ile tanıştım. 2000 yılında ürünü o zamanki dağıtıcısına kazandırdıktan sonra bir anda güvenlik işine bulaşmı oldum. Arkasında nod32’yi bir başka firmaya kazandırdım. Sonrasında birçok marka için danışmanlık ve satıcılığını yaparken nihayetinde 2005 yılında Kaspersky ile olan aşkımız başladı. O gündür tüm profesyonel hayatım Kaspersky çevresinde dolanmaya başladı.
Türkiye’de bilgi güvenliği konusunu değerlendirebilir misiniz?
Türk insanına özgü “bana bir şey olmaz” mantalitesinin internet güvenliğine de bulaşmaması zaten beklenemez. Yaklaşık 10 yıldır, hemen hemen Türkiye’nin her yerine bizzat giderek veya ekipleri göndererek, seminerlerde, basında kısaca her mecrada çaba sarf ederek bunu değiştirmeye çalıştım. Bugün özellikle Karadeniz bölgesi olmak üzere bu benim bireysel çabalarımla belli bir yere gelmiştir. Tabii ki bu çabaları gerçekleştirirken internette karşılaştıkları sorunlar, konuya önem veren bir miktar basın ve birçok sektörel arkadaşım da yardımcı oldu tabii ki. Fakat ne yazık ki geldiğimiz noktada, ulusal basın dahil, devlet, devletin kurumları bunu ciddiye alır durumda değiller. Tabii ki burada da önemli gelişmeler olmaya başladı. Güvenlik kurulu en büyük tehtidin Siber saldırılar olduğunu açıkladı ama aynı paralelde atılan adımlar halen çok zayıf.
Ben İnternet güvenliği bilincinin oluşması için üstten değil, bireylerin eğitilmesinden yanayım. Okullarda ve halka açık mecralarda yapılaması gereken bilgilendirme çalışmaları açısından çok gerideyiz.
Yurtdışında bu bilincin çok yüksek olduğunu sanmıyorum açıkçası. Fakat devlet ve paralelindeki basın, bu tehlikeye işaret ediyor ve kullanıcılar da gerekli tedbiri alıyor, durum kadar yalın ve basit.
Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Bilgi güvenliği büyük ar-ge gruplarının oluşturulması gerekliliğini ortaya çıkarmaktadır. Güvenliğin sağlanması için hızlı olunmalıdır, istihbaratın da çok kısa sürede elde edilmesi. Bunlar ürünlerin arka planında unutulan ama asıl öneme haiz ve masrafı büyük kısmıdır. Bu çalışma, özetle büyük ve ciddi maddi yatırımlar ve yatırımlarda süreklilik gerektirir. Bu nedenlerle devlet desteği yani teşviki olmadan bu işte başarılı olunabileceğini sanmıyorum.
Devlet teşvikinin hemen arkasından bunu gerçekleştirecek kurum ve kişilerin mevcut olduğunu düşünüyorum. Üniversitelerde yaptığım tüm konuşmalar sonrasında tanıştığım muhteşem genç beyinler buna hazır. Bu konuda yatırım yapabilecek firmalar olduğunu da biliyorum. Geriye sadece bu adımı attıracak devlet kalıyor.
Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?
Devlet desteği kendisini burada da göstermeli öncelikle. Konu ilköğretimde ele alınarak, halka açık bilgilendirme çalışmaları ile süslenmeli. Devletin üst kurumlarında konu telekomünikasyondan ayrı bir güvenlik kurulu olarak yapılandırılması da hem çalışmaları hızlandıracak, hem de siyasilerin daha fazla dikkatini çekerek toplu bilinçlendirme sağlanacaktır.
Basının da önemli bir önemi var güvenlik konusunda. Halen basının da çok bilgisiz ve hatta bu konuda konuşması gereken basındaki kişilerin bile yanlış tespitlerle internet kullanıcılarını yanlış yönlendirdiğine şahit oluyoruz.
Bu işe yeni başlayanlara neler önerirsiniz?
Bilişim teknolojileri çok dinamik, güvenlik ise toplamdan daha da dinamik. Hergün ve hatta her dakika yeni bir gelişimle karşılaşmak olası. Bir kere bu gelişmeleri takip edecek donanıma sahip olmaları lazım. Tabii ki başta İngilizce. Bu zaten olmazsa olmazların başında geliyor.
Standart bilgisayar teknolojisi bilgisi üstüne ağ yapılarını da öğrendikten sonra güvenlik konusunda girebilir diyorum öncelikle. Sonrasında literatürü takip etmek, internette fazla vakit geçirmek bunu devamı. Konu ile ilgili bir firmada staj havasında bile olsa bir öğrenim sürecinden de geçmeli. Bu aşamalar tamamlandıktan sonra araştırmacı kişiliği ön plana çıkararak okumalı, konuşmalı ve çok çalışmalı.
Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?
Ben kredi kartı kullanımı, banka hesapları boşaltılması gibi tehditlerin kalmayacağını düşünüyorum. Saldırılar daha ziyade büyük kapsamlı, kurumlar ve ülkeler arası bilgi çalmaya yönelik olacağını düşünüyorum. Herşeyin internete bağlı olduğu gerçeğinden yola çıktığımızda da o aynı her şeyin internette her saldırıya açık olduğunu söylemek kolay. Nükleer santral, havaalanı, füze üssü, polis teşkilatı gizli bilgileri, askeri bilgiler gibi birçok konu konuşulacak önümüzdeki yıllarda.
Beklenen 3.Dünya savaşının silah yerine siber saldırılarla gerçekleşeceğinin ön işaretlerini Stuxnet ile aldık. Bir ülkenin başka ülke kaynaklarına zarar vermek amaçlı kod yazdırması ve bunu kullanmaya teşebbüsü sanırım bu Dünyadaki gelişmeleri önümüze koyuyor.
Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?
Stuxnet beni çok etkiledi. Muhtemelen İsrail güdümünde gerçekleşen ve İran nükleer santralini hedefleyen bu kötücül yazım belki hedefine ulaşamadı ama geçmişte yaşanan garip uçak kazaları, büyük elektrik kesintileri gibi birçok büyük olayın nedeninin de internet güvenliği ya da basit ifade ile virüs olmadığını bilemiyoruz. Bugünden itibaren karşımıza çıkabilecek her kaza, her büyük olay arkasında virüs saldırısı ihtimalini düşünmeden de geçemeyeceğiz.
Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?
Ben bu konuda daha ziyade internet ortamından faydalanıyorum. Vaktimin izin verdiği ölçüde işim ile paralellik sağlaması amacıyla daha www.securelist.com www.threatpost.com sitelerindeki bilgilerden faydalanıyorum.
Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?
Eugene Kaspersky’nin 2-3 arkadaşıyla 1997 yılında kurduğu küçük işletme şimdi yıllık cirosu yarım milyar doların üstünde ve 2000 çalışanı olan bir Dünya devi. Kendisi şirketin CEO’su ama aynı zamanda hala bir güvenlik gurusu. Samimi ifadeyle ne paranın gücünden uzaklaştı ne güvenlik konusundan.
Güvenlik dünyasında en fazla kullandığınız yazılım hangi?
Görevim gereği hayatımın her alanını Kaspersky Güvenlik yazılımları işgal etmiş durumda. Diğer yandan Secpoint isimli yazılımla ilgiliyim bu aralar. Secpoint wep, wap ve wap2 şifrelerini çözüp, wireless bağlantıyı daha güvenli hale getiren bir ürün.
Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?
Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?
Kesinlikle
Bir güvenlikçinin en önemli özelliği size göre nedir?
Sosyal sorumluluğu yüksek olmalıdır. Konu yaptığı işle sınırlı değil, ailesi, ülkesi ve tüm insanlık boyutundadır.
Sorularımızı yanıtladığınız için teşekkür ederiz.
Çok zeki ve kültürlü bir insan olduğu belli.Son soruya verdiği cevabı çok begendim.Emeği gecenlere teşekkürler.