Uluslararası siber güvenlik kuruluşu Cyberus'un kurucu ortağı ve Rusya'nın en büyük siber güvenlik şirketlerinden Positive Technologies'in kurucusu Yury Maksimov, hükümet kurumlarını, iş dünyasını ve bilişim şirketlerini bir araya getiren Cyberdom'un Moskova'daki merkezinde AA muhabirinin sorularını yanıtladı.
Siber güvenlik konusundaki gelişmelerin dijitalleşme hızının gerisinde kaldığını anlatan Maksimov, "Öte yandan bir diğer kötü haber ise mevcut dijitalleşme türünün, aslında bu tür bir dijitalleşme mimarisine yönelik güvenliği inşa edilebileceğine dair hiçbir garantinin olmaması. İnsanlık olarak karşı karşıya olduğumuz en büyük zorluk da budur." diye konuştu.
Dijital dünyanın mevcut mimarisinde güvenliğin geliştirilmesi gerektiğini ancak bunun zorlu bir süreç olduğuna işaret eden Maksimov, "Dijitalleşme çok hızlı gelişen bir dünyadır ve siber güvenlik buna ayak uyduramıyor. Bu nedenle prensipte görevimiz siber güvenlikteki düşünceyi yeniden yapılandırmadır ve onu çok hızlı dijital veya başka bir şey haline getirme ihtiyacı bulunuyor." dedi.
Maksimov, siber güvenlikte elde edilen sonuçların sürekli ölçülmesi ve teyit edilmesi gerektiğini ve Rusya'nın bu konuda önemli mesafe aldığını belirterek, mevcut güvenlik mimarisinde tüm dünyayı mutlu edecek şekilde güvenli hale getirmeyi imkansız kılan temel sorunlar bulunduğunun altını çizdi.
Mevcut mimarinin bir tür merkezileşme anlamına geldiğini kaydeden Maksimov, "Bu gerçekten teknolojiyi geliştirme, sorunları daha merkezi bir şekilde çözme girişimi mi yoksa mimarinin son kullanıcıyı kontrol etmemize izin verdiği gerçeğinin bir tür tezahürü mü?" dedi.
Çok fazla insan gücü gerektirmesinin, mevcut mimarinin çalışmasına yönelik başka bir sorun olduğunu hatırlatan Maksimov, "Küçük bir kuruluşta bile bir bilişim sistemi kurmanız gerekirken, çok sayıda mühendisiniz, sürekli bir şeyleri değiştiren, yeniden kablolayan insanlar var. Bunlardan herhangi birinin yapacağı bir hata ölümcül sonuçlar doğurabilir. Bu da kontrol etmeniz gereken çok fazla nokta olduğu anlamına geliyor." yorumunu yaptı.
Rusya'nın son dönemde geçirdiği dönüşüm süreci
Rusya'nın son üç yılda yaşadığı dönüşüm sürecini değerlendiren Maksimov, "Rus şirketleri üç yıl önce dünyanın her yerinden yazılım veya donanım ürünleri alıyordu. Sonra, bir gecede, satın aldığınız ürünler ya da yazılımlar çalışmayı durdurdu. Böylece hiçbir şey satın almadığınız ortaya çıktı. Muhtemelen edindiğimiz en önemli farkındalık buydu." ifadelerini kullandı.
Maksimov, Rusya'nın bu süreçte her şeyi değiştirmesi ve bununla çok uyumlu olmayan bir atılım yapması gerektiğini anlatarak, "Kendinize özgü bir şey yaratmak istiyorsanız, kopyalayarak değil, tekrarlayarak değil, bazı sözde kısa yollar bularak yaratmanız gerekir. Kısa yollar, başkalarının yaptığı işi hızlı bir şekilde kesip atabileceğiniz ve yapmayacağınız şeylerdir." dedi.
Tüm dünyanın mevcut mimarinin sağladığı güvenlik ve egemenlik düzeyinden memnun olmadığını vurgulayan Maksimov, "Bu nedenle, büyük değişikliklerin ve farklı bir formatta bir küresel işbirliğinin eşiğinde olduğumuzu düşünüyorum." ifadesini kullandı.
İnsanoğlunun teknolojideki tüm bu atılımlarının standartlar üzerinde uzlaşı sağlandığında gerçekleştiğine işaret eden Maksimov, siber güvenlikte merkeziyetsizlik, siber güvenlikte Birleşmiş Milletler benzeri bir organizasyonla uluslar üstü işbirliği standartlarının oluşturulmasının tüm insanlık ve dünya için gerekli bir çözüm olduğunu söyledi.
Türkiye ile potansiyel işbirliği
Türkiye'nin siber güvenlik alanında attığı adımları değerlendiren Maksimov, "Bence Türkiye'nin siber güvenlik konusunda çok güçlü olmaktan başka çaresi yok. Türkiye çok sayıda ve kendi kendine yeten endüstriye sahip. Dijitalleşme alanında yaptıklarınız açısından oldukça büyük bir ülke." dedi.
Rusya'nın siber güvenliği inşa edebilecek insanların nasıl yetiştirilebileceği konusunda deneyim sahibi olduğunu belirten Maksimov, temel veya orta dereceli bir eğitime sahip bir kişinin 5-6 yıl içinde siber güvenlik alanında çok iyi bir uzman haline gelebileceğini söyledi.
Hem Türkiye hem de Rusya'da, siber güvenliğini kasıtlı bilgisayar korsanı saldırılarıyla test eden şirketler bulunduğuna işaret eden Maksimov, “Bizim korsanlarınız gelsin ve sizin şirketinizi kontrol etsin veya sizin korsanlarınız bizim şirketlerimizi kontrol etsin ve sonra oturup yeni bir şey, ilginç bir şey söyleyelim, toplu olarak değiş tokuş yapalım. Bu sayede her ülkenin gücü artar. Ben bu formatı çok seviyorum." yorumunu yaptı.
Maksimov, dost ülkelerle siber güvenlik mimarilerinin geliştirilmesi konusunda işbirliğine yönelik çalışmalar yaptıklarını anlatarak, şöyle devam etti:
"Bu nedenle Cyberus'ta bu işi birlikte yapan yaklaşık 15 şirketten oluşan bir konsorsiyumumuz var. Cyberus'ta yeni siber güvenlik mimarisi oluşturmak için diğer ülkelerle işbirliği yapıyoruz. Güçlerimizi birleştirelim ve siber güvenliği birlikte geliştirelim, deneyimlerimizi paylaşalım, gerekli teknolojiyi ve eğitimi sağlayalım. Türkiye ile çok fazla temasımız yok, ancak genel olarak şu anda yaklaşık 30-40 ülke ile etkileşim halindeyiz. Türkiye ve Rusya arasındaki işbirliğinin, birbirimizin egemenliğine saygı duyarak siber güvenlik konusunda çok verimli olabileceğine içtenlikle inanıyorum."
Yapay zeka devrimi ve siber güvenliğe etkisi
Rusya'nın son üç yıldır "eşi benzeri görülmemiş düzeyde" siber saldırıya maruz kalan tek ülke olduğuna işaret eden Maksimov, “Elbette siber güvenlik alanında çalışanlar bunu teoride değil pratikte çok iyi biliyorlar. Bu, bir güvenlik ölçümü, sürekli izleme sistemi inşa etmektir." diye konuştu.
Rus şirketlerinin artık ürünlerini bile kendileri inşa etme yaklaşımlarını büyük ölçüde değiştirmiş durumda olduklarını kaydeden Maksimov, "Bir ülke ve bir endüstri olarak, ortağımızı bize bağımlı hale getirmeyecek türden bir yardım sunabiliriz. Bizim tezimiz, sadece birkaç yıllık bir işbirliği içinde, öyle bir şekilde aktarabiliriz ki birkaç yıl içinde bu ülkenin bize hiç ihtiyacı kalmayacaktır." dedi.
Son yıllarda yaşanan yapay zeka devrimini ve bunun siber güvenlik alanına etkisine ilişkin değerlendirmelerde bulunan Maksimov, yapay zekanın hem sektör tarafından hem de siber saldırılarca kullanıldığını söyledi.
İnsanların tüm rutin işlerinin gelecekte yapay zeka tarafından yapılacağına işaret eden Maksimov, "Yapay zekanın neredeyse bizim kontrolümüz olmadan ve bu kadar hızlı gelişen, 5-10 yıl içinde ne olacağını tahmin edemeyeceğimiz bir güç olması başka bir sorudur." ifadesini kullandı.
Maksimov, yapay zeka sayesinde insanların birlikte düşünebileceği ve bazı bilgileri aktarabileceği arayüzlerin de geliştirileceğini kaydederek sözlerini şöyle tamamladı:
"Kredi kartınızın çalınmasıyla aynı şey değil, kimliğinizi kaybedebilirsiniz, korkunç bir şey olabilir ve mimari olarak bununla nasıl başa çıkacağımızı hala öğrenemedik. Bu yüzden bu güç, bir dereceye kadar korkutucu, bilinmeyen biri gibi ve nereye gideceğini bilmiyorum. Buna hazırlıklı olmalıyız ama yapay zeka düzeyinde değil altyapı düzeyinde. Bu yapay zekaya, yapay zekanın dramatik bir şekilde yayılmasına hazır olarak adlandırılacak bir mimarinin nasıl inşa edileceğini öğrenmemiz gerekiyor."