Bilgisayar virüsü: Nedir, nasıl ‘enfekte’ eder, yayılır, zarar verir?

-
Aa
+
a
a
a

Biyolojik virüslerle benzerlikleri, farklılıkları neler? Siber-güvenlik niçin çok önemli?  Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Prof. Tuna Tuğcu anlatıyor.

Açık Bilinç
 

Açık Bilinç

podcast servisi: iTunes / RSS

"Bilgisayar virüsü, canlı olmayan bir sistem içine yerleştirilen küçük bir program, bir dizi komut; ama biyolojik virüsler, canlı organizmalar- ne alakası var?" diyebilirsiniz.

Oysa bilgisayar virüsleri ile biyolojik virüsler arasındaki benzerlikler, düşündüğümüzden daha fazla.

Ama biz önce farklılıklardan başlayalım.

Biyolojik virüs, bir mikroorganizma. Fakat kendi başına enerji üretip çoğalmasını sağlayacak bir metabolik sisteme sahip değil. 

Dolayısıyla, var olabilmek için, içine girip yerleşeceği başka canlı bedenlerin hücrelerine ihtiyacı var.

Virüsler bu zorunlu asalak niteliklerinden, yani kendi başlarına özerk bir var oluşa sahip olmamalarından ötürü -biyolojik organizmalar olarak tanımlansalar da- canlılar kategorisine dahil edilmeliler mi, belirsiz. 

Canlılarla cansızlar arasındaki sınırda yer aldıkları söylenebilir.

Çok küçük olmasından ötürü çıplak gözle, hatta normal mikroskopla görülemeyen Koronavirüsü gözlemlemek, ancak güçlü elektronmikroskoplarıyla mümkün.

Hong Kong Üniversitesi kaynaklı şu videoda, koronavirüsün bir hücre kültürü içinde nasıl davrandığını görebilirsiniz: 

— / —

Burada bir dipnot düşeyim. Canlıların en temel yapıtaşları olan hücrelerin gözlemlenebilmesi, ancak ilk mikroskopların geliştirilmesiyle 17. yüzyılda mümkün oluyor. 

Benzer teknolojiler, aynı dönemde teleskopların yapılmasına ve gök cisimlerinin gözlenebilmesine öncülük ediyor.

Yani mercek teknolojisi, hem çok küçükler (Biyoloji: hücreler), hem de çok büyükler (Astronomi: gök cisimleri) dünyasında yaşanan bilimsel devrimin en önemli unsurlarından birisi.

Konunun Astronomi kısmını, Galile davası bağlamında aktarmaya çalışmıştım: Galileo davası: Bilimsel gerçeğin Katolik Kilisesi'nin yargısıyla sınavı

Hücre yapısının daha iyi anlaşılması, 19. yüzyılda bütün canlıların hücrelerden oluştuğunu öne süren "Hücre Kuramı"nın genel geçerlilik kazanmasını sağlıyor. Bu kuram, aynı zamanda, Biyoloji için, tıpkı Kimya’nın, bütün nesnelerin temel yapıtaşlarının atomlar olduğunu göstererek kazandığı prestije benzer bir ün sağlıyor ve bilimsel geçerlilik kazandırıyor

Her ne kadar evrim kuramı karşıtı biraz tuhaf bir insan olsa da, bu kuramın gelişmesinde büyük rolü olan Alman biyolog (aynı zamanda hekim, yazar, tarihçi, siyasetçi) Rudolf Virchow’u da burada anmak gerek.

— / —

Konumuzla ilgili olarak, burada en ilginç olan nokta, şu: Virüsler, Hücre Kuramı’nın tanımına göre, canlı olarak sınıflandırılamıyor. Bu halen ilgili külliyat içinde canlı bir tartışma konusu.

Virüsler canlı-cansız sınırında yer alıyorlar dedim, bu yüzden.

İşte tam da bu nokta, biyolojik virüslerin, canlılar dünyasında yer almayan bilgisayar virüsleriyle benzeşmelerine temel sağlıyor.

Bilgisayar virüsü canlı bir konağa ihtiyaç duymuyor ama işlevsel özellikleriyle başka pek çok açıdan biyolojik virüsü andırıyor.

Örneğin, bilgisayar virüsü kendini kopyalayarak çoğalma kapasitesine sahip, ama bunu yapabilmesi için bir konağa, yani içine yerleşeceği bir bilgisayar programına ihtiyacı var. 

Aynı biyolojik virüsler gibi, "enfekte ettiği" ortama (bilgisayara) zarar verme potansiyeli de var.

Yani bilgisayar sistemleri için yazılan bu küçük program parçalarına "virüs" denmesi, yalnızca yüzeysel bir benzetmeden öte sebepler içeriyor.

Peki bilgisayar virüsleri ne zaman ortaya çıkmış, bu ismi kim bulmuş, ve bugünün teknolojisi virüslerle nasıl mücadele ediyor?

— / —

Bu soruya cevap vermeden önce, bir başka dipnot daha ekleyeyim. Bilgisayar bilimlerinde, biyolojinin çalışılması ve simülasyonu, epey eskilere, bilgisayar kuramının ilk zamanlarına giden bir tarihçeye sahip.

Bu konu, 1980'lerde "Yapay Hayat" alanının ortaya çıkmasıyla daha da zenginleşiyor.

Nasıl Yapay Zekâ bilgisayar sistemleriyle aklın simülasyonunu, hatta gerçekleştirilmesini hedefliyorsa, Yapay Hayat ('Artificial Life') da aynı şeyi canlılık/yaşam için yapmaya çalışıyor.

Temel bir kaynak olarak alanın kurucularından Christopher Langton'ın kitabını önerebilirim.

Yapay Hayat konusuna ilgi duyanlar, ayrıca bu alanın resmi derneğinin dergisine, yayınlarına, konferans ve faaliyetlerine göz atabilirler: Welcome to the International Society for Artificial Life | The International Society for Artificial Life

— / —

Şimdi, bilgisayar virüsleri konusuna döneyim.

Bilgisayar programlarının kendi kendilerini kopyalayarak "çoğalma" potansiyellerini ilk fark eden, 1940lı yıllarda bilgisayar mimarisi üzerine de önemli çalışmaları olan (bir başka tuhaf karakter) fizikçi/matematikçi John von Neumann.

Fakat von Neumann, virüs terimini kullanmıyor.

Bugün bilgisayar virüsü olarak tanımlanan kod parçalarını, "kendi kendini kopyalayabilen otomatlar" olarak adlandırıyor. 

Bu konuda, çalışmalarının derlendiği şu kitapta görüleceği gibi, epey bir kuramsal gelişme kaydediyor.

Yazılım sektörünün gelişmesiyle birlikte, 1970'lerden itibaren kendi kendini kopyalayabilen program parçacıklarıyla çeşitli denemeler yapıldığını görüyoruz.

Bu ilk denemeler kötü amaçlı değil. Daha ziyade, merak motivasyonuyla yapılıyor.

Güney Kaliforniya Üniv.'de bir Elektrik Mühendisliği öğrencisi olan Fred Cohen, doktora tezi olarak kendini çoğaltabilen bilgisayar kodlarını inceliyor ve bunlara "virüs" adını veriyor. 

Yıl, 1986. "Bilgisayar virüsü" terimi böylece doğmuş oluyor.

— / —

Peki bu bilgisayar virüsü dediğimiz, tam olarak nasıl bir şey?

Aslında basit yapıda bir dizi komuttan söz ediyoruz.

Cohen'in doktora tezinden bir örnek:

Cohen tezinde, bilgisayar virüslerinin başka dosyalara "yapışarak" onları nasıl "enfekte ettiği" ve içinde kendine yer bulduğu sisteme nasıl zarar verebildiğini de, "Viral Saldırı" başlığıyla ele alıyor.

Bilgisayar virüsleri, zarar vermek potansiyeli olan tek "Malware" (kötü niyetli yazılım) türü değil. 

Üstelik bütün bu tür programların, zarar vermek için illa kendi kendilerini kopyalamaları da gerekmiyor.

Solucan, casus yazılım, Truva atı diye adlandırılan başka pek çok yazılım türü var.

Öte yandan, bir bilgisayar virüsü zararlı olmak zorunda değil.

Kendini kopyalayarak hafızayı doldurur, veya işlemciyi meşgul ederek bilgisayarı yavaşlatabilir, ama sistemi çökertmeden de var olabilir.

Tıpkı, yarasalara zarar vermeden onların bedenlerinde var olabilen koronavirüs gibi.

Türlü çeşitli virüs kodlarının detayıyla anlatıldığı bir kaynak olarak, Mark Ludwig'in "Bilgisayar Virüslerinin Dev Kara Kitabı"nı önerebilirim.

— / —

Son olarak zararlı bilgisayar virüsleri ve diğer kötü niyetli yazılımlarla mücadeleye geleyim.

Malum, biyolojik virüslere karşı aşılar ve ilaçlar geliştiriliyor.

Bilgisayar virüslerine karşı da, sisteme girişi engelleyen ve/ya temizlenmesini sağlayan koruyucu yazılımlar mevcut.

Tıpkı mutasyon geçiren grip virüsü için her yıl yeni aşıların geliştirilmesi gibi, sürekli yeni versiyonları ortaya çıkan bilgisayar virüslerine karşı da yeni koruyucu yazılımlar hazırlanıyor.

Yani biyolojideki gibi, virüslerle koruyucular arasında bitmek bilmeyen bir yarış var.

Alex Gibney'in 2016 belgeseli "Zero Days", "stuxnet" isimli bilgisayar virüsünün hikayesini ve siber-güvenlik konusunun dünya siyasetindeki büyük önemini anlatıyor. İzlenmeye değer.

Prof. Tuna Tuğcu'nun araştırma alanlarından birisi, nanoşebekeler ve moleküler iletişim. İnsan bedeni içine yerleştirilecek antenlerle implant'ların uzaktan izlenmesi ve yönetilmesini sağlayacak uygulamalar üzerinde çalışıyor.

Ama bedeninizdeki bir implant'a kötü niyetli birisi uzaktan erişirse, bu hayatınıza bile mal olabilir.

Yani siber-güvenlik, teknolojinin yaygınlaşması ve biyoloji içinde de yer bulmasıyla,  giderek hayati önem kazanıyor.

— / —

Bu hafta, koronavirüsün bütünüyle işgal ettiği gündeme bu şekilde, çok uzaklaşmadan ama biraz mesafeyle ve farklı bir açıyla yaklaşmaya çalışacağız.

Önümüzdeki haftalar için de benzer programlar düşünüyorum.

Öte yandan, söz etmiştim, koronavirüs salgınının ülkemizde oluşturduğu gündemle ilgili konuları, başka bir programa taşıdık. 

Cuma sabahları 10:30'da dinleyebileceğiniz Korona Vakayinamesi, geçen hafta başladı. 

— / —

Açık Bilinç'i salı sabahları 9:30'da dinleyebilir, podcast arşivine http://acikradyo.com.tr/program/acik-bilinc'den ulaşabilirsiniz.