“Güvenlik yazılımları gerçekten güvenli mi?”

İskenderun’da faaliyet gösteren ve güvenlik üzerine çözümleriyle dikkat çeken Arf Teknoloji, piyasada kullanılan tüm güvenlik yazılımlarının aslında “güvensiz” olduğu iddiasını ortaya attı. Arf Teknoloji’den Erkan Demirkan, öncelikle açık kavramını doğru anlamak gerektiğini vurguladı. Bunun için güvenlik yazılımlarını saldırganların düşünce yapısına bürünerek değerlendirmek gerektiğinin altını çizen Demirkan, “Yani, sizin ürününüzü geliştirirken göz ardı ettiğiniz ya da geliştirme sürecinde düşünülmeyen ayrıntılar aslında sizin en büyük zafiyetinizi oluşturabilir. Yaptığımız incelemelerde piyasada bulunan güvenlik yazılımlarının hemen hepsinde bu tip zafiyetler bulunduğunu biliyoruz. Güvenlik yazılımlarında bulunan açıkların kullanıcılara yansıması genellikle zarar ortaya çıktığında fark edildiği için çok vahim boyutlara ulaşabilir. Eğer kullandığınız güvenlik yazılımında açıklar var ve saldırganlar bu açığı kullanıyorlar ise ancak zarar gördüğünüzde bunun farkına varabilirsiniz” dedi.

Siber savaş başladı mı?
Siber savaşı konuşabilmek için yazılımların stratejik boyutlarına değinmek gerektiğini ifade eden Demirkan bu konuda şunları söyledi:
“Siz, herhangi bir yazılım geliştirerek piyasaya sunabilirsiniz. Geliştirdiğiniz yazılım basit bir hesap makinesi olabileceği gibi çok daha karmaşık yapıda bir güvenlik yazılımı da olabilir. Yazılımlar ne zaman stratejik ürünler haline dönüşürler? Stratejik ürünleri ürün geliştiricilerin ülkeleri kendi amaçlarında kullanmak isteyebilirler. Elbette, geliştirilen yazılım bu amaca hizmet edecek kadar nitelikli ise.”
Arf Teknolojinin güvenlik yazılımları geliştiren bir şirket olduğunun altını çizen Erkan Demirkan, “Yazılımlarımızı ve teknolojilerimizi geliştirirken özellikle güvenliği çok boyutlu değerlendiriyoruz. Daha güvenli yazılımlar geliştirmek için özellikle test sürecimizi uzun tutuyor ve olası her durumu tıpkı bir saldırgan gibi düşünerek değerlendirip önlemler alıyoruz. Her güvenlik şirketinin asgari bu şekilde değerlendirme yapması gerekiyor. Şu anda bu değerlendirmenin, en azından çok boyutlu yapılmadığını yaptığımız incelemelerde görmekteyiz. Tabii bu güvenlik yazılımı geliştiriciler boyutu. Bir de kullanıcı boyutu var. Kullanıcılar daha bilinçli olmalılar, özellikle kırık program diye tabir edilen yazılımlardan uzak durmalılar ve kullanılan yazılımların kaynağı doğrulanabilir olmalı” dedi.

Kamu da tehlikede

Kamu tarafındaki tehlikeye de dikkat çeken Demirkan, şunları söyledi: “Alınacak önlem, stratejik yazılım ürünlerinin milli kaynaklar kullanılarak geliştirilmesidir. Elbette, ister yazılım olsun ister donanım olsun her ürünün geliştirilemeyeceği de açıktır ve kullanılan yazılım ve donanım ürünlerini güvenlik bakımından inceleyen ve değerlendiren kaynakların milli olması gerekir. Ülkemizi ele alırsak, birçok değerli yetişmiş insan kaynağımız çok az da olsa bulunmaktadır. Tek eksik ise kamu iradesinin bu yöne kanalize olmasıdır ki son zamanlarda bu yönelim başlamıştır.”