DIFOSE Genel Müdürü Şükrü DURMAZ İle Söyleşi
DIFOSE Genel Müdürü Şükrü DURMAZ İle Söyleşi
DIFOSE Ltd. Şti’nin Genel Müdürü Şükrü DURMAZ ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim ve teknolojinin dünü, bugünü ve geleceği hakkında neler söylemek istersiniz?
Şükrü DURMAZ: Dünyanın bilinen en eski bilgisayarı ENIAC, II. dünya savaşı boyunca geliştirilmiş ve 1945 yılında tamamlanmıştır. 167m2’lik bir alanda kurularak çalıştırılan ENIAC, 18.000 vakumlu tüp, 7.200 kristal diyot, 1.500 röle, 70.000 direnç, 10.000 kondansatörden oluşturulmuş 27 ton ağırlığında bir bilgi işlem aracı idi. ENIAC her ne kadar bilgisayar tarihinin başlangıcı olsa da bilgisayarın tarihini etkileyen en önemli olay hiç kuşkusuz transistörün icadı ve bu sayede tonlarca ağırlıkta ve bir apartman dairesi büyüklüğündeki alanı kaplayan bilgisayar boyutunun küçülerek önce masaüstü ve dizüstüne, ardından cebe veya avuç içine sığacak bir boyuta ve son olarak nano teknoloji sayesinde mikro ölçülere kadar küçülmesine imkân sağlamıştır. Bilgisayar endüstrisinin bu baş döndürücü hızını başka bir endüstri alanında görmek imkânsızdır. Bilgisayar donanımı ile beraber bilgisayar işletim sistemleri de gelişerek bugün pek çok endüstrinin vazgeçilmez organları halini almıştır. Bilgisayarların gelişimi ile beraber dünyayı saran ağın (internet) gelişimi de çok hızlı olmuş ve birbirinin gelişmesine sürekli katkı sağlamıştır. 2021 yılının ortasındayız, bilgisayar ve teknolojiden uzak ve kayıtsız bir hayat sürmek imkânsız hale gelmiş durumda. Bilgisayar ve internet pek çok endüstrinin gelişmesi ve değişmesine neden olduğu gibi yaşam şeklimizi de etkilediğinden toplumların değişmesine, yeni ve farklı alışkanlıkların ortaya çıkmasına neden olmuştur. Gelecekte giyilebilir bilgisayarların hayatımızı daha farklı şekilde etkileyeceği, insanların duyuları ile bilgisayarları yönetebileceği ve hatta her nesnenin çiplerle yönetileceğini söylemek abartılı olmayacaktır. Gelişen yapay zekâyla beraber, yakın gelecekte hayatın hemen hemen her alanında karar vericilerin insanlardan ziyade bilgisayarlar olacağı söylenebilir. Ayrıca, bilgisayarlar aracılığı ile işlenen kripto paraların şu anda erken olsa bile çok yakın gelecekte hayatımızı etkileyen bir alan olacağını da söylemek isterim. Sanırım kâğıt ya da demir paralar yakın gelecekte tedavülden kalkacak ve tüm ödemelerimiz sahip olduğumuz dijital cüzdanlarımız ile gerçekleşecektir. Tabi bu durumda bankacılık sistemini de derinden etkileyeceğe benziyor.
CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?
Şükrü DURMAZ: İnternet, bilginin ve sayısız hizmetlerin sunulduğu, büyüklüğü bile artık tespit edilemeyen devasa bir evren halini almış durumda. Bu evren içerisinde herkes için muhakkak ilgi alanına göre bir şey var. İnternet kullanımını artıran en büyük sebeplerin başında kolay erişim, aradığını bulmanın en kestirme yolu, araştırma yapmanın en hızlı yöntemi olmasının yanında tüm bu hizmetlere çoğunlukla ücretsiz sahip olmaktır diyebiliriz. Bu arada bedava peynir sadece fare kapanında olur diyerek araya bir girdi yapıp, bu konuyu daha sonra konuşuruz diyelim.
20.yüzyıl insanı kitaplar, gramofon, kaset çalar, radyo ve televizyonla anılırken, 21. yüzyıl insanı sosyal medya, sanal oyunlar ve paylaşım çılgınlığıyla anılmaktadır. İletişim teknolojilerinin gün geçtikçe gelişmesi paylaşmanın, hava atmanın, gösterişin de sınırlarını zorlamaktadır. Üç beş eski arkadaş yıllar sonra bir araya geldiğinde, sohbet edip hasret gidermekten ziyade öncelikle toplu bir selfie (özçekim) çekip sosyal medyada paylaşır olmuştur. Yılların hasretini giderme ve sohbetin vereceği mutluluğun yerini sosyal medya üzerinden alınan “like”ların çokluğunun vereceği mutluluk almıştır. Ancak şu da unutulmamalıdır ki, bilgisayar ve internet başında plansız bir şekilde zaman geçirmek zamanla teknoloji bağımlılığına dönüşmektedir. İnsanoğlu teknolojinin bir amaç değil, hayatını kolaylaştıran bir araç olduğunu zaman içerisinde anlayacaktır. Aksi halde, teknoloji bağımlılığının yarattığı sorunlarla mücadele etmek zorunda kalacaktır.
CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir?
Şükrü DURMAZ: Bu konudaki en net fikrim, insanlar gibi devletlerin de bilişmesi gerekliliğidir. “Bilişmesi” derken, bilişimin yaygınlaştırılarak devlet politikası olması, özellikle tüm endüstri alanlarında kullanılacak şekilde teşvik edilmesi, kullanımının yaygınlaştırılması için hem akademik hem de mesleki çalışmaları desteklemesi şarttır. Ülkemiz için referans olacak birkaç ülke saymak gerekirse, Güney Kore, Tayvan ve Singapur model olarak karşımızda durmaktadır. Özellikle üniversiteler ile sanayinin entegre olması ve teknolojik üretimin geliştirilmesi amacıyla iş birliğini artıracak teşviklerin iyi planlanması gerekmektedir. Gelişmiş pek çok ülkede olduğu gibi endüstrilerin araştırma ihtiyaçlarını üniversiteler yürütmekte, laboratuvarlarda yapılan çalışmalar ve deneyler neticesinde elde edilen bilgiler çeşitli endüstri ve sanayii alanlarında üretime dönüşmektedir. Gelecekte bağımsız ve hür olmanın koşulu üretilen teknolojik ürünlerin büyüklüğü kadar olacaktır. Bu bağlamda, 2011 yılında Almanya’da ilk kez duyurulan Endüstri 4.0’ın üzerinden 10 yıl geçtiğini belirtmek isterim. Sürümlerin hızlı bir şekilde geliştiği bilgisayar dünyası gibi endüstrinin de sürümü güncellenmiş ve artık Endüstri 5.0 olmuştur. Umarım bu sefer treni kaçırmayız? Türk insanı olarak geliştirilmiş teknolojiye adaptasyon konusunda çok hızlıyız, ancak iş icat etmeye veya üretmeye gelince biraz yavaş veya geride kalıyoruz. Gerek kamu gerekse özel sektör olarak son teknolojiyi kullanmakla övünüyoruz. Bu hiç yoktan iyidir ama esas amacımız kullandığımız son teknolojiyi icat eden veya üreten ülke olabilmektir. Sözün kısası, son model cep telefonunu kullanmayla övünmekten ziyade, en azından o son model cep telefonunun bir parçasını üretmekle övünmeliyiz.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (nesnelerin interneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerli ve millî çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?
Şükrü DURMAZ: İşim gereği bugüne kadar 30’dan fazla ülkede bulundum. Seyahat etmeden evvel gideceğim ülke hakkında temel bilgilerin yanında o ülkeye ait sosyo-beşeri-ekonomik bilgileri ve teknolojik altyapıyı da araştırırım. Bu bağlamda beni en fazla etkileyen ülkelerin başında Tayvan gelmektedir. 2019 yılının Mayıs ayının son haftası dünyanın en büyük bilgisayar fuarı olan Computex 2019 için Tayvan’da idim. Günde ortalama 30bin adım atarak 7 farklı fuar alanından oluşan Computex 2019 fuarını bir hafta boyunca ziyaret etme imkânı buldum. Fuarda beni en çok etkileyen alan ise dünyaca ünlü anakart firması Gigabyte’ın standı idi. Çeşit çeşit anakartlar, ekran kartları görmeyi umarken akvaryuma benzeyen ama içerisinde balık yerine marul, maydanoz, ıspanak gibi yeşil bitkilerin olduğu standı görünce çok şaşırmıştım. Gigabyte’ın özel anakart, işlemci ve sensörlerle tasarladığı ve bitkilerin 24 saat fotosentez yaptığı bu bio-eko sistemde, bilişimin tarımla buluşmasının tarifi zor güzelliğini görmüştüm. Bilgisayarlar yazılımla sensörleri kontrol etmekte, yeşil bitkilerin ihtiyacı olan su, nem ve mineraller optimum şekilde sistem tarafından bitkilere iletilmekte ve beyaz led ışıklar sayesinde ise bitkiler 24 saat fotosentez yaparak en verimli şekilde gelişmekteydi. Tayvan’dan 4 ay sonra yolum Amsterdam-Hollanda’ya düşünce değerli arkadaşım Kadir’e Amsterdam şehrinin gökyüzünün geceleri neden beyaz olduğunu ve neden bulutların gece vakti bembeyaz görüntülendiğini sorduğumda; “Bizim stadyum ışıklandırmasında kullandığımız beyaz led ışıklı direklerin güneş ve rüzgâr enerjisi ile tarlalardaki bitkileri aydınlatarak 24 saat fotosentez yapmasıdır.” cevabını alınca Hollanda’nın neden ve nasıl dünyanın en büyük tarım ürünü ihraç eden ülkesi olan ABD’yi geçmesinin en önemli nedenini görmüştüm. Bir şeyin güvenliğini sağlamak için önce o şey ile tanışmamız, onu kullanmamız ve yaygınlaştırmamız gerekmektedir. IoT Türkiye için pek yeni bir teknoloji olmasa da bu alanda daha yapılacak çok şeyin, gidilecek çok yolun olduğunu görüyorum. Eh bizde güvenlik ilk başta değil genelde en sonda aklımıza geldiğine göre Türkiye’de IoT ve güvenlik konusunda daha çok yolumuz olduğu aşikâr. Nesnelerin interneti konusunda yolun başında olduğumuz gerçeğini düşündüğümüzde, yurt dışından hazır ürünleri ithal ederek kullanmak yerine güvenlik boyutuyla başlayıp üreteceğimiz yerli ve millî çözümleri kullanma konusunda önümüzde bir fırsat olduğunu düşünüyorum. Bu alan desteklenirse ülkemizde büyük bir teknolojik devrim yaşanacağını ön görüyorum.
CyberMag: Türkiye siber güvenlik alanında diğer ülkelere göre sizce ne durumda? Son dönemde siber güvenlik kurulunun oluşturulması veya USOM ve SOME birimlerinin hayata geçirilmesi gibi birçok adım atıldı. Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?
Şükrü DURMAZ:Öncelikle bu soru için teşekkür ediyorum. Sanırım neden teşekkür ettiğim belli oluyor, çünkü söyleyeceklerim çok, hatta röportajın tamamını da kaplayabilir, ama özet geçeyim. DIFOSE ekibi olarak yaklaşık 3 yıldır donanım ve yazılım konularında AR&GE ve ÜR&GE yapıyoruz. Biz elimizden geldiğince ülkemizin dışa bağımlı olduğu ürünleri tespit edip önce yerlileştirip daha sonra ise millileştirmeye çalışıyoruz. Bu bağlamda DIFOSE olarak Türkiye Siber Güvenlik Kümelenmesi üyesi bir firmayız ve savunma sanayiimizin ihtiyacı olan ürünler için çaba sarf ediyoruz. Bugüne kadar pek çok platformda belirttiğim gibi, Türkiye olarak eğer siber güvenlik alanındaki yerli ürün oranını artırmak istiyorsak yapmamız gereken eylem planlarını çok hızlı bir şekilde hayata geçirmek zorundayız. Öncelikle, bir ülkenin sınır güvenliği kadar önemli ve değerli olan siber güvenliğinin millîleştirilmesi için hızlı ve kararlı adımları atmamız gerekmektedir. Ülke olarak en fazla ithal ettiğimiz siber güvenlik yazılım ve donanımları nelerdir? Öncelikle bunların T.C. Ticaret Bakanlığı marifeti ile ülkemize ithal ürünlerin giriş yaptığı tüm gümrük kapılarından elde edilen bilgilerden tespit edilmesi, en fazla ithal edilen (mali değeri en yüksek) ürünlerden başlanmak suretiyle tüm ürünlerin tasnif edilmesi çok önemli. Bu tasnif bize ülkemizin siber güvenlik ihtiyaçları ve hangi ürünlerin millîleştirilmesi gerektiği konusunda çok önemli bir perspektif sunacaktır. Sonrasında ise, ülkemizde siber güvenlik çözümleri geliştiren firmaların ihtiyaca göre yönlendirilmesi ve teşvik edilmesinin çok önemli olduğunu düşünüyorum. Bu bağlamda üretim ve proje teşviklerinin siber güvenlik alanındaki en çok ihtiyaç duyulan alanlara verilmesi de bir eylem planı olarak hayata geçirilmelidir. Bunun için, kısa, orta ve uzun vade planlamalar yaparak geleceğimizi güven altına almak zorundayız. Münferit gayretlerle oluşan başarı hikayelerine yenilerinin en kısa sürede eklenmesinin siber güvenlik sektörünün daha fazla desteklenmesi, yerli ve milli çözümlerin kullanılmasının teşvik edilmesi ile oluşacağına inanıyorum. Gerekirse bu konuda özel sektördeki yetkin firmalara ürün geliştirme konusunda devletin alım garantili direk görevler vermesi ve desteklemesinin hızlı sonuç vereceğine inanıyorum. Dünyada en fazla siber güvenlik ürünü olan ABD, İsrail, Rusya, İngiltere ve Almanya gibi ülkelerle adımızın anılması ancak bu alanda daha fazla çalışarak ve üreterek olacaktır. Ülkemizde siber güvenliğimiz için pek çok çalışma ve çabayı gözlemliyorum, ancak müspet sonuçlar alıncaya kadar bu çaba ve çalışmaların artarak devam etmesini arzu ediyorum.
CyberMag: İnternet kullanım oranlarındaki artışı ve son dönemde gerçekleşen siber saldırılardaki artışı nasıl açıklayabiliriz? Bir siber savaşta neler tehdit altında?
Şükrü DURMAZ: İnternet gün geçtikçe devletlerin de en büyük ilgi odağı oldu. Ülke güvenliği kapsamında, kara, deniz, hava, uzay gibi muharebe alanlarına siber uzay da eklendi ve hemen hemen tüm ülkeler kendi siber ordularını kurma gayreti içerisine girdi. Bugün dünya genelinde nasıl internetsiz bir iletişim, sağlık, haberleşme, hizmet, ticaret ve ulaşım mümkün değilse bu alanların güvenliksiz olması da aynı şekilde mümkün değildir. Savaş kavramına siber uzay da eklenince siber güvenlik bir ülkenin en az fiziki güvenliği kadar önemli bir hal almıştır. İnternet ve çeşitli ağ ortamlarında ne kadar önemli ve değerli bilgi ve sistemimiz var ise bunların tamamı tehdit altındadır. Bu tehdit bazen devletlerin siber orduları olabileceği gibi çeşitli terör örgütleri ile organize olmuş diğer suç örgütleri de olabilir. Bazen bu çok önemli bir siber silah geliştiren bir kişi dahi olabilir. Yakın geçmişimiz bir virüsün ya da zararlı yazılımın dünyayı nasıl etkilediğini gösteren örneklerle doludur.
CyberMag: Siber saldırı yöntemleri nelerdir? Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?
Şükrü DURMAZ: Siber saldırı yöntemlerini burada anlatacak olursak sanırım büyük hacimli bir kitap olur. Gerçi o kitabı da iki değerli arkadaşım Raif Sarıca ve Erdal Özkaya ile beraber yazdık. Bu konuda bilgilenmek isteyen olursa “Siber Güvenlik: Saldırı ve Savunma Stratejileri” kitabımızdan faydalanabilir. Ancak birkaç önemli hususu ifade etmeden geçmek istemem. Siber saldırı her zaman aleni bir şekilde yapılmaz. En tehlikeli saldırı hiç ummadığınız ve beklemediğiniz bir anda sinsice olan saldırıdır. Bu saldırı bazen zararlı bir kod, bazen sistemi etkisiz hale getiren bir trafik, bazen de kalenin içindeki köle bilgisayarların uzaktan yönetilmesi ile yapılmaktadır. Unutmamalıyız ki en tehlikeli saldırı ülkemizdeki binlerce zombi bilgisayarın yine kendi ülkemizdeki kritik altyapılara saldırtılması ile olacaktır. Yani mitolojideki truva halen yaşamaktadır.
CyberMag: Dünyaca ünlü bilişim güvenliği uzmanı Bruce Schneier “Güvenlik bir ürün değil, dinamik bir süreçtir.” demektedir. Ancak, güvenliğin önemini çok iyi bilen, sayısız güvenlik önlemleri alan ve güvenlik alanında çok büyük yatırımlar yapan dünyanın en tanınmış bilişim şirketlerinin bile sistemlerine girilmekte, bilgileri çalınmakta ve sistemleri kısa bir süreliğine de olsa devre dışı bırakılabilmektedir. Tam da bu noktada DIFOSE olarak, bilişim suçları konusunda bir takım adli bilişim hizmetleri sunuyorsunuz. Bu hususta kurmuş olduğunuz laboratuvardan, test merkezinde yapmış olduğunuz çalışmalardan, geliştirdiğiniz güvenlik çözümlerinden ve ürünlerinizden bahsedebilir misiniz? Penetrasyon testleriyle vermiş olduğunuz hizmetler nelerdir?
Şükrü DURMAZ: Şu bir gerçek ki günlük hayatta %100 güvenlik mümkün olmadığı gibi siber dünyada da %100 güvenlik yoktur. Ancak, bu güvenliği en üst düzeye çıkarmak için güvenlik süreci vardır ve bu süreç çok iyi yönetilmelidir. Tıpkı yeterli ve gerekli emniyet tedbiri alınan bir vasıta ile yolculuk yapıldığında kaza riski ne kadar az ise yeterli ve gerekli siber güvenliği alınmış bir sistemin hacklenme ihtimali de o kadar düşüktür. Ancak, unutmamak gerekir ki siber güvenliğin de en zayıf halkası insandır. Dolayısı ile bir sistem en zayıf halkası kadar güvenlidir veya güvendedir. DIFOSE olarak çeşitli siber olaylara müdahale araçları geliştirdik ve bazı ürünlerin de geliştirilmesine bilgi ve tecrübemizle katkıda bulunduk. Bizim geliştirdiğimiz ürünleri sayacak olursak, her türlü veri depolama aygıtının adli kopyasını alabilen kopyalama cihazı (Forensic Duplicator), yine adli kopya alma ve canlı incelemede ihtiyaç duyulan yazmayı engelleme cihazı (Write Blocker), disklerdeki verileri güvenli şekilde silen cihazlar (Secure Eraser), siber olay müdahalelerinde kullanılan disk adaptör setleri, parola ve şifre kırma sistemleri ile veri kurtarma yardımcı malzemeleri sayılabilir. Vermiş olduğumuz hizmetlere gelince; ilk ve en önemli hizmetimiz,siber olay müdahale, inceleme, analiz ve raporlama hizmetidir. Bu hizmet kapsamında herhangi bir siber olayla karşılaşan kurum ya da kuruluşa danışmanlık ve eğitim hizmeti vermekteyiz. Özellikle ülkemizde en fazla karşılaşılan siber olayların fidye isteyen zararlı yazılım (Ransomware-CryptoLocker) bulaştırma olayları, işten ayrılmalar neticesinde oluşan olaylar, şirket içi suiistimaller, yolsuzluk ve usulsüzlük olayları, endüstri casuslukları, kasten bilgi ve veri silme olayları gelmektedir. DIFOSE yaklaşık 8 yıldır pek çok kurum ve kuruluş için “siber olay müdahale” desteği vermektedir. Sektördeki benzer hizmeti veren firmalardan en büyük farkımız ise hem Ankara hem de İstanbul’da güncel teçhizat, donanım ve lisanslı yazılımlara sahip adli bilişim ve veri kurtarma laboratuvarlarımızın ve bu laboratuvarlarda yıllarını bu alana vermiş uzmanlarımızın olmasıdır. DIFOSE dünyadaki en güncel imkânlarla adli geçerliliği olan ve en yüksek standartlarda siber olay müdahalesi yapmaktadır. Bir örnek üzerinden açıklamak gerekirse; Türkiye’de en fazla karşılaşılan saldırıların başında CryptoLocker saldırıları gelmekte ve bu saldırılar hemen herkesin başına ilk defa gelmektedir. Ekiplerimiz bu olaylara müdahale ederken birinci önceliğimiz verilerin tekrar geri getirilmesi, şayet geri getirilemiyor ise ilgili kuruluşun başta Gelirler İdaresi Başkanlığı ve KVKK kurumlarına karşı yapacakları savunmalara esas teşkil edecek raporu hazırlamaktır. Şifrelenen verileri tekrar eski haline getirmek için veri kurtarma laboratuvarlarındaki uzmanlarımızla olaydan olaya değişiklik gösteren çeşitli yöntemler geliştirdik. Bu yöntemleri burada açıklamak doğru olmaz, zira daha önceleri windows shadow kopyaları üzerinden veri kurtardığımızı açıklamamızdan kısa bir süre sonra saldırganların ele geçirdikleri sistemdeki shadow kopyaları kurtarılamayacak şekilde sildiklerini fark ettik. Bu nedenle sahip olduğumuz tecrübeleri ve bilgileri afişe etmeme kararı aldık. Şu bir gerçektir ki, kusursuz bir cinayet olmadığı gibi, kusursuz bir siber saldırı da yoktur. İşte bizim işimiz her siber olayı detaylarına kadar incelemek ve bu kusurları bularak müşterimizin en az zararla bu olayı atlatmasını sağlamaktır. Adli bilimlerdeki en önemli bilim adamlarından birisi olan Edmonda Lockard’ın dediği gibi “Her temas iz bırakır!” bizim işimiz ise bu temasları bularak siber olayın nasıl yaşandığını ve bir daha yaşanmaması için ne tür tedbirler alınması gerektiğini müşterimize detaylı bir şekilde raporlamak.
DIFOSE pentest hizmeti vermekten öte, bizden siber güvenlik alanındaki etkinlik ve yetkinliklerini test etmemizi isteyen kurum ve kuruluşlar için bugüne kadarki 5 binden fazla siber olay tecrübemizle onların başına gelmesi muhtemel olayları dijital envanterlerini inceledikten sonra senaryolarla anlatıyoruz. Sonrasında ise her bir senaryonun gerçek olması durumunda olaya nasıl müdahale edilmesi gerektiğini bir sıra ve plan dahilinde yazılı hale getiriyoruz. Yani müşterimiz için siber güvenlik politika, prosedür ve süreç dokümanlarını hazırlıyoruz. Son olarak; siber güvenliğin en zayıf halkası insan olduğu için bu halkayı güçlendirmek amacıyla farkındalık eğitimleri veriyoruz ve çeşitli tatbikatlar yapıyoruz. Kısaca pentest hizmeti değil, daha fazlasını bir süreç olarak sunuyoruz.
CyberMag: İnternet üzerinde yer alan pek çok platform ve uygulamalar insan hayatını kolaylaştırmakta, bankacılık ve finans sektöründen her türlü devlet işlerine kadar çok büyük kolaylıklar sunmaktadır. Tüm bu imkân ve teknolojiler kötüye kullanım ya da suç işlenmesi için değil, insanların faydası için yapılmış ve geliştirilmiştir.
Peki, bir suiistimal ya da suç ile karşılaşıldığında ne yapılmalıdır?
Şükrü DURMAZ:Aslında bu sorunun en klasik cevabı derhal Cumhuriyet Savcısı’na veya en yakın Polis veya Jandarma Karakolu’na önce şifahen bilgi vermek ve en kısa zamanda yazılı olarak müracaat etmektir. Fakat, adli sürecin çok hızlı işlemediği ve ayrıca karşılaşılan mağduriyetin giderilmesini sağlamadığı bilinen bir gerçektir. Düşünsenize, bir fabrikanız var ve hacklendiniz. Üretim durdu, makineler çalışmıyor, sevkiyat ve lojistik devre dışı. Tüm cari işlemleri yürüttüğünüz sistemler çalışmıyor. Normale dönemediğiniz her geçen saat ve dakika zarar ediyorsunuz. Aklınızda “Bu nasıl oldu, nereden gol yedim?” sorusu var. Öte yandan bir an önce normale dönme isteği var. Hemen normale dönmek istiyorsunuz, ancak sistemlerin eski haline gelmesi mümkün mü bilmiyorsunuz. Size bu alanda uzman ve siber olay müdahalesini hızlı bir şekilde yapıp ne olduğunun cevabını verecek ve bir daha böyle bir olaya maruz kalmamanız için yapılması gerekenleri anlatacak uzman bir ekibe ihtiyacınız var.
Öte yandan bu siber saldırı nedeniyle mağdur oldunuz, saldırıyı yapanlar suç işlediği için olayın bir de adli boyutu var. Cumhuriyet Savcısı’nı bilgilendirdiniz, size en yakın karakoldan bir ekip geldi ve tutanak tuttu. Ama hala verilerinize erişemiyorsunuz, sistemleriniz çalışmıyor ve her geçen saniye aleyhinize işliyor. İşte bu örnek olayda sadece online yedek değil offline yedeğiniz olsa idi tekrar normale dönmeniz çok kısa zaman alacaktı. Ama maalesef Türkiye’de siber güvenliğin en önemli faktörü olan yedeklemenin (online, offline, kozmik) önemini sadece başına bir olay gelen biliyor, yedeklemenin ne kadar önemli olduğunun farkına varılması için ille dosyalarınızın şifrelenmesi ya da sistemlerinizin erişilmez hale gelmesini beklemeyiniz. Bunu saldırgana ödeyeceğimiz 1 Bitcoin yerine yapabilirsiniz. Nokta!
CyberMag: Bütün bu çalışmaların yanı sıra, adli bilişim danışmanlığı, adli bilişim eğitimleri ve siber güvenlik hizmetleri de vermektesiniz. Bu hizmetlerden ve elde ettiğiniz sonuçlardan bahsedebilir misiniz?
Şükrü DURMAZ:DIFOSE geçen 8 yıl içerisinde Türkiye haricinde 13 ülkede adli bilişim danışmanlığı, siber olay müdahalesi, adli bilişim ve veri kurtarma laboratuvar kurulumu, adli bilişim ve siber güvenlik eğitimlerini başarı ile yerine getirmiştir. Halen 3 farklı ülke için önemli projelerimiz devam etmektedir. Uluslararası projeler yaparak ülkemizi gururla temsil ettiğimize inanıyoruz. Bu başarımızda tabi ki uluslararası iş ortaklarımız, uzmanlığımızı kazandığımız kolluk görev tecrübemiz, akademik kariyerlerimiz, uluslararası organizasyonlar tarafından akredite edilmemizin katkısının büyük olduğunu düşünüyoruz. Bugün sadece Ortadoğu’da değil, Avrupa ve Afrika’da bile tamamladığımız iş ve projelerimiz bulunmaktadır. Üretmiş olduğumuz ürünlerimizi şimdilik üç farklı ülkeye ihraç edebildik. 2021 yılında ülke sayısını 10’a çıkarmayı hedeflemekteyiz. NATO, BM, AGİT, INTERPOL ve EUROPOL ile yapmış olduğumuz iş birlikleri ile farklı ülkelerdeki kolluk teşkilatlarını eğitmeye devam edeceğiz.
Özellikle yapmış olduğumuz siber olay müdahalesinde en fazla tehdidin bilinçsiz e-posta kullanımı ile geldiğini belirtmek isterim. Son zamanlarda özellikle oltalama saldırısı kurbanı olan binlerce kurum ya da şirket olduğunu belirtmek isterim.
Bir diğer tehdit unsuru ise kritik altyapılara sızmak amacıyla kullanılan çeşitli zararlı yazılımlardır. Siber hijyene uyulmaması nedeniyle karşılaşılan bu olayların sonuçları çok daha ağır olmaktadır. Siber güvenlikte kullanılan enstrümanların çok iyi yönetilmesi, sistemlerin sürekli monitör edilmesi, şüpheli görülen bir aktivitenin derhal incelenerek varsa bir tehdit ortadan kaldırılması gerekmektedir. Bu bağlamda, güvenlik sadece kurallar bütünü değil, bilakis sürekli takip edilmesi ve dikkat edilmesi gereken önemli bir süreçtir.
Sıklıkla karşılaştığımız bir diğer olay ise kurum ve kuruluşun içerisinden yapılan siber saldırı ya da oluşturulan zafiyetlerdir. “Insider” olarak tabir edilen bu tür olaylarda maalesef çok üzücü sonuçlarla karşılaşılabilmektedir. Bu nedenle siber güvenliğin en önemli unsurlarından birisinin insan olduğunu ve bu konuda da yeterli ve gerekli tedbirlerin alınmasının çok önemli olduğunu belirtmek isterim.
CyberMag: Bilgisayara virüs bulaşması, işletim sisteminin çökmesi, bilgisayarın açılmaması, sabit ve taşınabilir diskler, USB bellek ve hafıza kartları içerisindeki bilgilerin sehven ya da kasten silinmesi gibi olaylarla günlük hayatın akışı içerisinde zaman zaman karşılaşılmaktadır. Böyle bir vaka ile karşılaşıldığında veri kaybını minimize edebilmek adına nasıl davranılması gerekmektedir?
Şükrü DURMAZ: İlk yapacağınız işlem bilgisayara açıkken bir siber olay müdahalesi yapmak, uçucu verilerle RAM kopyasını almak gerekmektedir. Sonrasında ise zararın boyutunun artmaması, diğer bilgisayar ve sistemlerin etkilenmemesi için enfekte olan bilgisayarın izole edilmesi gerekmektedir. Tabi en önemlisi ise siber hijyen kurallarına uymak gerekmektedir.
Sabit disk üzerinde şayet bir veri kaybı yaşandı ise, kesinlikle o sabit disk bir daha kullanılmamalı, bir uzman tarafından veri kurtarma işlemi yapılmalıdır. Kesinlikle gelişi güzel veri kurtarma yazılımları ile disk üzerinde işlem yapılmamalıdır. Bu konuda deneyiminiz yok ise kaybolan ve erişilmez duruma gelen verilerinizi kendi elinizle yok edebilirsiniz.
Fiziksel arızası bulunan bir sabit diski çalıştırmaya devam ederseniz arıza telafisi mümkün olmayan hasarlara neden olabilir. Örneğin, bozuk bir disk kafası çalıştırıldıkça verilerin bulunduğu plaka yüzeyini çizmeye devam edecek ve bir daha verilerinize ulaşmak mümkün olmayacaktır.
Sabit diskler uzmanları tarafından tozsuz ortamda özenle açılmalıdır. Pek çok sabit diskten veri kurtarmak mümkünken merak nedeniyle açılması neticesinde verilerin kurtarılması imkânsız hale gelebilmektedir.
Sabit disklerden veri kurtarma amaçlı anlatılan hurafelere de itibar etmemek gerekmektedir. Diske vurmak, sallamak, buzdolabında dondurmak ya da ısıtmak sorunu çözmeyecek, bilakis disk üzerinden veri kurtarılmasını imkânsız hale getirecektir.
Yapılacak yanlış ya da eksik müdahaleler neticesinde verilerinize bir daha erişme imkânınız olamayabilir. Ayrıca, verilerinize tecrübesiz, yetkisiz ve ehliyetsiz kişilerin müdahale etmesine de izin vermeyin. Unutulmamalıdır ki, başarılı bir veri kurtarma hizmeti ileri seviye uzmanlık, tecrübe ve profesyonel donanım ve yazılımlarla yapılmaktadır.
Son olarak, özellikle KVKK ve mali mevzuat kapsamındaki yasal yükümlülükler nedeniyle yapılacak bildirimlere ilişkin verileri barındıran donanımlar üzerinde gerçekleştirilecek veri kurtarma işleminin uzmanlar vasıtasıyla tam donanımlı laboratuvar ortamında yapılarak raporlanması büyük önem teşkil etmektedir.
CyberMag: İyi bir adli bilişim uzmanı olmak için neler gerekmektedir? Bu konuda okuyucularımıza ne tür tavsiyeleriniz olacak?
Şükrü DURMAZ: İyi bir adli bilişim uzmanı olmak için öncelikle bu alana ilgili olmak, teknoloji okur yazarı olmak, Türkiye ve dünyadaki bilişim alanındaki gelişmeleri yakından takip etmek, daima meraklı ve araştırmacı olmak, öğrenmek için iradeli olmak, sabırlı olmak ve olaylara analitik bakış açısı ile bakmayı öğrenmek gerekmektedir.
Bu alanda kariyer yapmak isteyenlere en büyük tavsiyem öncelikle, siber güvenlik saldırı ve savunma stratejilerini iyi bir şekilde öğrenmeleridir. Karşılaşılan bir siber olayısorunsuz bir şekilde yöneterek adli bilişim incelemesini başarılı bir şekilde tamamlamanın yolu siber güvenlik dünyasından geçmektedir. İyi bir adli bilişimci aynı zamanda iyi bir siber güvenlikçi de olmak zorundadır. Saldırının nereden geldiğini bilirsek en iyi savunmayı yapabiliriz. Bu bağlamda; saldırı vektörlerini bilmek ise adli bilişim olay müdahalesini en iyi şekilde yapmaya imkân sağlar.
Bu alana ilgi duyan tüm gençlere, özellikle siber güvenlik ve adli bilişimle ilgili güncel yayınları takip etmelerini, sürekli okuma ve araştırma yapmalarını, imkân dahilinde bu alanlarla ilgili uygulama yapmalarını tavsiye ediyorum.
CyberMag: Bilişim sistemlerine karşı işlenmiş ya da bilişim sistemleri vasıtasıyla işlenmiş suçların soruşturulması ve kovuşturulması aşamasında, suçun niteliği itibarıyla çoğunlukla bilişim alanında teknik bilgi (yazılım, donanım, uygulama, metotvs.) ve tecrübeye ihtiyaç duyulduğundan, bilişim suçlarını konu alan davalarda sıklıkla bilirkişilere başvurulduğu bilinmektedir. Sizlerin de kurumsal yapınızda bilirkişilik konusundaki uzmanlığınız göze çarpıyor. Özellikle ülkemizdeki adli bilişim bilirkişilik kavramının misyonunu ve önemini birkaç örnekle anlatır mısınız?
Şükrü DURMAZ: Bu konuların önemini burada tekrar anlatmaya lüzum yok sanırım. Ancak, bilirkişilik çok ulvi bir iştir, bir kazanç kapısı ya da ekstra yapılan bir iş değildir. Çünkü yazdığınız rapor insan hayatını etkilemektedir. Yanlış bir rapor bir masumun hayatına mal olabilmektedir. Sektörde ve özellikle adli vakalarda çok deneyimsiz, konudan uzak ve deyim yerindeyse bilmez kişilerle karşılaşıyoruz. Bu nedenle bilirkişilik müessesi kesinlikle bu alanda uzman ve hakkını yerine getiren kişilerce yapılmalı ve bilirkişi seçimine çok dikkat edilmelidir. Bu konuda en büyük sorumluluk savcı ve hakimlerimize düşmektedir. Bilirkişi olarak atandığınızı UYAP’tan öğreniyorsunuz. Gidip dosyayı “Teknik uzmanlığı gerektiren hususlarda bilirkişiye danışan.” savcı ya da hâkimden değil de onun katibinden alıyorsunuz. Hangi hususu açıklığa kavuşturacağınızı tam öğrenemeden bilirkişi görevlendirilmesi yapılıyor. (Hâkim/savcımız dosyayı size tevdi etmemizi istedi! Sadece dosyayı mı ver dedi? Yoksa dosyadaki bir teknik hususu açıklamamızı mı istedi? Hangi hususta bilgi ve görgümüze müracaat etmek istedi? Sadece dosyayı mı inceleyeceğiz yoksa dosya içerisinde yer alan dijital delillerin de incelenmesi yapılacak mı? Dosya ve dosya içerisindeki dijital deliller tutanakla teslim ediliyor, bir de teslim alırken tutanak tutulsa ve tam olarak teslim ettiğimiz belli olsa. Sonra adli emanetten kaybolan deliller için bilirkişiler töhmet altında kalmasa. Daha anlatılacak çok şey var ama…neyse!)Soruşturma ya da kovuşturmayı resen yapanla görüşme imkânı olsa çok daha iyi raporlar olacak. Zira, hâkim ya da savcı tarafından bilirkişi raporunun anlaşılmadığı için o raporu anlaşılır kılacak başka bir bilirkişinin görevlendirilmesine sık sık rastlamaktayız.
Bir diğer konu ise adli bilişim alanında eğitim almamış, bu alanda hiç deneyimi olmayan, sırf bilgisayar bilgisi ile bilirkişi listelerine girenler var. Bu kişiler kulaktan duyma yöntemler ve crack’li yazılımlarla çeşitli raporlar yazmakta ve yazdığı raporları okumadan, istenilen hususu açıklamak yerine yorum yaparak raporunu tamamlamaktadır. Son olarak ifade etmeliyim ki, adli bilişim bilirkişiliği bir ek kazanç kapısı değil, çok büyük sorumluluk gerektiren, incelenmesi, araştırılması bilimsel yöntemlerle yapılması gereken ve elde edilen sonuçların bir başka uzman tarafından da test edilerek aynı sonuçların alınabileceği şekilde yapılması gereken önemli bir adli görevdir.
CyberMag: Peki, adli bilişim ile siber güvenlik alanlarının ortak ve benzer yönleri ile farklılıkları nelerdir?
Şükrü DURMAZ: Adli bilişimin özellikle “adli” kelimesinden kaynaklanan kuralları ve prensipleri vardır. Adli bilişimdeki en önemli kavram “adli geçerlilik” veya “hukuken kabul edilebilirliktir”. Başka bir ifade ile şüpheye meydan vermeden tüm işlemleri sağlıklı bir şekilde yapmak için gerekli olan özel yöntem, cihaz ve sistemleri kullanarak işlemleri tamamlamak. Adli bilişimözel üretilmiş pek çok cihaz, sistem, yöntem ve yazılımın kullanıldığı aletli bir meslektir. Siber güvenlikte de kendi alanına yönelik çeşitli araç ve gereçler kullanılmaktadır, ancak adli bilişimde olduğu gibi bunların nasıl kullanılacağı ya da kullanılması gerektiği adli kurallara bağlı değildir. Siber güvenlik bir siber olaya “bul, tanımla, müdahale et, kurtul (yok et)”bakış açısı ile bakarken, adli bilişim ise “tespit et, tanımla, korumaya al, adli geçerliliği olacak şekilde delillendir, incele ve raporla” şeklinde bakmaktadır. Her iki meslekte de bir siber olaya müdahale ederken ortak araç ve gereçler olmasına rağmen, müdahale şekli ve işlem sonuçları açısından farklılıklar bulunmaktadır.
Ayrıca, adli bilişimin bir siber olay olduktan sonra yapılan bir iş olduğu yönünde yanlış bir inanış vardır. Aslında adli bilişim incelemesi için bir olayın oluşmasını beklemeye gerek yoktur, bilakis bir olaydan şüpheleniliyor ise adli bilişim olay müdahalesi yapılarak hareket edilmelidir ki, yapılan çalışmanın sonucunda adli mercilere iletilecek bir husus olabilir. Adli bilişim bu yönü ile aslında siber güvenlik sektörüne bir katkı da sağlamaktadır. Bir şüphe üzerine adli bilişim metot ve teknikleri kullanılarak yapılacak bir olay müdahalesi ilerde olası bir adli sürecin yaşanması durumunda yapılan işlemlerin hukuken geçerliliğini sağlayacaktır.
CyberMag: Anti-Forensic (Karşı Adli Bilişim) kavramının ne olduğunu ve bu alanda suçları örtbas etmek üzere izlenen metotları birkaç örnekle okurlarımız ile paylaşabilir misiniz?
Şükrü DURMAZ: Anti-Forensic (Karşı Adli Bilişim) kavramını, karşılaşılan ya da ortaya çıkan bir adli bilişim vakasında olayı ortaya çıkaracak nesnelerin değiştirilmesi, silinmesi ya da kötüye kullanılması olarak tanımlayabiliriz. Bu kapsamda, delil niteliği taşıyan eşyalar üzerinde çeşitli manipülasyonlar, veri silme, değiştirme, yok etme gibi eylemleri belirtebiliriz. Diğer karşı adli bilişim yöntemleri ise, gizleme, şifreleme, stegonagrafi, yerine geçme, anonim hesap kullanma, kandırma, VPN (sanal özel ağ) kullanma sayılabilir.
En yaygın kullanılan yöntemler şifre ve parola koyma ile verilerin kurtarılamayacak şekilde silinmesidir. Özellikle adli bilişim incelemelerinin yapılmasını engellemek için şifre ve parola koyma işlemleri ile sıklıkla karşılaşmaktayız. Yine, veri depolama aygıtlarının şifrelenmesi ya da veri kurtarılamayacak şekilde silinmesi (wipe) işlemleri sıklıkla karşılaştığımız olaylardır.
CyberMag: Ülkemizin geçtiğimiz yıllarda başına gelen olayları göz önünde bulundurursak, ülkemiz için karşı adli bilişim alanında bir strateji dokümanı hazırlanmak istense (hukuki içtihatlar, yurtdışı örnekleri, mevzuat, senaryolar, isterler) ana başlıklar ve çözümler ne olmalıdır?
Şükrü DURMAZ:Açıkçası bu alanda bir yasal düzenleme yapmak çok zor. Çünkü, siz her ne kadar adli inceleme yapılacak eşyaya kimse dokunmasın, dokunursa şöyle bir yaptırımı olacak deseniz bile suç işleyenler kesinlikle delil karartma yöntemlerine müracaat edecektir. Ancak, bir düzenleme yapılacak ise, soruşturulan olayın tüm gerçekliği ile ortaya çıkması için şüpheli veya mağdurun olayın çözümünü sağlayacak eşyaları adli mercilere incelenmesi kolay olacak şekilde teslim etmesi ya da kopyasının alınmasını sağlaması olabilir. Yani, cep telefonu ya da şifreli bir diskin parolasını adli mercilere veren ile vermeyen için hukuki bir farklılık olmalıdır. Şüphenin giderilmesi için çabalayan ile gizleyenin durumu adalet önünde de farklı olmalıdır.
Karşılaşılan pek çok bilişim suçunun meydana geldiği ortam yurtdışında yer alan platformlarda olmaktadır. Özellikle sosyal medya platformları ile çeşitli e-posta, VPN (sanal özel ağ) ve Proxy (vekil) sunucular yurtdışında faaliyet gösterdiği ve faaliyette bulunduğu ülkeler ile adli yardımlaşmamızın olmaması nedeniyle ülkemizdeki pek çok bilişim suçunun faili tespit edilememektedir.
Bilişim suçları ile mücadelede uluslararası organizasyonlar ile iş birliği yapılarak, failin tespiti noktasında adli yardımlaşma yapılabilir. Özellikle ABD ve İngiltere gibi bilişim suçları ile mücadelede referans ülkelerde bulunan adli yardımlaşma kanallarının aktif olarak kullanılması suçu işleyenlerin tespitine çok büyük katkı sağlayacaktır. Bilişim suçları sınırı aşan suçlar arasında olması nedeniyle, bir ülkeden başka bir ülkedeki sistem üzerinde suç işlenebilmektedir. Bu nedenle bilişim suçları ile mücadelede uluslararası iş birliği çok önemlidir. Bugüne kadar karşılaştığımız bilişim suçu vakalarında olayın gerçekleştiği IP adresi ya da platformlar daha çok hangi ülkelerde ise o ülkelerle adli yardımlaşma için bir protokol yapılması suçla mücadele açısından son derece faydalı olacaktır.
CyberMag: Uzun yıllar bu alanda sektör tecrübesi bulunan ve birçok vaka ile karşılaşmış bir kişi olarak, anti-forensic alanında başınızdan geçen ilginç bir olayı bizlere aktarır mısınız?
Şükrü DURMAZ: ABD’deki iş ortağımız CyberDiligence Inc. Firması ile bizim ekibimizin ortak yürüttüğü bir adli bilişim vakasını anlatmak istiyorum. ABD’deki bir fabrikadaki iki üst düzey yönetici ve iki IT personeli işten ayrıldıktan bir süre sonra rakip firmaya geçerler. Bu konuda hukuki süreç devam ederken rakip firmaya geçenlerin üretim formüllerini çaldıkları ortaya çıkar. Yapmış olduğumuz incelemelerde formüllerin harici bir diske aktarılarak mağdur fabrikadan dışarı çıkarıldığını tespit ettik. Mağdur fabrika pes etmedi ve daha iyi Ar&Ge çalışmaları yaparak üstün ürünler üretmeye başladı. Bir süre sonra rakip firmanın da aynı formülleri kullandığı ürünler piyasada görülmeye başlanınca yeniden bir adli bilişim incelemesi gerekti. Çünkü, ayrılan kişiler halen yeni formüllere erişebilmekte idi. Fabrikadaki tüm bilgisayarlar detaylı incelendi, tüm sistemler kontrol edildi, ancak bir kaçağa rastlanılmadı. Demek ki fark edemediğimiz bir yöntem ile veriler çalınıyordu. Fabrikada elektronik arama ve tarama yapmaya karar verdik. Tüm alanlar tarandı, sistem odası taranırken odanın pencereye yakın üst asma tavanından 2.4Ghz’den bir yayın tespit ettik. Yönlü antenlerimizle yayının olduğu yere ulaştığımızda karşımızda 2.4 Ghz yayın yapan bir access point (internet erişim noktası) duyuyordu. İşten ayrılan iki IT personeli mevcut sisteme kablosuz olarak bu internet erişim noktası üzerinden giriyor ve güncel formülleri çalıyordu. Bu işlemi rahat yapmak amacıyla fabrikanın hemen yakınındaki bir apartmanın 4. katında daire kiralamışlar ve tüm çalışmaları burada yaparak rakip firmaya veri sızdırıyorlardı.
Klasik Digital Forensic (adli bilişim) imkanları yetersiz kalmıştı. Çünkü eski IT personeli mağdur fabrikanın çok özel bir yerine 2.4 Ghz’den yayın yapan bir internet erişim noktasını gizlemişlerdi. Ne tür adli bilişim yöntemi kullanırsak kullanalım bu olayı ortaya çıkartmamız imkansızdı, çünkü fabrikanın verilerine yetkili olarak erişiyorlardı ve bunu tahmin etmek imkansızdı. Bu olay gösterdi ki, adli bilişim vakası ne kadar zor olursa olsun, muhakkak bir çıkış ve çözüm noktası vardır. Elektronik arama ve tarama cihazlarının adli bilişim vakalarında kullanıldığı güzel bir çalışma ile olayı ortaya çıkarmıştık.
CyberMag: DIFOSE’un günümüzdeki konumundan yola çıkarak, siber savunma ve adli bilişim alanında ileriye yönelik hedefleri nelerdir? Yeni proje ve çalışmalarınız hakkında bilgi verebilir misiniz?
Şükrü DURMAZ:Adli bilişim, veri kurtarma ve siber güvenlik alanında daha çok yerlileştireceğimiz ve millîleştireceğimiz ürünler var. Ancak, bu başarının sonuçlarını da görmek istiyoruz. Hani “Bir bayrak rüzgâr bekliyor.” tabiri vardır ya, işte yaptık, ürettik, başardık. Hadi bakalım “yerli ve millî” kelimelerini ağzından düşürmeyenleri görmek istiyoruz. “Türk malı” ve “yerli üretimi”destekleyenlerin sözle değil de eylemle destek vermelerini bekliyoruz. Başta devlet ihaleleri olmak üzere bu topraklar üzerinde düşünen, çalışan, emek verenlerin alın terinin karşılığını yine bu topraklarda yetkili olanların vereceği günleri özlemle bekliyoruz. Yok öyle pes edip gitmek, kapatmak ve küsmek. Biz buradayız, işimizin başındayız, çalışıyoruz ve bir bayrak rüzgâr bekliyor.
CyberMag: CyberMag Dergisi, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına beş seneyi aşkın bir süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Şükrü DURMAZ: Beş yıldır yayımlanmış tüm sayılarınızı inceledim. Bana göre çok önemli bir misyonu üstlenmişsiniz ve bunu başarılı bir şekilde devam ettiriyorsunuz. Sadece sektördeki haberleri değil, sektörde çalışan, emek veren, ter döken ve ülkemizin geleceği için çabalayanları anlatıyorsunuz. Gençlerimize ilham olacak başarı hikayelerini. Ülkemizin gururla ve iftiharla yetiştirdiği örnek kimliklere yer veriyorsunuz. Her şey hayalle başlar. Eminim pek çok genç sizlerin sayesinde hayallerini genişletiyor ve gelecek için içinde bir kıvılcım beliriyor. CyberMag Dergisi olarak, sektöre yaptığınız katkı, çaba ve emek için teşekkür ederim. Ayrıca, bana bu imkânı tanıdığınız için ayrıca teşekkür etmeyi bir borç bilirim.