Bir siber güvenlik kılavuzu olarak Transformers

Çocuğunuza siber güvenlik kavramını mı öğretmek istiyorsunuz? Transformers: War for Cybertron Trilogy ile başlayın.

Bugüne kadar animasyon izlemeyi sevmeyen tek bir çocuk dahi görmedim. Ancak, ebeveynlerin eğlenceli vakit geçirmek için farklı şeyler yapıyorlar. Bazıları için bu hiç sorun değilken, bazıları bunun tamamen zaman kaybı olduğunu söyler. Bence, animasyonlardan çocukların öğreneceği pek çok yararlı şey var — tabii ki hep anlatılan, iyi ahlaklı olmayı öğütleyen hikayelerden bahsetmiyorum.

Animasyon dizileri, özellikle de bilim kurgular, eğlenceli görseller olmadan çocukların ilgisini çok uzun süre odaklayamayabileceğiniz siber güvenliğin temelleri konusunu anlatmak için kullanılabilir. Bu amaçla kullanılabilecek en iyi dizilerden biri de, yeni yayınlanan Transformers: War for Cybertron Üçlemesi.

Siber güvenlik açısından bakıldığında Transformers evreni bir bütün olarak oldukça büyüleyicidir. Sonuçta Transformers, gelişmiş yapay zeka tarafından kontrol edilen siber fiziksel sistemlerdir. Hayal ürünü olan tarafın (bir Transformer’ın “ruhu” olan “kıvılcım”) ötesine baktığımızda, temel varoluş ilkeleri modern cihazlarınkiyle aynıdır: Hepsi, bilgisayarla donatılmış donanım yığınlarıdır.

Bu nedenle olay örgüsünün büyük kısmı, bizim dünyamızda da gerçekleşebilir. Birinci Sezon: Siege‘deki (Kuşatma) bazı spesifik örneklere bakalım.

Siege 2. Bölüm: Otobotlar için bir tuzak

Birinci sezonun ikinci bölümünde, Autobot Ultra Magnus, Megatron’a teslim olur. Esaret altındayken, gizli bir plandan bahsedildiğini duyar: Decepticon’lar tüm Autobotları yeniden biçimlendirip birer Decepticon’a dönüştürmek için Transformerların yarı efsanevi yaşam kaynağını (AllSpark) aramaktadırlar.

Ultra Magnus, Autobot’ları uyarmaya çalışır ancak düşük frekanstan gönderdiği iletişim sinyalleri kesilir. Megatron, gizli frekansa girebildiğini ve Autobot’lara bir mesaj göndererek onları tuzağına düşürmeyi başardığını duyurur.

2. Bölümden alınabilecek dersler

İşin ilginci, buradan alınabilecek ders frekans hacklemeyle ilgili değildir. Bakıldığında, Decepticon’lar, Ultra Magnus’un dostlarıyla iletişim kurduğu ve sahtekarların onu taklit etmelerine izin veren frekansı buldukları için frekansın hacklenmesi normaldir. Bu, aslında Magnus’un bilgileri şifrelenmemiş şekilde gönderdiğini gösterir. Güçlü bir şifreleme algoritması kullanmış olsaydı:

  • Decepticon’lar mesajları çözemezlerdi (şifreleme anahtarına sahip değillerdi) ve bu nedenle bu kadar etkili bir tuzak kuramazlardı.
  • Decepticon’lar, alıcıların kim olduğundan emin olamazlardı; radyo dalgaları her yöne doğru yayılır.
  • Decepticon’lar Ultra Magnus’u taklit edemezlerdi — benzersiz bir anahtar, bilgileri gizlemenin yanı sıra gönderenin kimliğini de doğrular.

Yani, öncelikle, çocuğunuza güvenli olmayan bir kanal üzerinden önemli bilgileri iletmenin pek akıllıca olmayan bir davranış olduğunu açıklayabilirsiniz. İkincisi, güvenilir bir iletişim kanalı üzerinden alınan bir mesajı yazan kişi, aslında söylediği kişi olmayabilir. İlk söylediğimiz biraz paranoyakça gelebilir ancak ikincisi, pratikte yaygın olan bir konudur. Örneğin, bir e-postayı veya kısa mesajı gönderen kişiyi taklit etmek son derece kolaydır.

Siege 5. Bölüm: Bir veri avlama virüsü

Ultra Magnus’un hafızası hayati derecede önemli bilgiler içeriyordu: Alpha Trion’un mirasını. Magnus ölünce, bilgiyi gezegen işlemcilerden oluşan (çoğu Autobotlar tarafından inşa edilen) dağıtık bir ağ üzerinden ileten gizli bir program etkinleştiriliyor.

Decepticon’lar verilerin ne olduğunu (veriler karmaşık ve büyük olasılıkla şifrelenmiş haldedir) veya tam olarak nereye gönderildiğini bilmiyorlar. Ancak verilerin hayati öneme sahip olduğunu bildikleri için ne pahasına olursa olsun onları yok etmek istiyorlar.

Aslında Shockwave, Alpha Trion’un mirasını silmek için programlanabilen bir virüse sahip. Bunu yapmak için de virüsün, ağdaki düğümden düğüme (node) yayılabileceği ve yayıldığı yol boyunca tüm işlemcileri ve ana bilgisayarları etkisiz hale getirebileceği dağıtık ağa bırakılması gerekiyor.

Virüs tüm gezegen altyapısına zarar verecek olmasına rağmen Megatron bunu yapmaktan çekinmiyor. Decepticon’lar virüsü yaymak için etkisiz hale getirilen Ultra Magnus’u veya onun beyin modülünü kullanıyor.

5. bölümden alınabilecek dersler

Bu bölümde hem uygulamada hem de teoride öğrenilecek çok şey var. Birincisi, bu bölüm hesaba dayalı adresleme (hash) kavramını açıklama açısından gayet iyi. Decepticon’lar, Alpha Trion’un sahip olduğu bilgilerin ne olduğunu bilmiyorlar, ancak bilginin saklandığı yer ile birlikte bilginin izlerini taşıyan tüm sunucuların yerini bulabilirler. Peki bunu nasıl bulacaklar?

En basit yol, hesaba dayalı adreslemeyi (hash) öğrenmek — yani, onu bir tür benzersiz parmak izi görevi gören kısa bir koda dönüştürmek. Daha sonra, veri kopyalarını bulmak için veri akışları taranarak parmak izi görevi gören kod ile eşleşen bilgilere erişilir. Çoğu antivirüs çözümü de bu şekilde çalışır: Kötü amaçlı bir programın hesaba dayalı adreslemesine sahip olan antivirüs çözümü, onu veri trafiği içinde arar ve bulduğunda yok eder.

Öğrenilecek bir diğer konu da, çok faktörlü kimlik doğrulamanın önemi. Başta Alpha Trion’un bilgilerini, sonra da virüsü iletmek için kullanılan ağ Autobot’lar tarafından kuruldu. Bu nedenle, Ultra Magnus ağa bağlanabilir ve verileri gönderebilir. Decepticon’lar doğrudan ağa bağlanamasa da, Ultra Magnus’un beyin modülünü kullanarak bunu yapabilirler.

Bu da tek bir anlama gelebilir: Ağa bağlanmak için ek kimlik doğrulama faktörüne ihtiyaç yok. Ultra Magnus’un beyin modülüne varsayılan olarak güvenilir ve ondan gelen bilgiler koşulsuz olarak kabul edilir.

Bir Transformer devre dışı bırakıldığında hafızasının erişilemez hale geldiği biliniyor (dizinin önceki bölümlerinde Autobot Elita, Decepticon’ların Ultra Magnus’tan üssün koordinatlarını alamayacağını çünkü Ultra Magnus’un arkadaşlarına ihanet etmektense kendini kapatmayı tercih edeceğini söylüyor). Dolayısıyla en azından ağ tarafından, Magnus’un “bilincinde” saklanan ancak devre dışı bırakıldığında erişilemeyen benzersiz bir şifre talep edilmiş olsaydı, Decepticon’lar Magnus’un beyin modülünü kullanamazlardı.

En önemlisi, bu bölümde ağın bölümlere ayrılması gereğinin altı çiziliyor. Virüs, gezegendeki sunucuların %80’inden fazlasına zarar verme kapasitesine sahipse bu, sunucuların birbirinden izole edilmediği ve virüsün sunucular arasında rahat bir şekilde hareket edebildiği anlamına geliyor. Ağı bölümlere ayırmak ve yerleşik antivirüs çözümlerine sahip ağ geçitleri üzerinden bilgi iletmek doğacak hasarı en aza indirebilir.

Ağın bölümlere ayrılması şu anda çocuğunuzu çok ilgilendiren bir konu olmayabilir. Ancak bir gün bir LAN oluşturma görevi verildiğinde, akıllarında Transformers dizisine ait çocukluk anılarının canlanacağını ve savunmasız bir ağ oluşturmayacaklarını umarım.

İpuçları