Hikaye anlatan herkes, Orta Çağlardan beri okuyucularına bir siber güvenlik kültürü aşılamaya çalışıyor. Temel prensipleri çok basit: Halk hikayelerindeki “olayları” kullanarak gerçek bir rapor oluşturmak. Bu raporların ne kadar detaylı olduğu tabii ki değişiyor. Ancak, dikkatli bir okumadan sonra, her yazarın sunuma yönelik yaklaşımındaki temel fark ortaya çıkıyor.
Grimm Kardeşler ve Charles Perrault, hikayelerini siber olaylar etrafında şekillendiriyor; buna karşın Hans Christian Andersen, koruma teknolojilerine odaklanıyor. Grimm Kardeşler ve Perrault, olay araştırmasında uzman şirketlerce destekleniyorken; Andersen bir güvenlik çözümü sağlayıcısıyla çalışıyor gibi görünüyor. Andersen’in eserlerinden birkaç örneği inceleyelim.
Yaban Kuğuları
Bu peri masalının girizgahı oldukça sıradan: Yakın zamanda eşini kaybetmiş bir kral daha sonradan cadı olduğu ortaya çıkan kötü bir kraliçeyle evlenir. Bu hikaye, peri masallarında sıklıkla, dahili bir tehdidi anlatmak için kullanılan bir örtmecedir. Genç prenslerden nefret eden kraliçe, onları şifreler (kuşlara dönüştürür). İlginç bir şekilde, Andersen şifreleme algoritmasının hatalı olduğunu ortaya koyar: Kötü üvey anne, prensleri “.sessiz_büyük_kuşlar” formatında şifrelemek isterken, “.kuğular” şeklinde şifreler.
Daha sonra, prenslerin başından geçen zorluklar ve üçüncü taraf şifreleme danışmanları bulma çabaları anlatılır; ancak masalın büyük bir bölümü, prensesin nasıl manuel olarak her bir erkek kardeşi için 11 tane şifre çözücü kod yazdığıyla ilgilidir.
Masal, prensesin bir kilise mezarlığından topladığı ısırgan otlarını bir araya getirerek şifre çözücü kod oluşturmasıyla devam eder. Mezarlıktan bahsedilmesi, C++ programlama diline bir gönderme yapıyor gibi gözüküyor (buradaki iki “artı” işareti haçları temsil ediyor); ki bu dil, hiç de rastlantısal olmayan bir şekilde, Andersen’le aynı yerde yaşamış olan Bjarne Stroustrup tarafından geliştirilmiştir. Prenses de şifre çözücüleri C++ dilinde yazmıştır.
Ancak Andersen tarafsızdır. İçinde bir hata bulunan son şifre çözücü, son erkek kardeşin dosyalarının bir kısmının şifreli kalmasına neden olur.
Prenses ve Bezelye Tanesi
Prenses ve Bezelye Tanesi masalı, orta çağlardaki korumalı alana dayalı bir davranış analiz motorunun uygulamaya konması üzerine bir rapor gibidir. Andersen bunu, bir uzmanlık dergisi için veya bir başarı hikayesi üzerine resmi bir rapor olarak yazmış olabilir.
Bu masal kısaca, evlenmek istediği kadının gerçek bir prenses olduğunu kanıtlaması gereken bir prens hakkındadır. Bunun için prensin annesi, prensesin yatak odasına benzeyen, izole ve denetimli bir alan (yani bir korumalı alan) hazırlar. Normal prenses davranışını ortaya çıkarmak için yatağın içine bir tetikleyici yerleştirir ve bunu 20 tane kalın ve kuş tüyü şiltenin altına gizler. Annenin hipotezine göre, gerçek bir prenses bu koşullarda bile tetikleyiciye tepki verecektir; ancak sahte bir prenses tetikleyicinin farkında bile olmayacaktır.
Sıradaki aşamada yatak odasındaki denek, tetikleyiciye uygun tepkiyi verir ve anne bir karara varır: Bu, gerçek bir prensestir.
Şimdilerde davranış tespit teknolojilerini prensesler için değil, kötü amaçlı davranışları tespit etmek için kullanıyoruz. Ancak, temel prensip hala aynı. Örneğin, [Research Sandbox placeholder]Kaspersky Research Sandbox[Research Sandbox placeholder], kurumsal ağlara bağlı bir bilgisayarın normal çalışma şeklini analiz edip ayrı bir alanda bu davranışı taklit ederek potansiyel tehditlerin davranışını izler.
The Tinderbox (Kibrit Kutusu)
“The Tinderbox” masalında Andersen bir hacker’ı anlatır. Hikayede ‘asker’ olarak bahsedilen hacker, Kibrit Kutusu adında bir iletişim cihazını kullanarak canavar köpeklerden oluşan bir grup suçluyla haberleşir. Köpekler askere hem coin (para) kazandırır, hem de devlet kısıtlamalarını atlatarak prensesle iletişime geçmesini sağlar. Dahası, köpekler istenmeyen kişileri ortadan kaldırarak askerin gerçek dünyadaki suç faaliyetlerini gizler. Diğer bir deyişle, Kibrit Kutusu bir karanlık ağ aracıdır ve şüphesiz, Tor’a bir göndermedir.
“Kibrit Kutusu”, özellikle ana karakteri açısından biraz alışılagelmemiş bir masaldır. Peri masallarının kahramanları genellikle iyi karakterlerdir veya en azından insanda empati duygusu uyandırırlar. Bu masalda ise ana karakter, kahraman olmaktan çok uzak, kötü ruhlu bir adamdır.
Bu kısacık masal boyunca asker, insanları dolandırır, soyar, ona nereden para bulabileceğini söyleyen bir kadını öldürür, prensesi tekrar tekrar kaçırır, prensesin ailesini, yargıçları ve kraliyet danışmanlarını ortadan kaldırır ve en sonunda yönetimi ele geçirir. Andersen adamı açıkça bir suçlu olarak betimlemek istemiştir.
Bilgi güvenliği konusuna dönecek olursak, esasen kibrit kutusuyla değil; saray koruyucularının, askerin prensese nerede ve nasıl ulaştığını belirlemek için kullandığı yöntemlerle ilgileniyoruz. Kraliçe hacker’ı anlamak için birkaç girişimde bulunur. Kraliçenin, “Prenses ve Bezelye Tanesi”ndeki gibi, saraydaki bilgi güvenliğinden sorumlu kişi olduğuna dikkat edin, çünkü Andersen, orta çağlarda CISO’nun (Baş Bilgi Güvenliği Yöneticisi) görevinin ne kadar önemli olduğunu bu şekilde gösteriyor.
Kraliçe önce, kurum içindeki (saraydaki) bir siber tehdit analistinden (kraliçe nedimesinden), davetsiz misafirin adresini manuel olarak aramasını ister. Kraliçe nedimesi, askerin kullandığı alt ağı doğru bir şekilde tanımlar; ancak karmaşık adres gizleme sistemi, nedimenin asıl makineyi tespit etmesini engeller. Diğer bir deyişle, köpeklerden biri, nedimeyi hedefinden şaşırtmak için çevredeki kapıları, askerin kapısına çizilmiş çarpı işaretinin aynısıyla işaretler.
Kraliçenin ikinci girişimi daha karmaşıktır ve başarılı olur. Kraliçe, prensesin istemci uygulamasına bir implant yerleştirir: bir torba karabuğday yulafı. Asker bir daha iletişim kurmaya çalıştığı zaman karabuğday implantı, bilgisayarlardan iyi anlayan köpeğin sinyali “Asker’in camı”na, yani direkt olarak Windows tabanlı bilgisayarına, yeniden yönlendirmek için kullandığı ara düğümleri işaretler. Böylece asker takip edilir, tutuklanır ve ölüme mahkum edilir.
“Prenses ve Bezelye Tanesi” masalının aksine bu bir başarı hikayesi değil, eğitici bir öyküdür. Yoldan geçen birine, iletişim cihazını mahkuma teslim etmesi için rüşvet verilir. Mahkum tüm suçlu köpek grubunun desteğini alır ve hikayenin sonunda kraliçenin tüm çabaları boşa çıkar.
İmparator’un Yeni Elbiseleri
Andersen’in bilgi güvenliği teknolojileri üzerine seçtiğimiz hikayelerin sonuncusu da oldukça ünlü: “İmparator’un Yeni Elbiseleri“. Orijinal masal şüphesiz, siber şarlatanlar üzerine hiciv niteliğinde ve eleştirel bir metin. Kendi yeni jenerasyon blok zinciri veya AI (Yapay Zeka) tabanlı siber güvenlik sistemlerini övmeye doyamayan sağlayıcılardan bahsediyoruz.
“İmparator’un Yeni Elbiseleri” masalında kral, tam donanımlı bir siber güvenlik sistemi hazırlatmak için bir miktar para ayırır; ama üstleniciler, krala birkaç havalı blok zinciri temalı sunum yutturup parayı cebe atar. Kralın danışmanları, teknoloji hakkında hiçbir şey bilmedikleri ve aptal görünmekten korktuklarından, bunun harika bir fırsat olduğunu söyler. Dana sonra, genç ama sızma testlerinde açıkça uzman biri, kraliyetin koruma sisteminin çalışamayacak kadar çok eksikle dolu olduğunu fark eder.
Siber güvenlik sektörü, Andersen’in zamanından bu yana oldukça ilerledi. Modern işletmeler, güvenlik çözümlerini seçerken reklam sloganlarından çok, bağımsız testlerin sonuçlarıyla yönlendirilmelidir.