KasperskyOS’un Başındaki İsim Andrey Suvorov ile Konuştuk


Andrey Suvorov

Andrey Suvorov, Kaspersky’nin kıdemli isimlerinden. Kendisi şirketin mevcut en önemli genişleme alanlarından KasperskyOS’un başında yer alıyor. Güvenlik üzerine düzenlenen etkinlikte sunumun ardından birlikte uzun uzun konuşma imkanı bulduk. Bu görüşmeden en önemli noktaları bu yazıda sizler için özet olarak aktarıyorum.

  • Technopat: 6 Yıl önce KasperskyOS’u duyurdunuz, bu süre zarfında donanım ve yazılım dünyasında pek çok şey değişti. En büyük değişim neydi? Örneğin geçtiğimiz dönem bir yonga krizi yaşandı, bu konu sizi etkiledi mi?
  • Suvorov: Evet bizi de etkiledi ve bunu hissettik. Hızlı kararlar alıp yolumuza devam etmemiz gerekti. Koşullara adapte olup bize tedarik sağlayabilenlerle ilerledik. Farklı yonga üreticilerinin ürünlerini denedik. ARM mimarisi, Intel işlemciler gibi klasik x86 desteği ile aslında çok geniş bir yelpazede çalıştık. Şu an Centerm ile işbirliği yapıyoruz. Çok büyük bir Thin Client ve donanım üreticisi.
  • Technopat: Peki işbirliklerine açık mısınız? Örneğin bir Türk şirketi gelip ben KasperskyOS kullanan donanımlar yapmak istiyorum dese birlikte çalışır mısınız? İlla her şeyin Türkiye’de üretilmesinden bahsetmiyorum, Asya’da üretilen ve Türkiye’de montajı yapılan ya da sadece Türk markası olarak faaliyet gösteren şirketler de var. Malum biz de Türkiye’de şu an büyük çaplı ve ileri teknoloji yonga üretmiyoruz ancak açık donanım spesifikasyonları ya da büyük üreticilerle işbirlikleri pek çok imkan açabiliyor.
  • Suvorov: Evet bir şirket olarak işbirliklerine açığız. Aslında bütün büyük çip üreticilerini tanıyoruz. Bu tarz bir karar ya da desteği genişletme, desteklenmeyen bir donanımı uyarlama kararı maliyete bakacaktır. İşbirliğinin türüne, karlılığına, şirket olarak kazancımıza bağlı olarak aslında pek çok şey yapılabilir.
  • Technopat: Peki teknoloji transferi ya da paylaşımına yaklaşımınız nedir? Yani işbirliği yapan firmalar sizden öğrenebilir mi?
  • Suvorov: KasperskyOS’un bir donanımda kullanılması ve üretilmesi için gerekenleri yaparız. Üretilen ürünlerin güvenlik testlerini de gerçekleştiririz ancak elbette geliştirdiğimiz işletim sistemi bizim teknolojimiz. Burada esas olay aslında hem bizim bilgi birikimimiz ve tecrübemiz. Bizim ürün tasarımında kendi önemli prensiplerimiz ve oluşturduğumuz protokoller var, bu adımlar kesin olarak takip edilmezse güvenliğin kesin sağlandığından emin olmanız zor. Yani elbette temel prensipleri uygulayarak güvenli donanımlar geliştirebilirsiniz ancak Kaspersky olarak Cyber Immunity dediğimiz bağışıklığın sağlanıp sağlanmadığından emin olmanızı sağlıyoruz.
  • Technopat: Doğal olarak kendi teknolojilerinize sahip çıkıyorsunuz ve siber bağışıklık kavramı sizin için farklı bir seviyeyi ifade ediyor?
  • Suvorov: SCADA yan, modern endüstriyel kontrol cihazları, modern bankalar, yüksek güvenlik standartları olan şirketlerle çalışmak bize çok şey öğretti. Bu çok yüksek standartlarda kritik tesislerin, en temel donanım seviyesinde güvenli hale gelmesi önemli.
  • Technopat: İşbirliği konusunda ve Kaspersky’nin sundukları konusunda bilgilendirmeniz için teşekkür ederim. Sadece hizmet satıcı sağlayıcı değil, iş geliştirme konusunda yeni fikirlere ve girişimlere açık olmanız güzel.
  • Suvorov: Medya olarak bu tarz imkanlar sunan, işbirlikleri için oldukça doğru zamanlarda çalışmalarımızı paylaştığınız için ben teşekkür ederim

Ödül ile birlikte görüyoruz.

Burada bir ara parantez açıp yaklaşık 28 dakikalık uzun konuşmamızdan bazı bilgiler paylaşmak istiyorum. Zira anahtar kısımları zaten az önce paylaştım ama KasperskyOS temelinde gücünü prensiplerden ve sadelikten alıyor diyebiliriz. Milyonlarca dolar harcanarak geliştirilmiş bu yazılım, başka bir işletim sistemi çekirdeği yani Linux Kernel kullanmıyor. Sıfırdan yazılmış bir mikro kernel kullanıyor.

Bu temel prensip Eugene Kaspersky’nin sahnede dediği çok basit ama anahtar bir güvenlik konusu: Bir uygulama ihtiyacı olmayan yetkiyi istememeli. Hesap makinesi uygulaması ajandanıza erişim istiyorsa bir aksilik var demektir, buna onay vermeyin.

Yani KasperskyOS temel çalışmak için gerekli anahtar şeyler dışında her şeyi dışarıda bırakıyor. Yalın bir sistem, her türlü yetki en temelden gerekmiyorsa zaten sistemde dışarıda bırakılarak ya da kapatılarak tasarlanmış. Şirket temel tasarım ilkesi olarak kötü niyetle kullanılabilecek yetki açıkları içermeyen, bunu da kodu incelendiğinde görülebilecek bir yazılım geliştirdiğini belirtiyor.

İnceleme kısmında Security Audit denilen bağımsız denetçiler çok önemli. Sistemde arka kapı var mı, gereksiz bir şeyler çalışıyor mu, uluslararası standartlara uygun mu diye denetlemeden geçmesi gerekiyor. Suvorov burada resmi Birleşmiş Milletler standartlarını karşıladıklarını önemle vurguluyor.

Suvorov bu arada Çin’de fuarda aldıkları ödülü de göstermeden durmuyor. Kaspersky bu dönem uluslararası işbirlikleri, ödüller, tanınma ve desteklere çok önem veriyor. World Internet Conference Kaspersky Secure Remote Workspace ürünü ödül almıştı. Çin’de tanınmak ve takdir görmek şirketi memnun ettiği gibi, daha fazlasını istediğini de gösteriyor. Kaspersky de diğer uluslararası şirketler de farklı işbirliği fırsatları sunuyor, elbette her işbirliği, girişim risk içeriyor, ancak zorlu dönemler daha büyük riskler ve fırsatlar demek olabilir.

Açıkçası Andrey Suvorov ile konuştuktan sonra artık siber güvenlik şirketi olan Kaspersky’nin donanım işinde de bir şekilde olmasını garip karşılamıyorum. Daha önce pek çok farklı markanın ağ donanımında gördüğümüz ağ içerisinde güvenlik yazılımı olayı yerine, konuya en tabandan, en temelden girmişler. Güvenlik alanında Kaspersky zihnimi açan bir şirket ve yıllardır yaptıklarını ilgiyle takip ediyorum.

Bir yanda donanım üreticilerinin yazılıma, diğer yanda yazılım üreticilerinin donanıma olan ilgisi çok ilginç ürünleri karşımıza çıkartıyor.

Üniversiteler ve test etmek isteyenler için KasperskyOS’un Community Edition’u mevcut. https://os.kaspersky.com/download-community-edition/ İster Kaspersky ile ilgilenin, ister sadece yazılım, ortaya konan fikirler incelenmeye değer.

Yorum yapın