Siyah Şapka , Etkinlikler
Black Hat’tan Jeff Moss: ‘İsteseniz de Beğenmeseniz de Siyasi Bir Durumdayız’
Mathew J. Schwartz (euroinfosec) •
12 Aralık 2025
Teknoloji boşlukta mevcut değildir ve dolayısıyla siber güvenlik de yoktur.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Yıllık Black Hat konferansının kurucusu Jeff Moss, 80’lerdeki telefon korsanlığı ve internet öncesi donanım hackleme günlerinin aksine, bu her zaman doğru olsa da, teknoloji günlük yaşamın işleyişi için daha önemli hale geldikçe yeni boyutlar kazandı, dedi.
Yıllık siber güvenlik etkinliğinin 25. edisyonunun açılışını yapmak üzere Çarşamba sabahı Londra’da sahne alan Moss, katılımcılara son yıllarda, günümüzde “tüm teknolojinin politik olduğu” yönündeki “rahatsız edici gerçeği” kabul etmekte “zorlandığını” söyledi.
“Bunu söylemek bile kendimi iyi hissetmiyor çünkü teknolojinin gerçekten politik olmadığı bir dönemde büyüdüm. İnternetten çalınacak hiçbir şeyin olmadığı bir dönemde büyüdüm” dedi.
Bilgisayar korsanlarının telefon ağlarını keşfedebildiği günler geride kaldı ve “gerçekten herhangi bir zarar veremezdiniz çünkü hiçbir şey, gerçekten hiçbir değer risk altında değildi” dedi. Artık bu tamamen değişti. “Teknoloji artık tüm hayatlarımıza nüfuz ettiğinden, aldığınız herhangi bir teknik kararın siyasi bir sonucu var” dedi.
Hiper ölçekleyici kullanımını değerlendiren ve büyük ölçüde Amerika Birleşik Devletleri’nde merkezileştirilmiş olanı kullanıp kullanmayacağına karar vermek zorunda olan bir işletmeyi ele alalım. Hükümetlerin tüketicilerin satın aldıkları cihazları “tamir etme hakkına” sahip olmasını zorunlu kılıp kılmayacağı sorusuna bakın. Bazı yasa koyucuların sürekli olarak güçlü, uçtan uca şifrelemenin yasa dışı ilan edilmesi çağrısını dinleyin.
Batılı bir ergen bilgisayar korsanlığı grubunun Birleşik Krallık otomotiv devi Jaguar Land Rover’ı sekteye uğratması, montaj hattının durmasına ve İngiliz ekonomisine 2,5 milyar dolara mal olacağı tahmin edilen tedarik zinciri kesintilerine yol açması, bilgisayar korsanlığının ve veri ihlallerinin etkisinin giderek artan bir toplumsal maliyet taşıdığını gösteriyor. Veya Finli hacker Aleksanteri Tomminpoika Kivimäki’nin danışmanlık hizmeti Vastaamo’yu ihlal etmesine ve 20.000 kişinin son derece hassas danışma oturumu kayıtlarını sızdırmasına bakın. Mağdurları temsil eden bir avukat, en az ikisinin bunun sonucunda kendi canına kıydığını söyledi.
Tüm teknoloji iş kararları, tartışmalar, çözülmemiş sorular ve yansımaları artık politik bir unsur içeriyor. Teknoloji günlük toplumun işleyişi açısından giderek daha önemli hale geldiğinden, hükümet de giderek teknolojinin bazı yönlerini düzenlemeye çalışıyor. Moss, “Bu teknolojiyi bir balonun içinde inşa etmiyoruz” dedi.
Teknoloji açısından köprünün altından çok sular akıyor. Elbette ilerlemeler, özellikle teknoloji konusunda daha az bilgili politika yapıcılar arasında düzenli olarak korku ve paniğe yol açtı. Moss, kırılamaz bir algoritma yayınlamanın ifade özgürlüğü olarak sayılıp sayılmayacağı sorusunun ortaya çıktığı PGP Savaşlarında kendi hacker kuşağının hayatta kaldığını söyledi. Bunu bir tişörtün üzerine basmaya veya dışa aktarmaya çalışmaya ne dersiniz?
Ayrıca, iletişimlerini şifrelemek için Ulusal Güvenlik Ajansı tarafından tanıtılan bir çipin telefonlara eklendiği, ancak hükümetin aramayı kurtarmak istemesi durumunda bir kurtarma anahtarının da bulunduğu Clipper Chip dönemini de yaşadılar. Moss, “Ve bu pek de hoş karşılanmadı ve şu anda Amerika Birleşik Devletleri’nde hâlâ şifrelenmemiş sesli çağrılarımız var ve hükümet hiçbir zaman arka kapılarına ulaşamadı” dedi.
Bu tür tartışmalar bugün de devam ediyor, özellikle de pek çok yasa koyucunun, yasa uygulayıcının ve istihbarat teşkilatının hükümet gözetimini kolaylaştırmak için düzenli olarak zayıf şifrelemeyi savunduğu Avrupa’da. Bu durum kriptografların, matematikçilerin, bilgisayar bilimcilerin ve diğer siber güvenlik uzmanlarının düzenli olarak saçlarını yolmasına neden oluyor; zira onların topluma yönelik risklere ilişkin uyarıları göz ardı edilmeye devam ediyor.
Moss, 2009 yılında ABD İç Güvenlik Bakanlığı’na teknoloji danışma konseyinin bir üyesi olarak katıldı; DHS sekreteri politika geliştirme konusunda bilgilendirmeye yardımcı olmak için düzenli olarak gelişmekte olan teknolojileri araştırmakla görevlendirilecek, ancak herhangi bir siyasi imada bulunmayacağını söyledi.
Moss, 2016 ABD başkanlık seçimlerini bir dönüm noktası olarak görüyor. Rusya’nın dezenformasyon kampanyasını ve demokrasiye yönelik varoluşsal tehdidini, aynı zamanda Çin ile artan rekabeti ve ABD ile Batılı müttefiklerinin, ucuz iletişim ekipmanlarının Huawei gibi şirketler tarafından dünya çapında üretilip dağıtılmasının yarattığı “temiz kablolar” ve “temiz telekom” riskiyle uğraşmayı takip eden ticaret savaşlarını da suçlayın.
Moss ayrıca Las Vegas’ta her yıl yaz aylarında düzenlenen DEF CON hacker konferansını da kurdu; adı klasik hackleme filmi Savaş Oyunları’na saygı duruşu niteliğindeydi. Sovyet sonrası dönemde bu oyunlar nasıl değişti. Her yıl konferanstan önce işinin “DARPA’nın gelip AI siber mücadelesini yapmasını istiyorsak ağlarımızda herhangi bir Huawei veya Hikvision ekipmanının bulunmadığını belirten bir form doldurması gerektiğini” söyledi.
Sadece altyapı değil, siber suçlar da giderek daha politik hale geliyor. Moss, özellikle fidye yazılımının, kurban adına kimin pazarlık yapmasına izin verildiğinden, potansiyel bir fidye ödemesini yönlendirmeye kadar, “aklınıza gelebilecek her türlü siyasi sorunun ana sınıfı seviyesi gibidir” dedi. Örneğin Birleşik Krallık’ta beklemede olan mevzuat, kamu kurumları tarafından yapılan fidye ödemelerini yasaklayabilir ve diğer kuruluşların bunları öncelikle onay için hükümetine sunmasını gerektirebilir. Zaten ödeme yapmak isteyen mağdurların, saldırganın yaptırım listesinde olup olmadığını tespit etmeye çalışması gerekiyor.
Bu listede büyük oranda Ruslar yer alıyor. Görünüşe göre Moskova bu gruplara hoşgörü göstermekle kalmıyor, aynı zamanda onları doğrudan kontrol ediyor ve onları inkar edilebilir siber vekiller olarak kullanıyor. Kuzey Koreliler de var. Pyongyang merkezli cani, despot rejim, kripto dolaplar da dahil olmak üzere, kötü amaçlı yazılımları uzman düzeyde kullanıyor ve çalınan Batı fonlarını nükleer silah ve balistik füze programına aktaran endüstriyel kampanyalar yürütüyor.
Bu jeopolitik durum göz önüne alındığında fidye yazılımı neden bir BT sorunu haline geliyor? “Dışişleri Bakanlığı’nın bununla ilgilenmesi gerekmiyor mu? Benim küçük yöneticim neden fidye yazılımıyla uğraşmak zorunda?” dedi Moss.
Moss katılımcılara şöyle konuştu: “Yani demek istediğim, beğenseniz de beğenmeseniz de siyasi bir durumdayız.” “Bunu kabul etmekten hoşlanmıyorum, ama biz oradayız, işte bu noktadayız” ve şu anda yürürlükte olan şey “artık kolay seçimlerin kalmadığı” bir dünya.
Moss, umutsuzluğa kapılmak yerine, seyirciyi iyi bir mücadele vermeye teşvik ederek bir eylem çağrısı yayınladı – ister teknoloji projeleriyle çalışarak, ister daha iyi teknoloji ve siber güvenlik politikası bilgilendirmek isteyen kamu-özel sektör koalisyonlarına dahil olarak, hatta doğrudan fon sağlayarak.
“Lütfen inandığınız projeleri ve davaları destekleyin. İster Wikipedia’ya bağış yapın, ister Tor için bir aktarım çalıştırın, bu bize bağlı” dedi.