Hazine ve Maliye Bakanı Albayrak, "Türkiye güçlü performansıyla yine birilerini üzmeye ve ...
Türkiye Emlak Katılım Bankası AŞ'nin İstanbul Ataşehir'de bulunan merkez şubesi, 18 yıl aradan ...
Sanayi ve Teknoloji Bakanlığınca, geçen yıl tüketiciyi korumak amacıyla 3 bin 339 hazır ambalajlı
Bir yıla kadar vadeli döviz mevduat hesaplarında stopaj oranı yüzde 20'ye yükseltildi. Resmî ...
Brezilya, Endonezya, Filipinler, Tayvan ve İsviçre merkez bankaları piyasa beklentilerine paralel
Vatandaşlar, 31 Mart'ta yerel yöneticilerini seçmek için gideceği sandık başında oylarını 6 adımda
Devlet Su İşleri Genel Müdürlüğünce, Afrika ve Suriye'de açılan 591 kuyuyla 2,5 milyon kişiye içme
TMSF Başkanı Gülal, Fetullahçı Terör Örgütü'ne ait ve örgütle iltisaklı şirketlerin, "muvazaalı" ...
Tapu harcı, otomobil, mobilya, konut, motosiklet ve ticari araçlardaki ÖTV ve KDV indirimlerinin ...
Gebze-Halkalı banliyö hattını kullanan yolcu sayısı, hattın yolculu seferlere başlamasının ardından
Ticaret Bakanı Pekcan, "Marketler genelde kendi markalarıyla üretim yaptırıp satıyorlar. Buna bir
TİM Genel Sekreteri Prof. Dr. Kerem Alkin, "İhracat 100 milyar dolar, yurt dışı müteahhitlik ...
Sabiha Gökçen Havaalanı Taşıma ve İşletme Kooperatifi'ne bağlı taksicilere, gömlek ve kravat ...
Türkiye Bankalar Birliği, "iyi niyetli müşterilere", borcunu hiç ödemeyenlere göre daha olumlu bir
Yeni Zelanda'daki terör saldırısı sonrası Washington Post gazetesine bir makale yazan Cumhurbaşkanı
TMSF yönetimindeki 928 şirketin toplam ciroları 31,6 lira oldu. Bu şirketlerde istihdam edilenlerin
Millet İttifakı'nın Ankara Adayı Mansur Yavaş hakkında 'Suçu yetkili makamlara bildirmemek' ...
Ondokuz Mayıs Üniversitesi (OMÜ) Ziraat Fakültesi Öğretim Üyesi Doç. Dr. Selim Aytaç, ...
HDP Eş Genel Başkanı Sezai Temelli hakkında, Tunceli'de partisinin belediye başkan adaylarının ...
İmar barışından 10,5 milyon kişinin yararlandığı bilgisini veren Kurum ayrıca, sosyal konut ...
İstanbul genelinde hatlı minibüs ve dolmuş sayısının 7 binin üzerinde olduğu tahmin ediliyor. Çift
Yeni Zelanda'daki bir camiye yönelik terör saldırısı gerçekleştiren ve burada 50 Müslümanı şehit ...
Türkiye Varlık Fonu'ndan yapılan açıklamada, "Tamamen teknik bir düzenleme getiren tebliğden ...
Cumhurbaşkanı Recep Tayyip Erdoğan, 18 Mart Stadyumu'nda düzenlenen 18 Mart Şehitleri Anma Günü ve

İNTERNET

Beyaz şapkalı hackerler, siber alemin muhafızları

Beyaz şapkalı hackerler, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini "siber korsanlar"dan koruyarak adeta "siber alem muhafızlığı" görevini üstleniyor.

"Hacker" terimi, bilgisayar sistemlerinin veya ağların güvenlik duvarlarını aşarak, buralara izinsiz giriş yapan kişiler için kullanılıyor. Bilgisayar korsanı olarak da adlandırılan hackerler, iyi ya da kötü niyetli olmalarına göre beyaz, siyah ve gri şapkalı diye 3'e ayrılıyor.

"Beyaz şapkalılar" etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerler, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

 

"Siyah şapkalılar", kullanıcı bilgilerinin çalınması, kimlik hırsızlığı ve bilgisayar virüsleri gibi zarar verici işlerle yasal veya etik olmayan amaçlar için bilgisayar ve haberleşme teknolojileri konusundaki yeteneklerinden faydalanıyor. Bu kişiler, söz konusu eylemlerini, ağlara ve sistemlere yetkisiz erişim sağlayarak yapıyor.

"Gri şapkalılar", yeteneklerini duruma göre iyi veya kötü yönde kullanan hackerler olarak tanımlanıyor.

"Beyaz şapkalılar" ise etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerler, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

Kurum ve kuruluşlar, olası kötü niyetli bilgisayar korsanlığı girişimlerine karşı en iyi uygulamaları geliştirmek için beyaz şapkalı hackerleri işe alıyor. Beyaz şapkalılar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini siber korsanlardan koruyarak adeta "siber alem muhafızlığı" yapıyor. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlere gelecekte daha fazla ihtiyaç duyulacağı belirtiliyor.

5.operasyonel alan "siber güvenlik"

NATO'nun, kara, hava, deniz ve uzaydan sonra 5. operasyonel alan olarak "siber alanı" belirlemesinden sonra devletler de bu yöndeki çalışmalarına hız verdi. Türkiye'de de Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber güvenlik tehditlerinin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılması, gerekli önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla faaliyet gösteriyor.

BTK'nin 2019-2023 Stratejik Planı'na göre, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veriyle bunların sunumundaki sistemlerin güvenliğinin sağlanması hedefleniyor. Türkiye'de gelişen teknolojilerle birlikte, güvenlik ihtiyacının her geçen gün arttığına işaret edilen planda, düzenlemelerin hayata geçiş süresinin teknolojik gelişmelerin hızına uygun olması gerektiği belirtilirken, genç nüfusun daha küçük yaşlarda teknolojiyle tanışması ve iletişim hizmetlerinden yararlanması fırsat olarak değerlendiriliyor.

Siber güvenlik eğitimi ihtiyacı kapsamında, bilgi güvenliği personeli yetiştirme konusunda üniversitelerde yüksek lisansın yanında lisans programlarına da yer verilmesi, üniversitelerde sektöre yetişmiş eleman sağlayacak, yerli üretime yön verecek ve destek olacak bölümler kurulması ve bu amaca özel eğitim programlarının oluşturulması hedeflenen noktalar arasında sıralanıyor.

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerler kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

SOME'lerde 3 bin siber güvenlik uzmanı

BTK tarafından siber güvenlik alanında yürütülen çalışmalar elektronik haberleşmenin yanı sıra diğer önemli sektörleri de etkiliyor. Siber saldırılarla USOM aracılığıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdinde sayısı bini geçen Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber güvenlik uzmanı bulunuyor.

Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan gücü olarak kabul edilirken, bu çerçevede nitelikli uzman yetiştirmek ve Türkiye'de siber güvenlik uzmanı açığını kapatmak BTK'nin öncelikli hedefleri arasında yer alıyor. Kurum tarafından düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME'lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda BTK tarafından gerçekleştirilen çalışmalar arasında bulunuyor.

Siber Yıldız Yarışması ile siber güvenlik alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve uzman ihtiyacını karşılamak hedefleniyor. Katılımcıların bir kısmı BTK bünyesindeki USOM'da, bir kısmı da kamudaki diğer siber güvenlik alanlarına yönlendirilerek istihdam ediliyor.

Bazı kamu kurumları ve siber güvenlik alanında hizmet veren firmalar, işe alacağı kişilerde tercihlerini belirli eğitimlerden geçmiş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

Bu kapsamda, Türk Standartları Enstitüsü (TSE) bünyesinde de "Beyaz Şapkalı Hacker Sızma Testi Uzmanı Eğitim ve Sınavları" yapılıyor.

Hem teorik hem uygulamalı eğitim

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu konudaki faaliyetlerine ilişkin bilgi verirken, Türkiye'nin siber güvenlik alanında 10-15 bin civarında uzman açığı bulunduğunu söyledi.

Beyaz şapkalı hackerlerin, "bilgisayar dünyasının kötü adamları" ile aynı bilgi ve beceriye sahip iyi niyetli uzmanlar olduğunu belirten Yılmaz, "Bu kişiler, çalıştıkları kurumların genellikle güvenliğiyle ilgileniyorlar. Gelecek saldırıların tespiti, engellenmesi, tehditlerin önüne geçilmesi için çalışmalarda bulunuyorlar. Ayrıca sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar." dedi.

Yılmaz, TSE'de verilen beyaz şapkalı hacker eğitimlerini, temel ve ileri seviye olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak kişilerin temel ağ ve yazılım bilgilerine sahip olması gerektiğini bildirdi.

Eğitimlerin içeriğinde, zafiyet tarama, parola atakları, ağ güvenlik ve web uygulamaları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma teknikleri gibi birçok konunun yer aldığını ifade eden Yılmaz, teorik eğitimin yanında uygulamalı eğitimin de verildiğini dile getirdi.

Yılmaz, beyaz şapkalı hackerlerin kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şöyle konuştu:

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerler kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

Eğitimler sonunda yapılan sınavı geçenlerin "sızma testi uzmanı" sertifikasını aldığını dile getiren Yılmaz, 2014'ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 kişinin yer aldığını ve yapılan 10 sınav sonucunda 606 kişinin sertifika almaya hak kazandığını kaydetti.

"Türkiye'de farkındalık oluştu"

Siber güvenlik uzmanı Şeyda Gökdoğan da TSE'de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bilgilerini kanıtlama şansı elde ettiğini söyledi.

Beyaz şapkalı hackerlerin, "saldırganların yeteneklerini barındırıp, ondan bir adım önde düşünerek, saldırıları engellemeye çalışanlar" olarak bilindiğini ifade eden Gökdoğan, "Ülkemizde bu konuda farkındalık oluştuğunu görebiliyoruz. Bundan sonraki savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız gerekiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir." diye konuştu.

Son Düzenlenme Perşembe, 14 Mart 2019 13:43
Bu makaleyi paylaş

Yazar Hakkında

Tuğrul ER
Yorum yapmak için oturum açın

Haber Bülteni

E-posta adresini kaydederek haber bültenlerimize abone olun.
Top
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. More details…