MİLLİ ANTİVİRÜS GELİŞTİRME NEDENLERİ VE SAFHALARI

Milli antivirüs geliştirilmesi siber dünyanın güvenliği için hem ticari hem de askeri olarak gerekli ve önemli konulardan biridir.

Bunun sebeplerinden bazıları kısaca şöyle ifade edilebilir:

•    Yabancı yada rakip ticari firmaların yaydığı virüsler ve yabancı devletlerin yaydığı virüsler ile saldırı ve bilgi hırsızlığı amaçlanmaktadır.
•    Yabancı şirketler tarafından üretilen antivirüs çözümlerinin bilerek yada başka nedenlerle bu virüsleri tanımamakta veya tanıyamamaktadır.
•    Ticari yada yabancı milletlerden temin edilen antivirüs yazılımlarını milli kriterlere uymamaktadır
•    Dünyada virüs veya benzeri teknolojileri kullanarak elektronik harp ve bilgi hırsızlığı yapmak yaygınlaşmıştır.

o    Örneğin, Echolon sisteminden yararlanarak bütün dünyadaki askeri, siyasi ve ticari sırlara erişilebilmektedir.

•    Verileri gizlemek için kullanılan kripto algoritmalarının hiç biri kırılamaz değildir, bu konudaki çalışmalar kriptonun kırılmasını zor ve uzun bir süreç haline getirerek güçleştirmeyi amaçlamaktadır.
•    Virüs yada solucan gibi uygulamalarla veri kaçırma yaygınlaşmıştır.

o    Virüsler, kurtçuklar ya da truva atları kullanılarak düzenlenen 'geleneksel saldırılar' bugüne kadar milyonlarca kullanıcının bilgisayarında milyarlarca dolarlık zarara neden oldular. Bugün, artık, dev e-ticaret sitelerinin satış operasyonlarında düşüşe neden olan kurtçuklarla da, binlerce km uzaklıktaki ülkelerin çok pahalı hatlarına zarar veren truva atlarıyla da başa çıkmayı becerebiliyoruz.

•    Özellikle Amerika ve CIA siber savaş tekniklerini hem askeri hem ticari araç olarak kullanmaktadır. Mesela Norton anti-virüs Amerika menşelidir ve CIA ile ortaklaşa çalıştığı virüs programında açık bırakıldığı bilinmekte ve bazı virüsleri tanımamaktadır. Gerçi tüm anti-virüs programlarında benzer davranışlar mevcuttur.
•    Dünyada artık antivirüs teknolojisine sahip olmak çok önemlidir ve siber alemde varım diyen her ülkenin milli bir anti virüs şirketi vardır.

o    USA Norton, Mcafee,
o    Japonya TrenMicro
o    Rusya Kaspersky
o    Almanya  Antivir
o    Romanya Bitdefender
o    İspanya Panda
o    Finlandiya F-Secure,Norman

gibi
•    Virüslerin yol açtığı ekonomik zararlar her geçen gün  artmaktadır.

o    1999 yılında 12.1 milyar dolar
o    2000 yılında 17.1 milyar dolar
o    2001 yılında 23.2 milyar dolar

Olası Virüs Geliştirme Aşamaları

Yukarıda da açıklamaya çalışıldığı gibi milli antivirüs yazılımı geliştirmek hem askeri hem de ticari olarak stratejik bir konudur. Bu geliştirmede aşamalar

Motor (Engine) geliştirilmesi
o    Motor geliştirmede açık kaynak kodlu yazılımlar (ClamAV gibi) temel alınabilir.

•    Virüs patternelerinin tespiti

o    Bu konuda AR-GE gerekmekte ve yukarıdaki tehlikeleri bertaraf etmeyi içeren milli bir yöntem gerekmektedir. Tabiî ki var olan virüs veritabanı bilgileri de güncel takip edilip entegrasyonu sağlanmalıdır. Yapışacak çalışmalar bunlarla sınırlı olmamakla birlikte aşağıdaki başlıklarda ele alınabilir.
o    Mevcut virüs patterenleri
o    Yapay Zeka teknikleri
o    Pattern Recognition Teknikleri (SOM,..)
o    SandBox Teknolojisi

•    Security management console
•    Ağ merkezli (Network Centric ) askeri yapılara tam uyumluluk

o    Ağ merkezli (Network Centric ) askeri yapılardan bahsettiğimiz günümüzde antivirüs teknolojisini desteklemiş ve Sophos Anti-Virüs gibi [1] ağ merkezli antivirüs yazılımları ticari olarak da piyasaya çıkmış veya IBM gibi dev firmalar bu konularda çalışmaya başlamışlardır[2].

Referanslar
1-www.sophos.com
2- http://www-1.ibm.com/services/us/index.wss/ibvstudy/imc/a1002362?cntxt=a...

Dr. Ertuğrul Akbaş

__________________________
Dr. Ertuğrul Akbaş