Bilişim haberlerini yakından takip eden herkes geçtiğimiz ay içerisinde ülkemizdeki devlet kurumlarımızdan çalınan 70 milyon Türk vatandaşının kimlik bilgileri haberini hatırlayacaktır. Bu konuda İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü bir basın açıklaması yayınlamıştır. (Bakınız Referans: 1) Basın açıklaması incelendiğinde yakalanan kişilerin " Bilişim Sistemine İzinsiz Girmek, Bilişim sistemini engellemek, bozmak, yok etmek, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek, kişisel bilgileri hukuka aykırı olarak ele geçirmek, depolamak ve bir başkasına vermek" suçlarını işledikleri yazılmıştır. Merak edilen konu şudur; bu suçlar işlenirken veri çalınan, sistemine izinsiz girilen kurumların bilgisayarlarındaki antivirüsler ne işle meşgullardı?

Bu sadece ortaya çıkarılmış tek bir suçtur. Bugün aynı antivirüsler yine birçok devlet kurumumuzda kullanılmakta ve muhtemelen başka suçlular ve kötü niyetli insanlar antivirüslerin o açıklarından devlet kurumlarımızdan veri çalmaya devam etmektedirler.

Çok yakın bir tarihte Çin Halk Cumhuriyeti ulusal güvenliğini koruma adına yabancı güvenlik yazılımlarına kısıtlama kararı almıştır. (Bakınız Referans: 2) Bu kısıtlama kararı alınan firmalara bakıldığında hepsinin ortak özellikleri uzakta bulunan bir sunucuya (server) bağlanarak sistemi güvensiz hale getirmeleri ilk göze batan noktalardır.

Antivirüs yazılımları satış stratejisi olarak sürekli zararlı yazılımların hangi ülkelerde yayıldıkları, ne kadar hızlı yayıldıkları(!) gibi açıklamalarla kendilerini gündemde tutarlar. Şimdi o açıklamaları ulusal güvenlik kapsamında değerlendirelim. Geçtiğimiz günlerde basında bir antivirüsün, ülkemizi zararlıların en hızlı yayıldığı ve "Dünyanın en riskli ülkesi" olarak ilan ettiğini okuduk. (Bakınız Referans 3 - 4)

Bu haberi irdelediğimizde aklımıza ilk şu soru geliyor; zararlı yazılımların yayılmasını kontrol eden bir donanım (cihaz) veya bir program var da bizim bundan haberimiz mi yok? Ülkemizde kullanılan işletim sistemi ve kullanılan programlar ile dünyadaki diğer ülkelerde kullanılan işletim sistemleri ve programlar arasında herhangi bir fark yoktur, peki nasıl oluyorda aynı zararlılar Türkiye'de daha hızlı yayılıyor ve bizim ülkemiz en riskli ülke oluyor? Bu haberi doğrulayan tek bir devlet kurumumuz yoktur. Bu tespit hiçbir bilimsel dayanağı olmayan bir tespittir. Bu tespiti yapmanın tek bir yolu vardır, bu da açıklamayı yapan antivirüsün Türkiye'deki her bilgisayardaki sistem hareketlerini incelediği, zararlı trafiğini incelediği ve istatistik tuttuğudur. Eğer ki bir antivirüs sistemimizdeki zararlı trafiğini kontrol edebiliyorsa sistemimizdeki diğer tüm bileşenleri, verileri ve dosyalarıda kontrol ediyor demektir. Bunuda ancak kendi "botnet" ağı ile yapabilir. Botnet oluşturmak uluslar arası bir suçtur. Çünkü kendi ağını oluşturarak, basın açıklamasında söylediği gibi sistemimizdeki zararlı yayılımlarıda tespit edebilir, e-posta trafiğinide kontrol edebilir, diğer dosyalarınızıda kontrol edebilir, kısaca sisteminizdeki herşeyi kontrol edebilir. Botnet yönteminin dışında kesinlikle ülkemizdeki zararlı yayılma hızını tespit edemez ve ülkemizi "dünyanın en riskli ülkesi" ilan edemez. Çok masum olarak gördüğümüz ve bizi koruyacağını düşündüğümüz antivirüsler bilgisayarlarımızdaki bu verileri "güncelleme" yaptıkları esnada almaktadırlar. Kendi ülkelerinde bulunan sunucuda tüm bu istatistiki verileri toplamaktadırlar. Bu istatistik açıklamaları masum açıklamalar değildir ve ulusal güvenliği açık şekilde tehdit etmektedir. Stratejik kurumlarımızdaki verilerinde bu şekilde toplanmadığını bize kim ispatlayabilir?

Antivirüslerden Kaynaklanan İş Gücü, Zaman, Veri Kayıpları ve Ülke  Ekonomisine Zararları

Dünyanın her noktasında olduğu gibi ülkemizde de bir ürün, satıcısı tarafından, reklamında, kutusunda, İnternet sitesinde, yaptığını idda ettiği hizmetin karşılığında tüketiciye bir takım haklar kazandırırlar. Aynı şekilde antivirüslerde de durum bu şekildedir.

Bu konu, Sanayi ve Ticaret Bakanlığımıza bağlı Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü'nün sorumluluğunda olan Tüketicinin Korunması Kanununda açık ve net ifadelerde bulunmaktadır. (Bakınız Referans:  5)

Kişiler ve kurumlar belli bir hizmet alabilmek için de antivirüs satın alırlar. Ancak ülkemizde satışı yapılan antivirüslerin tüketiciye verdiği haklar hiçbir şekilde garanti kapsamında bulunmamaktadır.

Antivirüs kullanıcıları, antivirüslerin vaat ettikleri zararlılardan etkilendiklerinde “yeni bir virüs” “veritabanımıza imzası yeni eklendi, güncellemeyi bekleyin” vb. söylemlerle oyalanmaktadır.

Sözde imzası yıllardır çıkarılmış zararlılar içinde durum aynıdır. Yıllardır hayatımızda olan Sality ve Conficker'dan etkilenen birçok kişi ve kurum halen bulunmaktadır. Bu kişi ve kurumlarda meydana gelen işgücü, zaman ve bilgi kaybının sorumlusu kimdir?

Bunun bir bedeli olmamalı mı? Reklamlarında “biz en iyiyiz” demenin bir ağırlığı olmamalı mı? Kendine bu kadar güvenen antivirüslerin aynı güveni tüketiciye verdiği hizmeti garanti kapsamında da vermesi gerekmez mi? Bu sorulara cevap alabilmek için Sanayi ve Ticaret Bakanlığımıza başvurduğumuzda bize gerekli cevabı vermiştir. (Bakınız Referans:  6 - 7 - 8)

Tüketici hakları konusunda Sanayi ve Ticaret Bakanlığına yapmış olduğumuz başvurular sonucunda sistemine zararlı yazılım giren her firma, kurum ve kişinin, sisteminin zararlı yazılımdan temizlenmesini isteme, şayet bu talep üretici, ithalatçı veya bayi tarafından gerçekleştirilmez ise yargıya başvurma hakkıda bulunmaktadır.

Aynı şekilde antivirüs firmalarının kutu ve İnternet siteleri incelendiğinde hemen hepsinin aynı yıl içerisinde “yılın en iyi antivirüsü” seçildiğini görürüz.

Sanayi ve Ticaret Bakanlığımızdan kısa bir araştırma ile bu antivirüsleri birinci seçen kurumların kim olduklarının bilinmediği gerçeği ile de karşılaşılmış olacaktır.

Kaldı ki reklam kanununa göre bir firma aldığı ödüllerin reklamlarda kullanımı konusunda Sanayi ve Ticaret Bakanlığını bilgilendirmek zorundadır.

İşlevliği, verdiği hizmetler ve ticari konularda iflas etmiş, bir zamanların güvenlik için olmazsa olmazı antivirüslerin şu anki geldiği nokta yukarıda anlattığımız gibidir.

Referanslar:

1) http://iem.gov.tr/iem/?menu_id=1&detay_id=1039

2) http://www.computerworld.com.tr/cin-yabanci-guvenlik-yazilimini-yasakliyor-detay_5058.html

3) http://www.btnet.com.tr/14295-dunyanin-en-riskli-ulkesi-turkiye.html 

4) http://avg.typepad.com/files/internet-virus-release-english-final-1.pdf

5) http://www.mevzuat.adalet.gov.tr/html/862.html

6) http://www.arfteknoloji.com/dosya/SB/Dilekce_Sayfa_1.jpg

7) http://www.arfteknoloji.com/dosya/SB/Dilekce_Sayfa_2.jpg

8) http://www.arfteknoloji.com/dosya/SB/Sanayi_Bakanligi_Cevap.jpg

	1. 01-11-2010 16:02
	İlk paragrafınızda "Merak edilen konu şudur; bu suçlar işlenirken veri çalınan, sistemine izinsiz girilen kurumların bilgisayarlarındaki antivirüsler ne işle meşgullardı?" demişsiniz. Eğer Antivirüs yazılımları bütün güvenlik ihlallerini tespit edebilseydi diğer güvenlik yazılım/donanımlarına ne gerek kalırdı ki? Mesela firewall (güvenlik duvarı), ids/ips (saldırı tespit/engelleme) gibi sistemlere ne gerek var o zaman değil mi? Bilinçsizce yazılan bir örnek olmuş. Bildir

Oktay Şahin

	2. 23-10-2010 15:21
	Merhaba Erkan Bey,    Oncelikle bu yaziyi yazdiginiz zaman ve emek icin tesekkurler.    Hakikaten yazinizi okurken hayretler icinde kaldim. Bu kadar yanlis tespitler iciren bir yazinin saygin bir kurumda yayinlanmasina uzuliyim yoksa ulkemizdeki bilgi guvenligi acigina bir daha sahit olmama mi uzuleyim bilemedim.  Yazi icinde sordugunuz ama yanlis bir cevap verdiginiz (tum sorulara verdiginiz cevap ayni, bu da uzucu) sorulari cevaplandirayim.  " zararlı yazılımların yayılmasını kontrol eden bir donanım (cihaz) veya bir program var da bizim bundan haberimiz mi yok?"  Antivirus'ler kurulduklari sistemde istatistiksel bilgileri "anonymous" anonim sekilde toplama secenegi ile kurulurlar. Bu secenek kolayca ayarlardan degistirilip, kaldirilabilinir. Burdaki veriler ile hangi ulkede daha fazla atak vektorunun goruldugu kolayca hesaplanabilinir. Referans olarak gosterdiginiz dokuman da sadece bir sirketin bu konuda topladigi genel veridir. Yani o atak vektoru belki baska bir firmanin urununde daha az gorulmus de olabilinir. Bunun ne mantikla elestirilebilecegini dusunmek hakikaten zor.  "Ülkemizde kullanılan işletim sistemi ve kullanılan programlar ile dünyadaki diğer ülkelerde kullanılan işletim sistemleri ve programlar arasında herhangi bir fark yoktur, peki nasıl oluyorda aynı zararlılar Türkiye'de daha hızlı yayılıyor ve bizim ülkemiz en riskli ülke oluyor? "  Kelime oyunlarina gerek yok. "User education": kullanici egitimi burda etki eden binlerce faktorden biri.Eger korsan yazilim kullaniyorsaniz ve isletim sistemini duzenli olarak guncelleyemiyorsaniz viruslere raslanma ihtimali o ulkede tabii ki de cok olacaktir. Baska bir durum ise ulkemizde script kiddy diye adlandirilan fazla program bilgisine sahip olmadan hacking araclarini kullanan genclerin coklugudur. Tum sebepleri saymak uzun vakit alacagindan geciyor, gerisini okuyucunun takdirine birakiyorum.    Diger soru:  "Eğer ki bir antivirüs sistemimizdeki zararlı trafiğini kontrol edebiliyorsa sistemimizdeki diğer tüm bileşenleri, verileri ve dosyalarıda kontrol ediyor demektir. Bunuda ancak kendi "botnet" ağı ile yapabilir. Botnet oluşturmak uluslar arası bir suçtur. Çünkü kendi ağını oluşturarak, basın açıklamasında söylediği gibi sistemimizdeki zararlı yayılımlarıda tespit edebilir, e-posta trafiğinide kontrol edebilir, diğer dosyalarınızıda kontrol edebilir, kısaca sisteminizdeki herşeyi kontrol edebilir. Botnet yönteminin dışında kesinlikle ülkemizdeki zararlı yayılma hızını tespit edemez ve ülkemizi "dünyanın en riskli ülkesi" ilan edemez. "  Bir yazilimin kullandigi istatistiki bilgilerinin toplanmasi durumu ile yaptiginiz varsayimlarla cikardiginiz o karanlik tablo cok yanlistir. Yukaridaki ifadelerinizden bot netin bir suc oldugu ifadesi haric gerisi gercek disi insanlari bilerek ya da bilmeyerek aldatmaya yoneliktir. Ticari anlamda burda kendi firmanizin dolayli reklamini yapmaya calistiginiz icin soyluyorum bunun adi sahtekarliktir.  Isletim sistemimizde binlerce bilesen ve yazilim vardir. Bir yazilimin ugrastigi islemler hakkinda istatiski bilgi toplayabilme kabiliyeti hic bir zaman sistemdeki tum bilesenleri kontrol etme gerekliligini ortaya cikaramaz. Eger sistemdeki tum bilesenler kontrol edilebilseydi o zaman bu yazilimdaki istatistiski veriler de kontrol edilebilinir denilebilinirdi. Ama bunun tersi mantik disidir.  Sanayi bakanligina yazdiginiz dilekcelere de baktim. Bakanligin da elestirdigi gibi hic bir kurum firma adi vermeden yazilan bir dilekcenin ne bilimsel ne verisel dayaninikligi olur ki burda bu tur seyler referans vermeniz sadece yanlisardan baskasi. Ancak teknik yanlisliklarin disinda yanlis bilgilendirmeye yonelik yanlislarla dolu yaziniz icin tesekkur ediyorum. Bildir

İsmail Güneydaş

	3. 14-10-2010 18:24
	Merhaba,  bildiğim kadarı ile antivirüs firmaları virüs ataklarından etkilenen pc bilgilerini tek bir merkezde topluyorlar. Sonuç olarak hangi virüsün hangi ülkelerde hızla yayıldığının istatistiği doğal olarak ellerinde bulunuyor. Bunun için herhangibir ek sistem kurmalarına gerek yok. Biz zaten onların yazılımlarını yükleyerek buna hizmet ediyoruz. Yanılıyor muyum? Bildir

Abdullah Sekman

	4. 11-10-2010 19:05
	1 nolu yorumcu'ya katılıyorum..ayrıca eklemek istiyorum;"wireless" iletişim olanakları yaygınlaştıkca, "botnet" benzeri sorunların da artacağını düşünüyorum. saygılarımla.. Bildir

ilhami savaş

	5. 11-10-2010 10:58
	Erkan bey çok doğru bir konuya değinmişsiniz.  Bence de bu antivirüs programlarının bizden çaldığı bilgiler ve buna istinaden yaptıkları açıklamalar çok saçma geliyor bana, açıkçası kendilerini ele vermiş de oluyorlar. bunun yetkili kişilerce incelenip soruşturulması gerekiyor.    Teşekkürler iyi çalışmalar. Bildir

Muhammed Özdemir

	6. 08-10-2010 15:52
	bu yontemler cok eskide kaldi. ne antisi. hangi anti.hangi sistemi koruyacak. siz de biliyorsunuz bu islerin boyle olmadigini. Bildir

spyrex spy

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.