“Güvenlik riski düşük kırılganlık yüzünden oluşur”
Siber saldırılar giderek artan bir güçle her gün klinikleri, şirketleri ve belediyeleri vuruyor. Chaos Computer Club’ten Linus Neumann gerçekten neyin işe yaradığını söylüyor.
Interview: Klaus Lüber ,
24.06.2026 
Bay Neumann, Almanya’ya siber saldırılarda güncel tehdit durumunu nasıl görüyorsunuz?
Fidye yazılımları ve şantaj her gün şirketleri, klinikleri ve belediyeleri etkiliyor. Asıl sorun karşı konulamaz bir rakip değil, bilakis kendi kırılganlığımız ve yeterli direncimizin olmaması. Bu böyle kaldığı sürece pazar büyüyor. İyi haber şu: Sağlam bir işçilik sorunların büyük bölümünü çözüyor.
Bununla neyi kastediyorsunuz?
Güvenlik aslında bir durum değil, bir süreç: Bir BT altyapısı asla “tamamlanmaz”, aksine sürekli bakımı yapılıp iyileştirilmesi gerekir. Sistem er ya da geç devre dışı kalır ve buna hazırlıklı olmak gerekir, işte tam da bu direnç anlamına geliyor. Ayrıca: Genel olarak saldırganların hiçbir özel yeteneği yok. Sadece çok yaygın olan ve o nedenle genel olarak bilinen hatalardan yararlanıyorlar. Biz artık bunlardan ders çıkarıp hayata geçirmeliyiz.
Geçtiğimiz iki ilâ üç yılda en çok ne değişti: Araçlar, hedefler veya saldırganların organizasyonu?
Yöntem aynı kalıyor sadece giderek mükemmelleştiriliyor. Saldırganlar işletmeyi kesmek için sistemleri şifreliyorlar. Yeniden kurmayı önlemek için yedekler siliniyor, veriler indiriliyor ve halka açma tehdidinde bulunuluyor. Böylece saldırganlar fidye parası için şantaj yapıyor. Bu sarmal neredeyse her yerde işe yaradığından, suçlular giderek daha fazla işbölümü yapıyor ve ticarileşiyor.
Yapay Zeka neleri değiştirdi?
YZ saldırganlara ve savunanlara aynı ölçüde yardım ediyor. Teknik zayıf noktalar artık çok daha iyi fark edilip kapatılabiliyor ama maalesef kullanılabiliyor da. Yani savunanlar teknik güvenliği güncellemelerle de sağlayabiliyor ve bunu yapmak zorunda. Saldırı tarafında YZ giriş çıtasını düşürüyor. Toplum mühendisliği, yani insanların zayıf noktalarına saldırılar kolaylaşıyor, iyileşiyor ve bu sayede muhtemelen daha da başarılı oluyor.
Almanya gelecekte bir “Aktif siber savunmaya” izin verecek. Bunun hakkında ne düşünüyorsunuz?
Güvenlik kırılganlığın düşük olmasıyla değil, çok fazla şey kaybetmeyecek olan suçlulara bir karşı saldırı tehdidiyle değil. Biz savunma ve dirence yatırım yapmalıyız, saldırıya değil.
Kendisi hakkında: Linus Neumann
Linus Neumann, Avrupa’nın en büyük hacker topluluklarından biri olan Chaos Computer Club’ün sözcüsü. O bir White Hat Hacker, yani suçlular faydalanmadan önce güvenlik açıklarını bulup kapatan bir BT güvenlik uzmanı.
