Siber alemin muhafızları: Beyaz şapkalı hackerlar

Beyaz şapkalı hackerlar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar stratejik yerlerini "siber korsanlar"dan koruyarak adeta "siber alem muhafızlığı" yapıyor.

Siber alemin muhafızları: Beyaz şapkalı hackerlar

Beyaz şapkalı hackerlar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini "siber korsanlar"dan koruyarak adeta "siber alem muhafızlığı" görevini üstleniyor.

Edinilen bilgilere göre, "hacker" terimi, bilgisayar sistemlerinin veya ağların güvenlik duvarlarını aşarak, buralara izinsiz giriş yapan kişiler için kullanılıyor. Bilgisayar korsanı olarak da adlandırılan hackerlar, iyi ya da kötü niyetli olmalarına göre beyaz, siyah ve gri şapkalı diye 3'e ayrılıyor.

"Beyaz şapkalılar" etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerlar, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

"Beyaz şapkalılar" etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerlar, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

SOME'lerde 3 bin siber güvenlik uzmanı

BTK tarafından siber güvenlik alanında yürütülen çalışmalar elektronik haberleşmenin yanı sıra diğer önemli sektörleri de etkiliyor. Siber saldırılarla USOM aracılığıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdinde sayısı bini geçen Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber güvenlik uzmanı bulunuyor.

Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan gücü olarak kabul edilirken, bu çerçevede nitelikli uzman yetiştirmek ve Türkiye'de siber güvenlik uzmanı açığını kapatmak BTK'nin öncelikli hedefleri arasında yer alıyor. Kurum tarafından düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME'lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda BTK tarafından gerçekleştirilen çalışmalar arasında bulunuyor.

Siber Yıldız Yarışması ile siber güvenlik alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve uzman ihtiyacını karşılamak hedefleniyor. Katılımcıların bir kısmı BTK bünyesindeki USOM'da, bir kısmı da kamudaki diğer siber güvenlik alanlarına yönlendirilerek istihdam ediliyor.

Bazı kamu kurumları ve siber güvenlik alanında hizmet veren firmalar, işe alacağı kişilerde tercihlerini belirli eğitimlerden geçmiş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

Bu kapsamda, Türk Standardları Enstitüsü (TSE) bünyesinde de "Beyaz Şapkalı Hacker Sızma Testi Uzmanı Eğitim ve Sınavları" yapılıyor.

Hem teorik hem uygulamalı eğitim

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu konudaki faaliyetlerine ilişkin bilgi verirken, Türkiye'nin siber güvenlik alanında 10-15 bin civarında uzman açığı bulunduğunu söyledi.

Beyaz şapkalı hackerların, "bilgisayar dünyasının kötü adamları" ile aynı bilgi ve beceriye sahip iyi niyetli uzmanlar olduğunu belirten Yılmaz, "Bu kişiler, çalıştıkları kurumların genellikle güvenliğiyle ilgileniyorlar. Gelecek saldırıların tespiti, engellenmesi, tehditlerin önüne geçilmesi için çalışmalarda bulunuyorlar. Ayrıca sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar." dedi.

Yılmaz, TSE'de verilen beyaz şapkalı hacker eğitimlerini, temel ve ileri seviye olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak kişilerin temel ağ ve yazılım bilgilerine sahip olması gerektiğini bildirdi.

Eğitimlerin içeriğinde, zafiyet tarama, parola atakları, ağ güvenlik ve web uygulamaları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma teknikleri gibi birçok konunun yer aldığını ifade eden Yılmaz, teorik eğitimin yanında uygulamalı eğitimin de verildiğini dile getirdi.

Yılmaz, beyaz şapkalı hackerların kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şöyle konuştu:

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerlar kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

Eğitimler sonunda yapılan sınavı geçenlerin "sızma testi uzmanı" sertifikasını aldığını dile getiren Yılmaz, 2014'ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 kişinin yer aldığını ve yapılan 10 sınav sonucunda 606 kişinin sertifika almaya hak kazandığını kaydetti.

"Türkiye'de farkındalık oluştu"

Siber güvenlik uzmanı Şeyda Gökdoğan da TSE'de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bilgilerini kanıtlama şansı elde ettiğini söyledi.

Beyaz şapkalı hackerların, "saldırganların yeteneklerini barındırıp, ondan bir adım önde düşünerek, saldırıları engellemeye çalışanlar" olarak bilindiğini ifade eden Gökdoğan, "Ülkemizde bu konuda farkındalık oluştuğunu görebiliyoruz. Bundan sonraki savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız gerekiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir." diye konuştu.

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.