Uyanık olmakta fayda var

Soğuk ve puslu bir cumartesi günü, 30 Ocak 1982... Havanın kasvetine rağmen genç Richard Skrenta, bilgisayarları nasıl hack’leyeceğini keşfetmiş olmanın neşesi içindeydi. Henüz 9’uncu sınıftaki Rich, Apple II bilgisayarının sistem yükleme kaynağına inmeyi başarmıştı. Bugünkü deneyimli programcıların bile ilk bakışta pek anlamayacağı ‘Assembly’ kodlama tekniğini kullanarak RAM hafızasına virüsü yerleştirdi. Sistemlere zarar vermek gibi bir amacı yoktu. Sadece bilgisayarların durağanlığından sıkılmış ve bir şaka tasarlamak istemişti. İnternet arşivlerini tararken Skrenta ile 15 yıl önce yapılan bir röportaja ulaştım. ‘Hack’lemenin coşkusu’ (The Joy of Hacking) başlığını verdiği hikâyeyi kendi sözleriyle anlatıyor: “O zamanlar hiçbir şeyin ağ erişimi yoktu. Laboratuvardaki bilgisayarlar ve floppy disketler vardı. Disketi takar, yazılımı çalıştırırdın. O kadar basitti.” Genç yaşın kıpırtısı ve keşfetme merakıyla Skrenta, bilgisayarları bu ataletten kurtarabileceğini düşünmüş. “Yazacağım programın etrafta kendi başına dolaşabileceğini fark ettiğimde ‘A ha!’ dediğim an gelmişti. Ona kendi hareket gücünü verebilirdim. RAM’in içine saklamam yeterliydi ve floppy disketler değişeceği sırada yeni diskete atlayıp yolculuğuna devam edebilirdi. Vay canına! İşte bu fena olurdu!” Bilgisayarların disketten açıldığı, kare zarf ebadındaki floppy disklerin elden ele dolaştığı zamanlar… Skrenta’nın Elk Cloner adını verdiği virüs, büyük bir süratle yayıldı ve 1 milyondan fazla bilgisayara bulaştı. Böylece dünyanın ilk yayılmacı virüsü olarak tarihe geçti. Bugün haberlerde Elk Cloner’ın dünyanın ilk bilgisayar virüsü olarak anıldığını görebilirsiniz.

Bu bilgiyi düzeltmek istiyorum. Bir konsept olarak virüs teorilerinin geçmişi 1949’a kadar uzanıyor. 1966’da John von Neumann kendi kendini kopyalayabilen sistemler üzerine ilk makalesini yayımlıyor. Nihayet 1971’de Bob Thomas, deneysel bir çalışma olarak ‘The Creeper Worm’ virüsünü yazıyor. 1974’te ise Wabbit isimli, bulaştığı sistemi çökerten tehlikeli bir virüs ortaya çıkıyor ancak bunlar kısıtlı sistemlerde çalıştığı için yayılma imkânı bulamıyor.

FİDYE YAZILIMLARI...

Son 10 yılda ‘siber suç’ kavramının ön plana çıkmasıyla virüslerin popülerliği azalmıştı. İnsanlar en çok hacker’lardan çekinmeye başladı. Bilgisayar korsanlarının motivasyonlarıysa kendi gücünü keşfetmek isteyen meraklı gençlerinkinden çok daha sofistike hale geldi. Verinin her şeyden değerli olduğu bilgi çağındayız. Virüsler eskisi gibi bilgisayarları çökertmek yerine artık içindeki bilgiyle ilgileniyorlar. Bilgisayarları kilitleyen ve fakat içeriğine zarar vermeyen fidye yazılımları revaçtaki korsanlık aracı… Virüsler, trojan’lar, solucanlar ve dahası hacker’ların savaş aletlerine dönüştü. Ancak insanlığı bekleyen gizli bir tehlike daha var... ‘Şeylerin interneti’ olarak bilinen IoT cihazları, önümüzdeki birkaç yıl içinde tüm evlerde yer almaya başlayacak. Akıllı termostatlar, enerji depolama sistemleri, akıllı beyaz eşyalar, akıllı kilitler, hoparlörler, asistanlar, ev robotları… Bu cihazların çoğu mekanik işler yapıyor ve basit programlar çalıştırıyor. Daha ilkel bir işlemci ve hafıza mimarisi çalışmalarına yeterli oluyor ve bu da hacker’ların işini kolaylaştırıyor. Evin enerji şebekesine veya kameralarına, sensörlerine sızmalarını hiç istemeyiz… Firma yazılımlarını sürekli güncellemek iyi bir çözüm olabilir. Bilhassa üçüncü parti -tabiri caizse ‘Çin malı’- ürünlere dikkat!

Siber güvenlikten bahsederken akla hemen popüler konu metaverse geliyor... Metaverse’ün virüslerle doğrudan ilgisi yok ancak daha riskli bir ortamı var: Veri hırsızlığı ve dolandırıcılık... Metaverse’ü özellikle kripto paralar çekip çevirdiği için bilhassa cüzdanı kabarık profiller korsanların iştahını kabartıyor. Aklınızda bulunsun, bire bir insan ilişkilerinin hâkim olacağı metaverse’ü deneyimlerken, tıpkı arka sokaklardan geçer gibi fazladan ‘uyanık’ olmakta fayda var…

VİRÜSTEN KORUNMANIN EN ETKİLİ YÖNTEMİ: TIKLAMAYIN!

90’ların sonunda üniversitede bilgisayar teknolojisi eğitimi aldığım sırada Çernobil virüsü herkesin korkulu rüyasıydı. Çernobil virüsü (CIH), her 26 Nisan’da adını aldığı nükleer reaktör gibi adeta patlayarak bulaştığı PC’yi kullanılamaz hale getiriyordu. O dönemde ödevlerini disketle teslim eden bizler içinse bir farkındalık uyandırmıştı. Uyarı mesajlarına pek bakmadan ‘ok’ diyip geçen, her şifre ve bilgi sorulduğunda girenler maalesef kurbanlar arasında yer alıyordu. Virüslerden korunmanın ilk adımı neye tıkladığının her an farkında olmak ve gerekmiyorsa ‘tıklamamaktır’.