Son 30 yıl içinde, siber güvenlik alanı, bilgisayar biliminin daha geniş kapsamındaki niş bir uzmanlık alanından, dünya çapında bir hacker topluluğu ile birlikte 170 milyar doların üzerinde bir değere sahip bir endüstriye dönüşmüştür. Bu endüstrinin büyümesi, 2015 Sony ihlali, 2016 ABD seçimlerinde yapılan hackleme ve sızdırma operasyonları, Colonial Pipeline fidye yazılım saldırısı gibi yüksek profilli saldırılar siber güvenlik ve hacklemeyi ana akıma taşımıştır.
Popüler kültür, Mr. Robot gibi hit televizyon dizileri ve Leave The World Behind gibi filmlerle hackerları benimsemiştir. Ancak belki de siber güvenlik hikayeleri için en verimli ortam, hem kurgusal hem de gerçeğe dayanan öykülerin yer aldığı kitaplardır.
Kendi okuduğumuz kitaplar ve topluluk üyeleri tarafından önerilenler doğrultusunda en iyi siber güvenlik kitaplarının bir listesini oluşturduk. Bu liste zamanla güncellenecektir.
Countdown to Zero Day, Kim Zetter
Stuxnet olarak bilinen ve İran’ın Natanz’daki nükleer tesislerindeki santrifüjlere zarar veren siber saldırı, muhtemelen tarih boyunca en çok bilinen hack olmuştur. Bu saldırının etkisi, karmaşıklığı ve cesareti, yalnızca siber güvenlik topluluğunun değil, daha geniş bir kamuoyunun da ilgisini çekmiştir.
Deneyimli gazeteci Kim Zetter, malware’i bir karakter olarak ele alarak Stuxnet’in hikayesini anlatıyor. Zetter, zararlı yazılımı bulan, nasıl çalıştığını analiz eden ve ne yaptığını çözen ana araştırmacılarla kapsamlı röportajlar gerçekleştiriyor. Bu kitap, siber güvenlik alanında çalışan herkes için bir zorunluluk niteliğindedir ancak aynı zamanda siber güvenlik ve siber casusluk dünyasına adım atan sıradan insanlar için de mükemmel bir giriş niteliği taşımaktadır.
Dark Wire, Joseph Cox
FBI’nın Operasyon Trojan Shield adlı devasa baskın operasyonundan daha cesur bir başka operasyon yoktur. Bu operasyonda, FBI, dünyanın en tehlikeli suçlularına, yüksek profilli uyuşturucu kaçakçılarından, sinsi mafyalara kadar, şifreli telefonlar satan bir startup olan Anom’u yönetti.
Bu suçlular, izlenmemek için özel olarak tasarlanmış iletişim cihazları kullandıklarını sanıyorlardı. Gerçekte, tüm bu güvenli mesajlar, resimler ve sesli notlar FBI ve uluslararası kolluk kuvvetlerine aktarılıyordu. 404 Media gazetecisi Joseph Cox, Anom’un hikayesini, operasyonun ustaları olan FBI çalışanları, girişimcileri ve cihazları kullanan suçlularla yaptığı röportajlarla ustalıkla anlatıyor.
The Cuckoo’s Egg, Cliff Stoll
1986 yılında, astronom Cliff Stoll, laboratuvarının bilgisayar ağındaki 0.75 dolarlık bir tutarsızlığı araştırmakla görevlendirildi. O dönemde internet, çoğunlukla hükümet ve akademik kurumlar için bir ağ olarak kullanılıyordu ve bu kuruluşlar, çevrimiçi geçirdikleri sürelere göre ödeme yapıyordu. Stoll, bir yıl boyunca sıradan bir olay gibi görünen bu tutarsızlığın ipuçlarını özenle takip ederek, Rusya’nın KGB’si tarafından gerçekleştirilen ilk siber casusluk vakalarından birini keşfetti.
Stoll sadece bu gizemi çözmekle kalmadı, aynı zamanda bunu çarpıcı bir casusluk romanına dönüştürdü. Kitabın yayımlandığı 1989 yılında, hackerlar kamuoyunda neredeyse görünmezdi. The Cuckoo’s Egg, genç siber güvenlik meraklılarına bir siber olayı araştırma yöntemlerini göstermesi dışında, geniş kamuoyuna bilgisayar casusluğunun gerçek hayatta James Bond benzeri figürlerle mücevher kadar heyecan verici olabileceğini gösterdi.
Your Face Belongs to Us, Kashmir Hill
Yüz tanıma teknolojisi, başlangıçta filmlerde ve televizyon programlarında tümüyle güçlü bir teknoloji olarak görünse de, gerçekte oldukça titrek ve hatalıydı. Ancak zamanla, siber güvenlik reportörü Kashmir Hill, bu teknolojinin tarihini, kontroversiyel bir startup olan Clearview AI’ın yükselişi ile anlatıyor.
Clearview AI’ı konu alan kitap, şirketin bazı kurucularının kendi hikayelerini anlatma çabasıyla, Hill’in araştırmalarıyla gerçekleri kontrol ederek, hatta bazı durumlarda gördüklerini çürütmesi ile zenginleşiyor. Hill, 2020’de Clearview AI’ın varlığını ilk ortaya çıkaran yazar olarak, bu hikayeyi anlatma konusunda en iyi konumda olan kişi olarak, bazı bölümlerinde birinci şahıs anlatımıyla okuyucuya sunuyor.
Cult of the Dead Cow, Joseph Menn
Siber güvenlik alanında araştırmalar yapan gazeteci Joseph Menn, 80’ler ve 90’lardan kalan etkileyici Cult of the Dead Cow hikayesini anlatıyor. Bu grup, erken internetin şekillenmesinde önemli bir rol oynamış ve dünya çapında siber güvenlik, ifade özgürlüğü ve mahremiyet hakları için mücadele eden isimleri içinde barındırmıştır.
Menn’in kitabı, hackerların elde ettiklerini, inşa ettiklerini ve kırdıklarını kutlarken, erken internetin hacking tarihini o dönemi yaşamış olanlardan dinleyerek kaleme alıyor.
Hack to the Future, Emily Crose
Hack to the Future, hacking dünyasının zengin tarihini anlamak isteyenler için önemli bir okuma kaynağıdır. Yazar Emily Crose, geçmişin yaramazlık köklerinden günümüze kadar olan süreci detaylandırıyor.
Bu kitap, tarihsel bir belge niteliğinde olmanın yanı sıra, birbirinden farklı hacking kültürlerinin popülaritesini ve etkisini ustalıkla ele almakta ve siber güvenlik topluluğunun dönüşümünü gözler önüne sermektedir.
Tracers in the Dark, Andy Greenberg
Kripto para biriminin 2008’de, Satoshi Nakamoto adıyla bilinen gizemli bir figür tarafından yayınlanan bir beyaz kitapla doğduğu bilinmektedir. O günden bu yana, kripto para sanayisi, dünya finansal sisteminde önemli bir yer edinmiştir. Kripto paralar, düşük düzeyli dolandırıcılardan, Kuzey Kore hükümeti casusları ve hırsızlara kadar birçok hacker için oldukça popülerdir.
Bu kitapta, Wired yazarı Andy Greenberg, kripto paraların dijital paranın peşinden gitmeye dayanan yüksek profilli bazı soruşturmaların ayrıntılarını sunmaktadır. Kitap, Silk Road’un çöküşü, Alpha Bay ve “Dünyanın En Büyük” çocuk istismarını içeren karanlık web alanındaki operasyonları anlatmaktadır.
Dark Mirror, Barton Gellman
Üzerinden bir on yıl geçen süre zarfında, eski NSA çalışanı Edward Snowden, ABD hükümetinin küresel gözetim operasyonlarının geniş boyutlarını açığa çıkararak binlerce gizli dosyayı birkaç gazeteciye sızdırmıştır. Bu gazetecilerden biri, Barton Gellman‘dır. Gellman, Dark Mirror adlı kitabında, Snowden’ın ilk temaslarını ve sağladığı gizli belgelerin doğrulanması sürecini anlatmaktadır.
Dark Mirror, yalnızca geçmişe bir bakış sunmakla kalmayıp, aynı zamanda Gellman’ın önemli gazetecilik serüvenini nasıl araştırdığı ve raporladığını birinci şahıs olarak aktarmaktadır. Bu kitap, tüm siber gazeteciler için zorunlu bir okuma kaynağı olmalıdır.
