Silikon Vadisi’ndeki Türk genci Taha Bıyıklı Pentagon’un açığını yakaladı

Ankara’da doğup büyüyen ve Taha, ilkokul 2’nci sınıfı okumadan direkt 3’üncü sınıfa geçti. Ortaokulu ailesinin taşındığı Amasya’da okuyan Taha o yıllarda bir bilgisayarı olmamasına karşın bilgisayar bilimi ve matematik hususlarıyla ilgilenmeye başladı. Hürriyet’ten Melike Çalkap’ın haberine nazaran, daha 6’ncı sınıftayken Orta Doğu Teknik Üniversitesi’nin (ODTÜ) yaz okulunda programlama kursuna katıldı. Artık dünyanın teknoloji üssü olarak bilinen Silikon Vadisi’nde ‘beyaz şapkalı hacker’ olarak çalışan Taha Bıyıklı, muvaffakiyet kıssasını ve yaptığı işleri şöyle anlattı:

700 SAYFALIK KİTABI TÜRKÇEYE ÇEVİRDİM

“Ortaokulu Amasya’da bitirdikten sonra liselere geçiş imtihanında 480’in üstünde bir puan aldım. Ancakpuanım yettiği halde İstanbul yerine daha yakın pozisyonda olan Samsun Garip Zeycan Yıldırım Fen Lisesi’ni tercih ettim. Bu devirde bilgisayar güvenliği hayli ilgimi çekiyordu ve bu mevzu hakkında araştırmalarımı kitaplardan yararlanarak yapıyordum. Fakat Türkçe kaynaklar çok kısıtlıydı. Yabancı bir kaynaktan bununla ilgili bir kitap buldum. Yaklaşık 700 sayfadan oluşan bu kitabın tamamını paragraf paragraf Türkçeye çevirdim. Çevirirken de kitabı neredeyse birkaç defa okumuş oldum. Pandemi başladığı vakit da babamı bana bilgisayar alması için ikna ettim.

TEKNOLOJİ ŞİRKETLERİNİN GÜVENLİK AÇIKLARINI BULDUM

Aynı mühlet zarfında Capture The Flag (CTF) isimli dünya çapında düzenlenen sistem hackleme yarışlarının farklı kategorilerine katıldım. Bu yarışta iştirakçilerden, kasıtlı bir formda zafiyetli oluşturulan kimi program yahut web sitelerindeki güvenlik açıklarının bulunması isteniyor. Şu an üniversitemin ekibinde hala bu müsabakalara katılıyorum ve dünyanın en âlâ ekibi olarak öne çıkıyoruz. Öteki yandan hem büyük hem de küçük çaplı pek çok şirket, kendi güvenlik açıklarının bulunması için birtakım ilanlar açıyor. Diyorlar ki, ‘sen gel bizim sitenin zafiyetini bul, ben sana şu kadar ödeme yapayım’. Şirketler bu sadeye siber güvenlik noktasında daha güçlü hale gelmeye çalışıyor. Ben de lisedeyken bu ilanlar sayesinde pek çok şirket ve kamu kurumunun güvenlik açığını buldum. Şirketler ortalama o devir 5-10 bin dolar ödeme yapıyordu. Onların ortasında Apple, Nokia, BBC, Sony, o vakitler adı Amerikan Savunma Bakanlığı olan Pentagon, ASUS, Mail.ru, Philips, Telecom Italia, Erasmus University üzere şirket ve kurumlar bulunuyor.

BU AÇIKLARIN TAHLİLİ EPEYCE ZOR

Bu sistemlerin birçok çok büyük olduğu için tek değil yüzlerce güvenlik açıkları oluyor. Zira bu şirket ve kurumların bünyelerinde çalışan gruplar de epeyce kalabalık. Bu beşerler her gün yeni bir kod yazıyorlar. Her yazılan kodla da yeni güvenlik açıklarının oluşma ihtimali doğuyor. Lakin bunların hepsini bulmak imkânsız. Bu nedenle de şirket ve kurumlar bu ilanları açıyor. Öteki yandan bu güvenlik açıklarının çözülmesi de hayli sıkıntı.

10 YIL SONRA HİÇ ZAFİYET KALMAYACAK

İki çeşit güvenlik açığı oluyor. Birtakımı yazılan kodla ilgili. Yani kodun büsbütün yanlış yazılmasıyla ortaya çıkan bir zafiyet. Bu zafiyet nedeniyle örneğin sistemlerin veritabanına erişilebiliyor. Fakat oburu, sistemin mimarisiyle ilgili daha karmaşık bir meseleden meydana geliyor. Burada örneğin bir kullanıcının hesabına müsaadesiz erişilebiliyor. Bu bir banka hesabı da olabilir, toplumsal medya hesabı da. Ya da şahsî bilgilere de ulaşılabiliyor. Bunları bulmanın otomatik bir yolu şimdiye kadar yoktu. Fakat üniversiteden arkadaşım 18 yaşındaki Dvir Lazar ile kurduğumuz ‘Alkonos’ isimli şirket şu an tam da bunu yapıyor. Yazılımın mimarisinden kaynaklanan güvenlik problemlerini otomatik olarak çözen bir yazılım geliştirdik ve üstünde çalışmaya da devam ediyoruz. Maksadımız 10 yıl sonra dünyada hiçbir güvenlik açığının kalmaması. Şirketimiz Silikon Vadisi’nde ve küçük ölçekli şirketlerle çalışmaya da başladık.

BURSUMU KENDİM BULDUM

Liseyi bitirdikten sonra yurtdışı başvurularımın gecikmesi nedeniyle eğitimime bir yıl orta verdim. Bu ortada çeşitli Avrupa kentlerinde siber güvenlikle ilgili konferanslara katıldım. Orada tanıştığım isimler sayesinde benim için en yeterli üniversitenin ABD’deki Carnegie Mellon Üniversitesi olacağını düşündüm. Üniversitenin bilgisayar bilimi kısmına kabul aldım ve şu an üniversitede bilgisayar bilimi ve matematik kısımlarında okuyorum. Okul öğrencilerine burs vermiyor fakat ben kendi burslarımı bularak üniversiteye yerleştim.”

‘ALGORİTMALARIN BÜYÜK KISMINI GELİŞTİRDİM’

Alkonos’un öbür kurucu ortağı olan Dvir Lazar:

“Sistemlerin mimari kusurlarından doğan mantıksal zafiyetleri otomatik bulmak için kullanılan algoritmaların büyük kısmını geliştirdim. Bilhassa farklı kullanıcı rolleri ve çok adımlı iş akışlarını modelleyebilen yapay zekâ tabanlı tarama motoru da araştırmalarım sayesinde ortaya çıktı. Geliştirdiğim bu teknolojiler sayesinde Alkonos, klasik otomasyonların bulamadığı erişim denetimi açıklarını ve karmaşık mantıksal kusurları tespit edebiliyor.”

BEYAZ ŞAPKALI HACKER’ NEDİR?

Beyaz şapkalı hacker, bilgisayar sistemlerindeki açıkları berbata kullanmak yerine ortaya çıkarıp ilgili kurumlarla paylaşan, siber güvenliği güçlendirmeyi amaçlayan etik hackerlara verilen isim. Birçok vakit şirketler ya da devlet kurumları tarafından sistemlerin korunması için görevlendiriliyorlar.

patronlardunyasi.com