Siber Güvenlik Efsanesi Mikko Hyppönen Yeni Bir Savaş Alanında: Dronlar
Mikko Hyppönen, siber güvenlik dünyasının köklü isimlerinden. Onlarca yıldır kötü amaçlı yazılımlarla mücadele etti. Şimdi ise bambaşka bir alana yöneliyor. Yeni hedefi ise dronlara karşı savunma geliştirmek. Bu tecrübeli isim, uzmanlığını insansız hava araçlarına taşıyor.
Hyppönen, sahnede ileri geri yürüyor. Kendine özgü sarımsı-kızıl at kuyruğu dikkat çekiyor. Üzerinde kusursuz bir turkuaz takım elbise var. Las Vegas’taki Black Hat konferansında konuşuyor. Sektörün önde gelen isimleriyle dolu salona sesleniyor.
Hyppönen, meslektaşlarına önemli bir konuyu anlatıyor. “Buna sık sık ‘siber güvenlik Tetris’i derim,” diyor. Klasik video oyununun kurallarını açıklıyor. Bir sıra tuğlayı tamamladığınızda, o sıra yok olur. Diğer tuğlalar aşağı düşer.
“Yani başarılarınız yok olur,” diye ekliyor. “Başarısızlıklarınız ise birikir. Siber güvenlik uzmanları olarak, işimiz görünmezdir. İşinizi mükemmel yaptığınızda, sonuç hiçbir şeyin olmamasıdır.” Bu durum sektörün zorluğunu gösteriyor.
Hyppönen’in çalışmaları asla görünmez olmadı. Siber güvenlik sektörünün en uzun süreli figürlerinden biri. Otuz beş yıldan fazla kötü amaçlı yazılımlarla savaştı. 1980’lerin sonlarında başladığında, “kötü amaçlı yazılım” terimi yaygın değildi. “Bilgisayar virüsü” veya “truva atı” kullanılıyordu. İnternet erişimi çok azdı. Virüsler disketlerle yayılıyordu.
O zamandan beri, Hyppönen binlerce farklı kötü amaçlı yazılım analiz etti. Dünya genelindeki konferanslarda sıkça konuşmalar yaptı. Bu sayede siber güvenlik topluluğunun tanınmış yüzlerinden biri oldu. Ayrıca saygın seslerinden biri olarak biliniyor.
Mikko Hyppönen’in Yeni Görevi: Dronlara Karşı Mücadele
Hyppönen hayatının çoğunu kötü amaçlı yazılımları engellemekle geçirdi. Şimdi yine benzer bir iş yapıyor. Ancak biraz farklı bir yaklaşımla ilerliyor. Yeni meydan okuması, insanları dronlara karşı korumak.
Finlandiyalı Hyppönen, Finlandiya’nın Rusya sınırına yakın yaşıyor. Rusya’nın Ukrayna’yı işgali onu etkiledi. 2022’deki bu savaş, insansız hava aracı saldırılarıyla öne çıktı. Ölümlerin çoğu bu saldırılardan kaynaklandı. Hyppönen, dronlara karşı savaşarak daha fazla etki yaratabileceğine inanıyor.
Hyppönen için bu aynı zamanda bir farkındalık meselesi. Siber güvenlik dünyasında hala çözülmesi gereken sorunlar var. Kötü amaçlı yazılımlar ortadan kalkmayacak. Ufukta birçok yeni sorun görünüyor. Ancak sektör son yirmi yılda büyük adımlar attı. Bir iPhone, Hyppönen’in örneğine göre, son derece güvenli bir cihazdır. Öte yandan, dron savaşının siber güvenlik yönleri neredeyse keşfedilmemiş bir alan. Bu boşluğu doldurmak istiyor.
Sektörün Başlangıcı ve Evrimi
Hyppönen, 1980’lerde video oyunları hackleyerek siber güvenliğe başladı. Commodore 64 oyun konsollarındaki kopya korumalarını kaldırdı. Yazılımları tersine mühendislikle inceledi. Bu durum onun siber güvenliğe olan sevgisini besledi. Macera oyunları geliştirerek kod yazmayı öğrendi. Finlandiyalı Data Fellows şirketindeki ilk işinde kötü amaçlı yazılımları analiz etti. Bu şirket daha sonra F-Secure oldu. Orada tersine mühendislik becerilerini geliştirdi. Siber güvenlik alanında tecrübe kazandı.
O zamandan beri Hyppönen, kötü amaçlı yazılımlara karşı savaşın ön saflarında yer aldı. Bu tehditlerin nasıl evrildiğine tanıklık etti. İlk yıllarda virüs yazarları kodlarını tutkuyla geliştiriyordu. Sadece neyin mümkün olduğunu görmek istiyorlardı. Siber casusluklar vardı. Ama hackerlar henüz para kazanma yollarını keşfetmemişti. Fidye yazılım saldırıları henüz yoktu. Gaspı kolaylaştıracak kripto para da yoktu. Çalınan veriler için suç pazarları da mevcut değildi.
Örneğin, Form.A, 1990’ların başındaki yaygın virüslerdendi. Bilgisayarları disketlerle enfekte ederdi. Virüsün bir versiyonu hiçbir şeyi yok etmezdi. Bazen ekranda sadece bir mesaj gösterirdi. Ama virüs tüm dünyayı dolaştı. Hatta Güney Kutbu’ndaki araştırma istasyonlarına bile ulaştı.
Hyppönen, 2000’deki ünlü ILOVEYOU virüsünü anlattı. O ve meslektaşları virüsü ilk keşfedenlerdi. ILOVEYOU bir solucandı. Yani bilgisayardan bilgisayara otomatik yayılırdı. E-posta yoluyla bir metin dosyası olarak geldi. Güya bir aşk mektubuydu. Hedef açtığında, bazı dosyaları bozar, kendini tüm kişilere gönderirdi. Virüs dünya genelinde 10 milyondan fazla Windows bilgisayarı etkiledi.
Modern Siber Tehditler ve Endüstrinin Dönüşümü
Kötü amaçlı yazılımlar o zamandan beri dramatik bir şekilde değişti. Artık neredeyse hiç kimse hobi olarak kötü amaçlı yazılım geliştirmiyor. Kendini çoğaltan kötü amaçlı yazılım yapmak riskli. Siber güvenlik uzmanları bunu hızla etkisiz hale getiriyor. Yazarını yakalama ihtimali de yüksek. Hyppönen’e göre, kimse artık “oyun aşkına” yapmıyor. “Virüs çağı kesinlikle geride kaldı,” dedi.
Artık nadiren kendini yayan solucanlar görüyoruz. Kuzey Kore’nin 2017’deki yıkıcı WannaCry fidye yazılımı saldırısı bir istisnaydı. Rusya’nın aynı yıl başlattığı NotPetya toplu hackleme kampanyası da öyleydi. Bu kampanya Ukrayna internetini ve elektrik şebekesini felç etti. Şimdi kötü amaçlı yazılımlar neredeyse sadece siber suçlular tarafından kullanılıyor. Casuslar ve paralı casus yazılım üreticileri de kullanıyor. Hükümet destekli hackleme ve casusluk için istismar geliştiriyorlar. Bu gruplar genellikle gölgelerde kalıyor. Araçlarını gizli tutmak istiyorlar. Böylece faaliyetlerini sürdürüyorlar. Siber güvenlik uzmanlarından veya yasa uygulayıcılarından kaçıyorlar.
Bugünkü diğer farklar ise siber güvenlik endüstrisinin değeri. Sektörün 250 milyar dolar olduğu tahmin ediliyor. Endüstri profesyonelleşti. Bu, artan kötü amaçlı yazılım saldırılarına karşı bir zorunluluktu. Hyppönen, savunucuların yazılımlarını ücretsiz vermekten vazgeçtiğini söylüyor. Artık paralı bir hizmet veya ürüne dönüştürdüler. Bilgisayarlar ve yeni icatlar, örneğin akıllı telefonlar, hacklenmesi çok zorlaştı. Akıllı telefonlar 2000’lerin başlarında yaygınlaştı. Bir iPhone veya Chrome tarayıcısını hackleme araçları çok pahalı. Altı haneli rakamlara veya milyonlarca dolara mal oluyor. Hyppönen, bu durumun istismarları çok pahalı hale getirdiğini savunuyor. Sadece hükümetler gibi kaynakları güçlü olanlar kullanabilir. Finansal motivasyonlu siber suçlular kullanamaz. Bu, tüketiciler için büyük bir kazanç. Siber güvenlik endüstrisi için de iyi yapılmış bir iş.
Sensofusion ile Dron Savunmasının Geleceği
2025’in ortalarında Hyppönen, siber güvenlikten farklı bir savunma işine geçti. Helsinki merkezli Sensofusion’da Baş Araştırma Sorumlusu oldu. Sensofusion, kolluk kuvvetleri ve ordu için anti-dron sistemi geliştiriyor. Hyppönen, Ukrayna’da yaşananlardan etkilendi. Dronların belirleyici olduğu bir savaştı. Yeni bir sektöre girme motivasyonunu buradan aldığını söyledi. Bir Fin vatandaşı olarak askeri yedeklerde görev yapıyor. “Ne yaptığımı söyleyemem,” diyor. “Ama bana tüfek vermediklerini söyleyebilirim. Klavye ile çok daha yıkıcıyım.” İki büyükbabası da Ruslara karşı savaştı. Hyppönen, ülkesinin sınırındaki düşman varlığının farkında.
“Durum benim için çok önemli,” diyor. “Sadece bugünkü dronlarla değil, geleceğin dronlarıyla da savaşmak daha anlamlı. Makinelerle savaşan insanların tarafındayız. Bu biraz bilim kurgu gibi geliyor. Ama yaptığımız şey çok somut,” diye ekliyor.
Siber güvenlik ve dron endüstrileri birbirinden çok uzak görünebilir. Ama kötü amaçlı yazılımlarla savaşmakla dronlarla savaşmak arasında paralellikler var. Hyppönen’e göre durum böyle. Kötü amaçlı yazılımlarla mücadele için siber güvenlik şirketleri mekanizmalar geliştirdi. Bunlara imzalar deniyor. Neyi kötü amaçlı yazılım olduğunu belirliyorlar. Sonra tespit edip engelliyorlar. Dronlar için ise savunma, sistemler inşa etmeyi içeriyor. Radyo dronlarını bulup karıştırabilirler. Otonom araçları kontrol etmek için kullanılan frekansları tanıyorlar.
Hyppönen, dronları tespit etmenin mümkün olduğunu açıkladı. Radyo frekanslarını kaydederek yapılıyor. Buna IQ örnekleri deniyor. “Protokolü oradan tespit ediyoruz,” dedi. “Bilinmeyen dronları tespit etmek için imzalar oluşturuyoruz.”
Protokolü ve dronu kontrol etmek için kullanılan frekansları tespit ettiğinizde, siber saldırılar da yapılabilir. Dronun sisteminin arızalanmasına neden olunabilir. Dron yere çakılabilir. “Yani birçok yönden, bu protokol düzeyindeki saldırılar dron dünyasında çok daha kolay.” Hyppönen şöyle diyor: “İlk adım son adımdır. Bir güvenlik açığı bulursanız, işiniz bitti.”
Kötü amaçlı yazılımlarla ve dronlarla savaşma stratejisi hayatında değişmeyen tek şey değil. Bir tehdidi durdurmayı öğrenmekle, düşmanın bundan ders çıkarıp yeni yollar geliştirmesi bir kedi-fare oyunu. Bu durum dron dünyasında da aynı. Ve sonra, düşmanın kimliği var. “Kariyerimin büyük bir kısmını Rusya kaynaklı kötü amaçlı yazılım saldırılarına karşı savaşarak geçirdim,” dedi. “Şimdi Rusya kaynaklı dron saldırılarıyla savaşıyorum.”
Daha fazla güncel Teknoloji haberleri için sitemizi takip edebilirsiniz.
