SANAL DÜNYANIN GERÇEK TEHDİTLERİ - Siber Alemin Muhafızları Açıklaması Beyaz Şapkalı Hackerlar

Beyaz şapkalı hackerlar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar stratejik yerlerini 'siber korsanlar'dan koruyarak adeta 'siber alem muhafızlığı' yapıyor BTK bünyesindeki USOM aracılığıyla siber saldırılara karşı yürütülen mücadelede, bini aşkın siber olaylara müdahale ekibi de rol üstlenirken, 3 bine yakın kayıtlı siber güvenlik uzmanı görev yapıyor TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz: 'Kötü niyetli saldırganlar, kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir, gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerlar kamu kurum ve kuruluşlarında çalışabilir'

SEVGİ CEREN GÖKKOYUN/SEFA ŞENGÜL - Beyaz şapkalı hackerlar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini "siber korsanlar"dan koruyarak adeta "siber alem muhafızlığı" görevini üstleniyor.

AA muhabirinin derlediği bilgilere göre, "hacker" terimi, bilgisayar sistemlerinin veya ağların güvenlik duvarlarını aşarak, buralara izinsiz giriş yapan kişiler için kullanılıyor. Bilgisayar korsanı olarak da adlandırılan hackerlar, iyi ya da kötü niyetli olmalarına göre beyaz, siyah ve gri şapkalı diye 3'e ayrılıyor.

"Siyah şapkalılar", kullanıcı bilgilerinin çalınması, kimlik hırsızlığı ve bilgisayar virüsleri gibi zarar verici işlerle yasal veya etik olmayan amaçlar için bilgisayar ve haberleşme teknolojileri konusundaki yeteneklerinden faydalanıyor. Bu kişiler, söz konusu eylemlerini, ağlara ve sistemlere yetkisiz erişim sağlayarak yapıyor.

"Gri şapkalılar", yeteneklerini duruma göre iyi veya kötü yönde kullanan hackerlar olarak tanımlanıyor.

"Beyaz şapkalılar" ise etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerlar, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

Kurum ve kuruluşlar, olası kötü niyetli bilgisayar korsanlığı girişimlerine karşı en iyi uygulamaları geliştirmek için beyaz şapkalı hackerları işe alıyor. Beyaz şapkalılar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini siber korsanlardan koruyarak adeta "siber alem muhafızlığı" yapıyor. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlara gelecekte daha fazla ihtiyaç duyulacağı belirtiliyor.

- 5. operasyonel alan "siber güvenlik"

NATO'nun, kara, hava, deniz ve uzaydan sonra 5. operasyonel alan olarak "siber alanı" belirlemesinden sonra devletler de bu yöndeki çalışmalarına hız verdi. Türkiye'de de Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber güvenlik tehditlerinin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılması, gerekli önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla faaliyet gösteriyor.

BTK'nin 2019-2023 Stratejik Planı'na göre, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veriyle bunların sunumundaki sistemlerin güvenliğinin sağlanması hedefleniyor. Türkiye'de gelişen teknolojilerle birlikte, güvenlik ihtiyacının her geçen gün arttığına işaret edilen planda, düzenlemelerin hayata geçiş süresinin teknolojik gelişmelerin hızına uygun olması gerektiği belirtilirken, genç nüfusun daha küçük yaşlarda teknolojiyle tanışması ve iletişim hizmetlerinden yararlanması fırsat olarak değerlendiriliyor.

Siber güvenlik eğitimi ihtiyacı kapsamında, bilgi güvenliği personeli yetiştirme konusunda üniversitelerde yüksek lisansın yanında lisans programlarına da yer verilmesi, üniversitelerde sektöre yetişmiş eleman sağlayacak, yerli üretime yön verecek ve destek olacak bölümler kurulması ve bu amaca özel eğitim programlarının oluşturulması hedeflenen noktalar arasında sıralanıyor.

- SOME'lerde 3 bin siber güvenlik uzmanı

BTK tarafından siber güvenlik alanında yürütülen çalışmalar elektronik haberleşmenin yanı sıra diğer önemli sektörleri de etkiliyor. Siber saldırılarla USOM aracılığıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdinde sayısı bini geçen Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber güvenlik uzmanı bulunuyor.

Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan gücü olarak kabul edilirken, bu çerçevede nitelikli uzman yetiştirmek ve Türkiye'de siber güvenlik uzmanı açığını kapatmak BTK'nin öncelikli hedefleri arasında yer alıyor. Kurum tarafından düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME'lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda BTK tarafından gerçekleştirilen çalışmalar arasında bulunuyor.

Siber Yıldız Yarışması ile siber güvenlik alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve uzman ihtiyacını karşılamak hedefleniyor. Katılımcıların bir kısmı BTK bünyesindeki USOM'da, bir kısmı da kamudaki diğer siber güvenlik alanlarına yönlendirilerek istihdam ediliyor.

Bazı kamu kurumları ve siber güvenlik alanında hizmet veren firmalar, işe alacağı kişilerde tercihlerini belirli eğitimlerden geçmiş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

Bu kapsamda, Türk Standardları Enstitüsü (TSE) bünyesinde de "Beyaz Şapkalı Hacker Sızma Testi Uzmanı Eğitim ve Sınavları" yapılıyor.

- Hem teorik hem uygulamalı eğitim

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu konudaki faaliyetlerine ilişkin bilgi verirken, Türkiye'nin siber güvenlik alanında 10-15 bin civarında uzman açığı bulunduğunu söyledi.

Beyaz şapkalı hackerların, "bilgisayar dünyasının kötü adamları" ile aynı bilgi ve beceriye sahip iyi niyetli uzmanlar olduğunu belirten Yılmaz, "Bu kişiler, çalıştıkları kurumların genellikle güvenliğiyle ilgileniyorlar. Gelecek saldırıların tespiti, engellenmesi, tehditlerin önüne geçilmesi için çalışmalarda bulunuyorlar. Ayrıca sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar." dedi.

Yılmaz, TSE'de verilen beyaz şapkalı hacker eğitimlerini, temel ve ileri seviye olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak kişilerin temel ağ ve yazılım bilgilerine sahip olması gerektiğini bildirdi.

Eğitimlerin içeriğinde, zafiyet tarama, parola atakları, ağ güvenlik ve web uygulamaları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma teknikleri gibi birçok konunun yer aldığını ifade eden Yılmaz, teorik eğitimin yanında uygulamalı eğitimin de verildiğini dile getirdi.

Yılmaz, beyaz şapkalı hackerların kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şöyle konuştu:

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerlar kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

Eğitimler sonunda yapılan sınavı geçenlerin "sızma testi uzmanı" sertifikasını aldığını dile getiren Yılmaz, 2014'ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 kişinin yer aldığını ve yapılan 10 sınav sonucunda 606 kişinin sertifika almaya hak kazandığını kaydetti.

- "Türkiye'de farkındalık oluştu"

Siber güvenlik uzmanı Şeyda Gökdoğan da TSE'de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bilgilerini kanıtlama şansı elde ettiğini söyledi.

Beyaz şapkalı hackerların, "saldırganların yeteneklerini barındırıp, ondan bir adım önde düşünerek, saldırıları engellemeye çalışanlar" olarak bilindiğini ifade eden Gökdoğan, "Ülkemizde bu konuda farkındalık oluştuğunu görebiliyoruz. Bundan sonraki savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız gerekiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir." diye konuştu.
Kaynak: AA