sibel.ates@aksam.com.tr
YÜZBİNLERCE SİBER SALDIRI YAPILIYOR
Teknolojinin gelişimi, sistemlerin dijital dünyaya adapte edilmesi, enerji, finans, sağlık, iletişim, doğalgaz ve nükleer santraller gibi kritik sektörlerin dijital dünya üzerinden hizmet vermeye başlamasıyla Siber Güvenlik Uzmanlığı geleceğin mesleği olarak tanımlanıyor. Bu alanlara yapılacak saldırılar ve dışarıdan müdahaleler sonucunda nükleer santrallerde radyoaktif sızıntı olması, enerji nakil hatlarının devre dışı kalması, doğalgaz boru hatlarının havaya uçması gibi risklerle karşılaşılabilir. Kötü niyetli bilgisayar korsanları birçok ciddi ve kritik sisteme her gün yüz binlerce saldırı gerçekleştiriyor. Bu saldırılar o kadar gelişti ki, artık ülkeler arasındaki siber savaşlara kadar ciddi boyutlara ulaştı. Başta ABD, Çin, Rusya ve Kore gibi birçok ülke kendi siber ordularını kurarak milyarlarca dolarlık yatırımlar yapmaya ve siber güvenlik uzmanları yetiştirmeye başladı. Bir yerde savaş varsa silah endüstrisi gelişimini sürdürür. Benzer şekilde dünyadaki siber saldırıların artması, tehdit olgusunu artırdı ve o da bize siber güvenlik konusunun popülerliğinin artması olarak döndü.
UZMANINDAN 7 GÜNLÜK EĞİTİM
Uzmanların ön görülerine göre, 2020 yılına kadar dünya genelinde bir milyondan fazla siber güvenlik uzmanına ihtiyaç duyulacak. Ülkemizde de bu ihtiyaç gün geçtikçe artıyor. Sektörde uzman yetiştirme potansiyeli sadece yüzde 1. Bilgi Güvenliği Akademisi olarak 9 yıldır ülkemizde bilgi güvenliği farkındalığını artıracak eğitim ve ücretsiz konferanslar düzenliyoruz. Ayrıca güvenlik sektöründeki en büyük problem olan yetişmiş eleman eksikliğine karşı üniversite öğrencilerini ücretsiz olarak Siber Güvenlik Kamp’larımızla yetiştirmeye devam ediyoruz. Kampa katılan öğrenciler, B.G.A’nın tecrübeli eğitmenleri ve sektörün önde gelen Siber Güvenlik Uzmanları’ndan 7 gün boyunca eğitim alıyor. Teorik ve pratik eğitimlerin yanı sıra sanal sistemler üzerinde (CTF) hacking becerilerini ve saldırganlara karşı savunma becerilerini geliştiriyor. Kampa katılmak isteyen öğrencilerin yüzde 1’i teknik değerlendirme sınavıyla kabul edilecek. Katılım talebi çok yoğun olduğu için buradaki tek seçim kriteri, başvuran adayların bu konuyla ilgili bilgileri ve ilgileri. Sınav haricinde ek bir kriter yok.
SİBER GÜVENLİK UZMANI OLMAK İÇİN…
Siber Güvenlik Uzmanı olmak için Network ve Linux işletim sistemleri konusunda eğitim almak gerekiyor. Ardından işletim sistemlerinin bütününü kapsayacak sistem sertifikasyonlarını tamamlayıp bu sistemlerin en küçük birimlerine kadar tecrübe edinmelisiniz. Sonrasında ise Database, Mobil, IOT cihazları gibi konularda kendinizi geliştirmeniz gereklidir. Ayrıca en az bir yazılım dilinde uzmanlaşmak şart. Bu alanların hepsinde eğitim aldıktan sonra CEH, CHFI, OSCP, LPT gibi siber güvenlik sertifikasyonlarıyla tecrübe kazanmak zorundasınız.
AKILLI CİHAZLARIMIZ BİZİ DİNLİYOR MU?
Akıllı cihazlarımız konumumuzu, görüntümüzü, sesimizi kaydediyor. Bilgisayarlarımız izlenebildiği, dinlenebildiği gibi teoride akıllı telefonlarımız bir şekilde izlenebilir. Bilgisayarımızda bir e-ticaret sitesine girdikten sonra incelediğimiz ürünün reklamını farklı sitelerde görebiliyoruz. Ancak bugüne kadar akıllı telefonların sesimizi izinsiz dinleyerek özel sonuçlar ortaya çıkardığı ispatlanamadı. Ancak Wikileaks gibi platformlar üzerinde bu cihazların istihbarat örgütleri tarafından kötüye kullanıldığını görmeye başladık. Özellikle bu cihazlara NSA, CIA gibi istihbarat örgütlerinin arka kapılar yerleştirdiği ispatlandı.
Siber Güvenlik Kampı’na başvuru yapan öğrenciler arasında, temel bilgisayar bilgisini tespit etmek amacıyla 17 Haziran 2017 tarihinde online olarak yeterlilik sınavı yapılacaktır. Yapılacak olan yeterlilik sınav sonucunda 25 kişi Siber Güvenlik Yaz Kampı’nın katılımcısı olarak belirlenecek.
SİBER SUÇLARA DAVETİYE
Uluslararası siber güvenlik firmaları ve Microsoft tarafından gerçekleştirilen çalışmalarda, Türkiye’deki bilgisayar kullanıcılarının yüzde 60’nın kullandığı sisteme, yılda en az bir kere istem dışı işler yapan zararlı yazılımların çalıştığı raporlandı. Bu oranın bu kadar yüksek çıkmasındaki en temel etken bilinçli internet ve bilgisayar kullanım oranının düşük olması. Bilgisayar programlarının maliyetlerin yüksek olması nedeniyle artan “crackli program” kullanımı da bilgisayarlara zararlı yazılımların bulaşmasını sağlayan önemli etkenlerden biri ve bu da sonuç olarak siber suçlara davetiye çıkarıyor. Bir kullanıcının lisanslı yazılım kullanmadan ve bilgisayarındaki işletim sistemini güncel tutmadan internete çıkması “gece karanlığında ışıksız araba kullanmaya” benzer. Mutlaka “kaza yapacak” yani bilgisayarına istem dışı zararlı yazılım yüklenecektir.
SAAT SADECE SAAT MİDİR?
Gelişen teknolojiyle nesnelerin interneti konseptli ürünler geliştirilmeye başlandı. Akıllı bileklikler, akıllı saatler, akıllı gözlükler, akıllı kombiler, akıllı arabalar… Bugün saatlerimiz internete bağlanıyor, trafiği inceliyor, hava durumunu kontrol ediyor. Yani interneti sadece biz ve bilgisayarlarımız kullanmıyor. Masa saatimiz, yüzüğümüz, evdeki kameralarımız, gözlüğümüz kullanmaya başladı. Özellikle son yıllarda hayatımıza giren nesnelerin internetinin getirdiği yeniliklerle yeni nesil siber saldırı yöntemleri gelişti ve bu yeni teknoloji saldırganların hedefi haline geldi. Chrysler, 1,5 milyon arabasını güvenlik açığı nedeniyle geri çağırdı mesela. dışı kalabilir veya ele geçirilebilir. Bir araştırmaya göre 2020 yılında yaklaşık 26 milyar ürünün bir şekilde internete bağlanılacağı tahmin ediliyor.
GÜVENLİK AÇIĞINA DİKKAT!
Nesnelerin interneti, yapısı gereği yüksek oranda birbirine bağlı cihazlardan oluşuyor. Bu da güvenlik açıklarının etkisini artırıyor ve bilgisayar korsanları için yeni saldırı vektörleri ortaya koyuyor. Nesnelerin internetinin topluma yararlı bir şekilde geliştirilmesini sağlamak için kullanıcılara güvenlik farkındalığı eğitimi verilmesi gerekir. Kişisel bilgisayarların ve mobil cihazların kullanımına uygulanan güvenlik ipuçlarının çoğu nesnelerin interneti nesnelerine de uygulanabilir. Bu nedenle, güçlü parolalar kullanmak, yönlendiriciler ve bağlantıları güvenli hale getirmek önemli. Herhangi bir bilgisayarda olduğu gibi, yazılımın sık sık güncellenmesinden ve nesnelerin interneti nesneleriyle ilişkili tüm uygulamaların güncelleştirildiğinden emin olmak gerekir. Kullanıcılar, cihazlarının hangi veriyi topladığını, kimlerle paylaştığını öğrenmelidir.