Sayfa Yükleniyor.
Lütfen Bekleyin...
info@wifiadana.com (0507) 524 95 58

Siber alemin muhafızları: Beyaz şapkalı hackerlar ile güveligimiz dahada iyi

Beyaz şapkalı hackerlar, Türkiye`nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar stratejik yerlerini "siber korsanlar"dan koruyarak resmen "siber alem muhafızlığı" yapıyor.

Beyaz şapkalı hackerlar, Türkiye`nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar çoğu konumunu "siber korsanlar"dan koruyarak resmen "siber alem muhafızlığı" vazifesini üstleniyor.

 

AA muhabirinin derlediği verilere göre, "hacker" terimi, bilgisayar sistemlerinin ya da ağların emniyet duvarlarını aşarak, buralara izinsiz giriş yapan şahıslar amacıyla kullanılıyor. Bilgisayar korsanı olarak da adlandırılan hackerlar, iyi ya da kötü niyetli olmalarına göre beyaz, kara ve gri şapkalı diye 3`e ayrılıyor.

 

"Siyah şapkalılar", kullanıcı verilerinin çalınması, kimlik hırsızlığı ve bilgisayar virüsleri gibi zarar verici işlerle meşru ya da etik olmayan hedefler amacıyla bilgisayar ve haberleşme teknolojileri hususundaki yeteneklerinden faydalanıyor. Bu şahıslar, söz hususu eylemlerini, ağlara ve sistemlere yetkisiz erişim sağlayarak yapıyor.

 

"Gri şapkalılar", becerilerini hale göre iyi ya da kötü yönde kullanan hackerlar olarak tanımlanıyor.

 

"Beyaz şapkalılar" ise etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek hedefiyle giren eksperler bu adla anılıyor. Beyaz şapkalı hackerlar, sistemlere emniyet açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yollarla girerek, bu açıkların kapatılması ve korunması amacıyla yapılması gerekenleri belirleme ediyor.

 

Kurum ve kuruluşlar, mümkün kötü niyetli bilgisayar korsanlığı girişimlerine karşı en iyi programları ilerletmek amacıyla beyaz şapkalı hackerları işe alıyor. Beyaz şapkalılar, Türkiye`nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar çoğu konumunu siber korsanlardan koruyarak resmen "siber alem muhafızlığı" yapıyor. Günümüzde istihdam seviyesi gittikçe çoğalan beyaz şapkalı hackerlara ileride daha çok gereksinim duyulacağı belirtiliyor.

Siber alemin muhafızları: Beyaz şapkalı hackerlar

 

5. operasyonel alan "siber emniyet"

 

NATO`nun, kara, hava, deniz ve uzaydan sonra 5. operasyonel alan olarak "siber alanı" belirlemesinden sonra devletler de bu yöndeki çalışmalarına sürat verdi. Türkiye`de de Bilgi Teknolojileri ve Etkileşim Kurumu (BTK) yapısında kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber emniyet tehditlerinin belirlenmesi, muhasli hücum ve olayların etkilerinin azaltılması ya da ortadan kaldırılması, lüzumlu önlemlerin geliştirilmesi ve tespit edilen aktörlerle paylaşılması hedefiyle etkinlik gösteriyor.

 

BTK`nin 2019-2023 Stratejik Planı`na göre, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, prosedür ve veriyle bunların sunumundaki sistemlerin güvenliğinin sağlanması hedefleniyor. Türkiye`de ilerleyen teknolojilerle birlikte, emniyet lüzumsiniminin her geride bıraktığımız gün arttığına işaret edilen planda, düzenlemelerin yaşama geçiş süresinin teknolojik gelişmelerin süratına ideal olması lüzumtiği belirtilirken, genç nüfusun daha ufak yaşlarda teknolojiyle tanışması ve etkileşim hizmetlerinden yararlanması fırsat olarak değerlendiriliyor.

 

Siber emniyet eğitimi lüzumsinimi kapsamında, bilgi güvenliği personeli yetiştirme konusu ile alakalı üniversitelerde yüksek lisansın yanısıra lisans programlarına da yer verilmesi, üniversitelerde sektöre yetişmiş eleman sağlayacak, yerli üretime yön verecek ve destek olacak bölümler kurulması ve bu hedefe özel eğitim programlarının oluşturulması amaçlanan noktalar arasında sıralanıyor.

 

SOME`lerde 3 bin siber emniyet eksperı

 

BTK doğrulusunda siber emniyet bölümünde yürütülen çalışmalar elektronik haberleşmenin yanı sıra başka mühim sektörleri de etkiliyor. Siber hücumlarla USOM vasıtasıyla mücadele edilirken, alakalı kurum ve kuruluşlar nezdinde adedi bini geride bıraktığımız Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber emniyet eksperı bulunuyor.

 

Ulusal siber güvenliğin sağlanmasındaki en mühim kaynaklardan birisi yetişmiş insan kuvveti olarak kabul edilirken, bu çerçevede nitelikli eksper yetiştirmek ve Türkiye`de siber emniyet eksperı açığını kapamak BTK`nin öncelikli hedefleri arasında yer alıyor. Kurum doğrulusunda düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME`lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması hedefiyle periyodik olarak oluşturulan istişare toplantıları bu anlamda BTK doğrulusunda oluşturulan çalışmalar arasında bulunuyor.

 

Siber Yıldız Yarışması ile siber emniyet alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve eksper lüzumsiniminı karşılamak hedefleniyor. İştirakçilerin bir alanı BTK yapısındaki USOM`da, bir alanı da kamudaki başka siber emniyet alanlarına yönlendirilerek istihdam ediliyor.

 

Bazı kamu kurumları ve siber emniyet bölümünde hizmet veren firmalar, işe alacağı şahıslarda tercihlerini belirli eğitimlerden prosedüriş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

 

Bu kapsamda, Türk Standardları Enstitüsü (TSE) yapısında de "Beyaz Şapkalı Hacker Sızma Testi Eksperi Eğitim ve Sınavları" yapılıyor.

 

Hem kuramsal hem uygulamalı eğitim

 

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu husustaki etkinliklerine dair bilgi verirken, Türkiye`nin siber emniyet bölümünde 10-15 bin civarsinde eksper açığı bulunduğunu söyledi.

 

Beyaz şapkalı hackerların, "bilgisayar dünyasının kötü adamları" ile aynı bilgi ve beceriye sahip iyi niyetli eksperler olduğunu bildiren Yılmaz, "Bu kişiler, çalıştıkları kurumların genelde güvenliğiyle ilgileniyorlar. Gelecek hücumların tespiti, engellenmesi, tehditlerin önüne geçilmesi amacıyla çalışmalarda bulunuyorlar. Hem de sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar." dedi.

 

Yılmaz, TSE`de verdiği beyaz şapkalı hacker eğitimlerini, asli ve ileri civar olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak bireylerin asli ağ ve program verilerine sahip olması lüzumluliğini bildirdi.

 

Eğitimlerin içeriğinde, zafiyet tarama, parola atakları, ağ emniyet ve internet programları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma teknikleri gibi çoğu konunun yer aldığını ifade eden Yılmaz, kuramsal eğitimin yanısıra uygulamalı eğitimin de verildiğini dile getirdi.

 

Yılmaz, beyaz şapkalı hackerların kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şu şekilde konuştu:

 

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber hücumlar düzenleyerek kurumsal hareketlerini durdurabilir, hizmetlerini aksatabilir. Gizli bulguların ifşasına, itibar kayıbına ve parasal zararlara yol açabilirler. Bu tür hücumların önüne geçilmesi noktasında beyaz şapkalı hackerlar kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber emniyet bölümünde eksper lüzumsinimi çok fazla. Bu alanda da her geride bıraktığımız gün Türkiye`de sızma testi veren firma adedi artıyor. Ülke olarak milli teknoloji hamlesine prosedürişken, siber emniyet bölümünde ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip eksperlera, lüzum özel sektörde lüzum kamuda ciddi lüzumsinim var."

 

Eğitimler sonucunda oluşturulan imtihanı geride bıraktığımızlerin "sızma testi eksperı" sertifikasını aldığını dile getiren Yılmaz, 2014`ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 bireyin yer aldığını ve oluşturulan 10 imtihan neticesinde 606 bireyin sertifika almaya hak kazandığını kaydetti.

 

"Türkiye`de farkındalık oluştu"

 

Siber emniyet eksperı Şeyda Gökdoğan da TSE`de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bulgularıni kanıtlama talihi elde ettiğini söyledi.

 

Beyaz şapkalı hackerların, "saldırganların becerilerini barındırıp, ondan bir ismim önde düşünerek, hücumları engellemeye çalışanlar" olarak bilindiğini ifade eden Gökdoğan, "Ülkemizde bu hususta farkındalık oluştuğunu görebiliyoruz. Bundan ileri savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız lüzumiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir." diye konuştu.

05 Tem 2019 - 13:06:56 Haberler