Türkiye’de üniversite öğrencisiyken kurduğu “Korugan” adlı siber savunma şirketini Amerikan firmasının satın almasıyla 15 yıldır ABD’de yaşadığını belirten Taş, yaklaşık 90 çalışanıyla New Jersey’de kurduğu yeni şirketi 2,5 yıldır internet güvenlik teknolojileri üzerine çalışmalar yürüttüğünü söyledi.
“ABD saldırı altında, aslında bu, her gün oluyor”
ABD’ye yönelik siber saldırıların uzun zamandır devam ettiğini, sadece son saldırıların yeni açığa çıktığına dikkati çeken Taş, “ABD, saldırı altında. Bu siber saldırıların özelliği, bunlar 40 yılda bir yapılan tank, top gibi fiziksel saldırılar gibi olmuyor, aslında her gün oluyor. Problem şu, saldırıya uğrayıp uğramadığınızı, saldırının sonuç alıp almadığını bilmiyorsunuz, bunu bilmek çok zor bir problem.” diye konuştu.
Taş, siber saldırıların tespit edilmesinin bile büyük bir başarı olduğunu kaydederek, şunları söyledi:
“Bu, devlet kaynaklı bir saldırı, kesinlikle arkasında Rusya var. ABD Savunma Bakanlığı da dahil federal kurumların onayladığı belli siber güvenlik şirketleri devlete servis sağlıyor. Onlar işte bu işin en zayıf halkası, önce onların sistemlerine sızılıyor, oradan da çok büyük yerlere. Devlete sızmaktan ziyade o şirkete hizmet veren diğer şirketler de var, Solarwinds denen bir şirket üzerinden girilmiş. Dolayısıyla bunun ağrısı her yerden çıkacak. Bu, daha yeni, sadece Amerika’da değil.”
Siber savaşları devletler arası istihbarat savaşı gibi görmek gerektiğini ifade eden Taş, “Nasıl istihbarat savaşı her gün, diğer savaşlar 40 yılda bir olur denir ya, siber savaş bu istihbarat toplamanın bir parçası şu an. Dolayısıyla her gün oluyor.” dedi.
Taş, ABD’nin uğradığı siber saldırılara ne tür cevap vereceğinin tartışıldığını belirterek, “Ben kaygıyla bekliyorum açıkçası ne olacak, bu iş nereye gidecek diye, buna bir cevap verebilirler çünkü çok ciddi şekilde suçluyorlar.” değerlendirmesinde bulundu.
“Yeni bir bilgisayara erişmek 2 dakika sürüyor”
Rusların, otomatize edilmiş internet robotları olan botlarla internette açık herhangi bir bilgisayara ulaşmasının yaklaşık iki dakika sürdüğünü kaydeden Taş, bununla ilgili test çalışması yapıp görüş yayımladıklarını dile getirdi.
Taş, şöyle devam etti:
“Yeni bir bilgisayar çıkarın, internete açın, açık internette dursun. Hangi amaçla olursa olsun, Rusların bunu bulup kapısını çalması ortalama 2 dakika sürüyor. Bunun çalışmasını yaptık, 10 ayrı bilgisayar, Verizon, Microsoft, Amazon data merkezlerini, hepsini test ettik. Tam 2 dakika sürüyor. Nasıl yapıyor? Tabii insan yok arkasında, otomatize edilmiş bot dediğimiz ajanları var, otomatik tarıyorlar bütün interneti.”
“3 yıl sürecek evden çalışmaya geçiş Kovid-19’la 3 aya sığdı”
Yeni tip koronavirüs (Kovid-19) salgınıyla şirketlerin siber alanının evden hızlı şekilde erişime açıldığını dile getiren Taş, bunun da yeni tehditler oluşturduğu ve acısının bir iki yıl sonra çıkacağı uyarısında bulundu.
Taş, evden çalışmayla ilgili şunları kaydetti:
“Buna kimse hazır değildi, çok ciddi dev şirketlerden bahsediyorum. Bunların bu ortama gelmesi 3 ila 3,5 sene içinde olur diyorduk. Önce 5G’ye geçilir, sonra yavaş yavaş evlere diyorduk. Kovid-19’la bu, 3 ay içine sığdı. Dolayısıyla kimse hazır değildi, mecburen yaptılar. Büyük açıklar bırakarak yaptılar bu işi. Şimdi o açıkların hepsi kullanılıyor.”
Siber saldırıların artmasına karşılık, savunma sistemlerinin de geliştiğini ve çok karamsar olunmaması gerektiğini söyleyen Taş, “Bu alanda beyaz şapkalılar siyah şapkalılardan daha fazla. Dolayısıyla biz beyaz şapkalılar, en az saldırganlar kadar ilerideyiz.” ifadelerini kullandı.
Taş, “Evden çalışma şekli artık kalıcı, bu değişmeyecek. Önümüzdeki bir iki sene bu hızlı geçişin acısını göreceğiz ama ondan sonra gerçekten çok farklı bir dünyaya geçiş yapacağız.” diye konuştu.
“İnternet kullanıcıları kimlik hırsızlığına dikkat etmeli“
Hayatın ayrılmaz parçası haline gelen siber dünya gerçeğinden artık kimsenin kaçamayacağını belirten Taş, bireysel internet kullanıcılarının en fazla kimlik hırsızlığı konusunda dikkatli olması gerektiğine işaret etti.
Taş, şu uyarılarda bulundu:
“Türkiye için konuşursak T.C. kimlik numaralarını her yere girmek konusunda bugün artık 2-3 kere düşünülmeli. İnternette kara market diye bu işin pazarı var, orada herkes her şeyi satar. Bazıları da kimliklerdir, her şey için kullanılabilir. PayPal için, banka hesabı için, elektrik faturası için, sonra birdenbire evinize icra gelir. Böyle bir tehdit var, bundan korunmanın yolu da şu: İnternette bilgilerinizi girerken dikkat edin, güvendiğiniz siteler dışındakilere girmeyin. WhatsApp, Instagram, Facebook gibi neredeyse dünyanın tamamının artık kullandığı ortamlar da saldırı altında.”
Taş, siber saldırılardan diğer korunma yolunun da internete açık hesaplarda “çifte doğrulama sistemleri”ne geçilmesi olduğunun altını çizdi.
“Siber güvenlik alanında Türkiye’de son 15 senedir çok ciddi eğilim var”
Şirketinin Ankara ODTÜ Teknokent’te Ar-Ge geliştirme merkezinin bulunduğunu ve çalışmalarını New Jersey ile Türkiye ana hattında yürüttüğünü belirten Taş, siber savunma alanında Türkiye’de üretken bir pazar ve insan gücü olduğunu söyledi.
Taş, siber savunmanın Türkiye’de gelişen savunma sanayisinin parçası olduğuna dikkati çekerek, şunları ifade etti:
“Siber güvenlik alanında Türkiye’nin başarısı insansız hava araçlarındaki başarısından farklı değil bana göre. Bu alanda çok ciddi şirketler, çok ciddi uzmanlar var artık çünkü son 15 senedir bu konuya çok ciddi eğilim var ancak bir Amerika, Çin veya Rusya mı? Değil ama bir Almanya mı derseniz, Türkiye’nin siber güvenlikle ilgili teknoloji geliştirme kabiliyetlerine bakacak olursak durur düşünürüm. Yani Almanya seviyesinde bir şeyler var.”
Türkiye’deki girişimcilere salgınla ortaya çıkan evden çalışma sürecini iyi değerlendirmeleri gerektiği tavsiyesinde bulunan Taş, “O kadar çok fırsat var ki buralardaki eksiklikleri ve problemleri çözerek dünyadaki parayı Türkiye’ye akıtacak, herkes bunu iyi düşünmeli, iki senelik fırsat çok iyi değerlendirilmeli. Bu yeni normaldeki problemleri çözmeye yatırım yapalım.” dedi.