Mikko Hyppönen, sahnede gidip geliyor. Usulca taranmış koyu sarı at kuyruğu, kusursuz bir teal takım elbisesinin üzerine düşüyor. Deneyimli bir konuşmacı olarak, dünya genelinden hackerlar ve güvenlik araştırmacılarıyla dolu bir salonda önemli bir noktaya değinmeye çalışıyor.
“Bunu sıkça ‘siber güvenlik Tetris’i olarak adlandırıyorum,” der izleyiciye ciddileşen bir ifadeyle. Klasik video oyununun kurallarını sıralarken, “Tam bir sıra tamamladığınızda, o satır kayboluyor ve ardından diğer bloklar yeni bir sıraya düşüyor,” diye ekler.
“Bu nedenle başarılarınız kayboluyor, oysa başarısızlıklarınız birikiyor,” diyerek Black Hat konferansındaki konuşmasında belirtiyor. “Siber güvenlik uzmanları olarak karşılaştığımız zorluk, yaptığımız işin görünmez olması… Eğer işinizi mükemmel yaparsanız, sonuçta hiçbir şey olamaz.”
Ancak Hyppönen’in çalışmaları kesinlikle gizli kalmamış. Sanayi kuruluşlarının en uzun süredir hizmet veren siber güvenlik temsilcilerinden biri olarak, 35 yıldan fazla bir süre boyunca kötü amaçlı yazılımlar ile savaştı. 1980’lerin sonlarında başladığında, ‘kötü amaçlı yazılım’ terimi günlük dilin bir parçası değildi; bunun yerine ‘bilgisayar virüsü’ veya ‘truva atı’ gibi terimler kullanılıyordu. İnternet, hala çok az kişinin erişebildiği bir şeydi ve bazı virüslerin flopy disklerle bilgisayarlara bulaştığı biliniyordu.
O tarihten bu yana, Hyppönen binlerce farklı türde kötü amaçlı yazılım analiz etti. Dünyanın dört bir yanında konferanslarda yaptığı sık konuşmalar sayesinde, siber güvenlik topluluğunun en tanınabilir yüzlerinden biri oldu.
Hyppönen, kötü amaçlı yazılımların girmemesi gereken yerlere girmesini engellemeye çalışırken hayatının büyük kısmını geçirdi, fakat şimdi benzer bir mücadelede yeni bir alanda: İnsanları insansız hava araçlarından koruma çabası içerisinde.
Finli olan Hyppönen, yakın zamanda yaptığımız bir röportajda, Finlandiya’nın Rusya ile olan sınırına yaklaşık iki saat uzakta yaşadığını belirtti. Her geçen gün daha düşmanca hale gelen Rusya ve 2022’deki tam ölçekli Ukrayna işgali, çoğu ölümün insansız hava araçlarıyla gerçekleştiği, onun bu alanda mücadele ederek yeniden bir etki yaratabileceğine inanmasına neden oldu.
Hyppönen için bu, sadece siber güvenlik dünyasında hala çözülmesi gereken uzun süreli sorunlar olduğunu kabul etmek meselesi değil—kötü amaçlı yazılım gitmiyor ve ufukta çok sayıda yeni sorun var—endüstrinin son yirmi yılda büyük adımlar attığını vurgulamak. Örneğin, iPhone, son derece güvenli bir cihazdır. Öte yandan, dron savaşlarının siber güvenlik boyutları neredeyse belirsiz bir alan.
Virüslerden kötü amaçlı yazılımlara… Uzaktan kumandalı gizli casuslara.
Hyppönen, siber güvenlik kariyerine 1980’lerde video oyunlarını hackleyerek başladı. Siber güvenlik tutkusunu, Commodore 64 oyun konsolundan anti-piracy korumalarını kaldırmak için yazılımları tersine mühendislik yaparken edindi. Macera oyunları geliştirerek kodlama öğrenirken, ilk işinde, Fin şirketi Data Fellows’ta, daha sonra tanınmış antivirüs üreticisi F-Secure’a dönüşecek olan yerde, kötü amaçlı yazılımlar analizi yaparak yeteneklerini geliştirdi.
O tarihten bu yana, Hyppönen kötü amaçlı yazılımlar ile savaşın ön cephelerinde yer aldı ve bu yazılımların nasıl evrildiğini gözlemledi.
İlk yıllarda, virüs yazıcıları, kötü amaçlı kodlarını genellikle sadece merak ve tutkudan yaratıyorlardı. Bazı siber casusluklar vardı, ancak hackerların bugünkü standartlarda kazanç elde edecekleri yolları henüz keşfettikleri söylenemez. Fidye yazılımları gibi hiç yoktu, kripto para birimi zor kullanılamazdı ve çalıntı veriler için bir suç pazarının olması söz konusu değildi.
Form.A örneğin, 1990’ların başında en yaygın virüslerden biriydi ve bilgisayarlara floppy disk üzerinden bulaşıyordu. O virüsün bir versiyonu hiçbir şeyi yok etmedi — bazen ekranın üzerine sadece bir mesaj bırakıyordu. Ancak virüs tüm dünyayı dolaşarak, Güney Kutbu’ndaki araştırma istasyonlarına bile ulaşmıştı.
Hyppönen, 2000 yılında kendi ve ekibinin ilk kez keşfettiği meşhur ILOVEYOU virüsü'ını aktardı. ILOVEYOU, otomatik olarak bilgisayardan bilgisayara yayılan bir solucandı. Elektronik posta ile, sözde bir aşk mektubu olarak bir metin dosyası halinde geldi. Hedef kişi bunu açarsa, bilgisayardaki bazı dosyaları üst üste yazarak bozar ve ardından tüm kişilerinin iletişim bilgilerine kendini gönderirdi.
Virüs dünya genelinde 10 milyonun üzerinde Windows bilgisayarını etkiledi.
O tarihten bu yana kötü amaçlı yazılımlar büyük farklılıklar gösterdi. Neredeyse kimse artık kötü amaçlı yazılımları bir hobi olarak geliştirmiyor ve kendini kopyalayan kötü amaçlı yazılımlar oluşturmak, siber güvenlik savunucuları tarafından hızla yakalanma garantisi ile karşı karşıya kalmakta, ayrıca potansiyel olarak yazarını yakalama ihtimali mevcuttur.
Artık kimse sadece eğlenmek için bunu yapmıyor. “Virüs çağı kesinlikle geride kaldı,” diyor Hyppönen.
Artık kendiliğinden yayılan solucanları nadiren görüyoruz — nadir istisnalar dışında, 2017’de Kuzey Kore’nin gerçekleştirdiği yıkıcı WannaCry fidye yazılımı saldırısı gibi; ve aynı yıl Rusya tarafından başlatılan NotPetya kitlesel hack kampanyası, Ukrayna’nın internetini ve enerji şebekesini büyük ölçüde felç etti. Artık kötü amaçlı yazılım neredeyse tamamen siber suçlular, casuslar ve hükümet destekli hacking ve casusluk için istismar geliştiren paralı casus yazılımcıları tarafından kullanılıyor. Bu gruplar genellikle gölgelerde kalmayı tercih ediyor ve araçlarını gizli tutarak faaliyetlerini sürdürmekte, siber güvenlik savunucularından veya hukuk uygulayıcılarından kaçmak istemektedirler.
Bugün bir diğer fark, siber güvenlik endüstrisinin 250 milyar dolar değerinde olduğu tahmin edilmektedir. Bu endüstri, kötü amaçlı yazılım saldırılarındaki artışı önlemek için, kısmen zorunlu olarak profesyonelleşmiştir. Savunucular, yazılımlarını ücretsiz vermekten, artık bir ücretli hizmet veya ürün haline dönüştürmeye geçti, şeklinde konuştu Hyppönen.
Bilgisayarlar ve akıllı telefonlar gibi yeni buluşlar, 2000’lerin başında yaygınlaşmaya başladığında, hacklemek daha da zor hale gelmiştir. Hyppönen, bir iPhone veya Chrome tarayıcısını hacklemenin aleti altı haneli veya milyon dolarlık bir maliyete sahipse, bu durumun etkili bir şekilde ancak devletler gibi yüksek kaynaklara sahip olanların kullanabileceği kadar pahalı hale geldiğini savundu. Bu durum, tüketiciler için büyük bir kazanım ve siber güvenlik endüstrisi için başarılı bir iş çıkarmak demektir.
Casuslarla ve suçlularla savaştan… Dronlarla mücadeleye
2025 yılının ortalarında Hyppönen, siber güvenlikten farklı bir savunma alanına kaydı. Helsinki merkezli, güvenlik güçleri ve askeriye için bir anti-drone sistemi geliştiren Sensofusion’da baş araştırma sorumlusu oldu.
Hyppönen, Ukrayna’da meydana gelenleri gözlemleme motivasyonuyla bu gelişen sektöre girdi. Savaş, insansız hava araçlarıyla tanımlanmış durumda. Askeri yedek olarak görev yaptığı Finli bir vatandaş olarak (bunu ne yaptığımı söyleyemem ama bana tüfek vermiyorlar çünkü bir klavye ile çok daha fazla zarar veriyorum diyor), ve savaşan iki dedesi olan Hyppönen, ülkesinin sınırında bir düşmanın varlığının farkında.
“Durum benim için çok çok önemli,” diyor. “Gelecek sadece bugünkü dronlardan değil, yarının dronlarından oluşan bir savaşı kazanmaya odaklanmak daha anlamlı,” diye ifade ediyor. “Biz makinelerle insanları karşı karşıya getiren bir konumdayız, bu biraz bilim kurgu gibi geliyor ama bu son derece somut bir şekilde yaptığımız şey.”
Siber güvenlik ve drone endüstrileri birbirinden çok uzak gibi görünebilir, ancak Hyppönen’e göre kötü amaçlı yazılımlarla mücadele ile insansız hava araçları ile mücadele arasında net paraleleler var. Kötü amaçlı yazılımlarla savaşmak için siber güvenlik şirketleri, kötü amaçlı yazılımın ne olduğunu ve hangisinin olmadığını tanımlamak ve ardından onları tespit etmek ve engellemek için imzalar olarak bilinen mekanizmalar geliştirdiler. Dronlar için savunmalar ise, radyo frekanslarını tespit eden, kullanılagelen frekansları belirleyerek ve insansız araçları kontrol etmek için kullanılan radyo frekanslarını engelleyen sistemlerin inşasıyla ilgilidir, diye açıkladı Hyppönen.
Hyppönen, dronları tanımlamak ve tespit etmek için radyo frekanslarını kaydederek bunu yapmanın mümkün olduğunu belirtti.
“Oradan protokolü tespit ederiz ve bilinmeyen dronları tespit etmek için imzalar oluştururuz,” dedi.
Ayrıca, dronu kontrol etmek için kullanılan protokolü ve frekansları tespit ettiğinizde, ona karşı siber saldırılar düzenlemeye çalışabileceğinizi de açıkladı. Dronun sistemini bozulmaya uğratabilir ve yere çakılmasını sağlayabilirsiniz. “Bu bağlamda, bu protokol düzeyindeki saldırılar, dron dünyasında çok, çok daha kolaydır çünkü ilk adım son adımdır,” diyen Hyppönen, “Bir güvenlik açığı bulursanız, işiniz bitmiştir,” ekliyor.
Kötü amaçlı yazılımlarla mücadele ile dronlarla mücadele stratejisi, hayatında değişmeyen bir şey değil. Bir tehdidi durdurmaya yönelik sürekli bir oyun, ardından düşmanın bundan öğrenip, savunmaları aşmanın yeni yollarını geliştirmesi, dronlar dünyasında da aynı şekilde geçerlidir. Düşmanın kimliği de ayrıca aynı.
“Kariyerimin büyük bir kısmını Rus kötü amaçlı yazılım saldırılarına karşı çıkmakla geçirdim,” dedi. “Şimdi Rus dron saldırılarına karşı savaşıyorum.”
