Siber Alemdeki Beyaz Şapkalı Hackerlar

Siber alemin muhafızları: Beyaz şapkalı hackerlar

Beyaz şapkalı hackerlar, Türkiye’nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar stratejik yerlerini “siber korsanlar”dan koruyarak adeta “siber alem muhafızlığı” yapıyor.
Beyaz şapkalı hackerlar, Türkiye’nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar çoğu yerini “siber korsanlar”dan koruyarak adeta “siber alem muhafızlığı” görevini üstleniyor.

AA muhabirinin derlediği bilgilere göre, “hacker” terimi, bilgisayar sistemlerinin ya da ağların güvenlik duvarlarını aşarak, buralara izinsiz giriş yapan kişiler için kullanılıyor. Bilgisayar korsanı şeklinde de adlandırılan hackerlar, iyi veya kötü amaçlı olmalarına göre beyaz, siyah ve gri şapkalı diye 3’e ayrılıyor.

“Siyah şapkalılar”, kullanıcı bilgilerinin çalınması, kimlik hırsızlığı ve bilgisayar virüsleri gibi zarar verici işlerle yasal ya da etik olmayan amaçlar için bilgisayar ve haberleşme teknolojileri konusu ile ilgiliki yeteneklerinden yararlanıyor. Bu kişiler, söz konusu eylemlerini, ağlara ve sistemlere yetkisiz erişim sağlayarak yapıyor.

“Gri şapkalılar”, yeteneklerini duruma göre iyi ya da kötü yönde kullanan hackerlar olarak tanımlanıyor.

“Beyaz şapkalılar” ise etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerlar, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları yöntem ve tekniklerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekli olanlari belirleme ediyor.

Kurum ve kuruluşlar, olası kötü amaçlı bilgisayar korsanlığı girişimlerine karşı en iyi programları geliştirmek için beyaz şapkalı hackerları işe alıyor. Beyaz şapkalılar, Türkiye’nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar çoğu yerini siber korsanlardan koruyarak adeta “siber alem muhafızlığı” yapıyor. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlara gelecekte daha çok ihtiyaç duyulacağı belirtiliyor.

Siber alemin muhafızları: Beyaz şapkalı hackerlar
5. operasyonel alan “siber güvenlik”

NATO’nun, kara, hava, deniz ve uzaydan sonra 5. operasyonel alan olarak “siber alanı” saptamasinden sonra devletler de bu yöndeki çalışmalarına hız verdi. Türkiye’de de Bilgi Teknolojileri ve İletişim Kurumu (BTK) içeriğinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber güvenlik tehditlerinin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması ya da ortadan kaldırılması, gerekli önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla faaliyet gösteriyor.

BTK’nin 2019-2023 Stratejik Planı’na göre, bilgi teknolojileri üzerinden sağlanan birçok hizmet, prosedür ve veriyle bunların sunumundaki sistemlerin güvenliğinin sağlanması hedefleniyor. Türkiye’de gelişen teknolojilerle beraber, güvenlik ihtiyacının gün geçtikçe arttığına işaret edilen planda, düzenlemelerin hayata geçiş süresinin teknolojik gelişmelerin hızına makul olması gerektiği belirtilirken, genç nüfusun daha ufak yaşlarda teknolojiyle tanışması ve iletişim hizmetlerinden faydalanması fırsat olarak değerlendiriliyor.

Siber güvenlik eğitimi ihtiyacı kapsamında, bilgi güvenilirği personeli yetiştirme konusu ile ilgili üniversitelerde yüksek lisansın yanısıra lisans uygulamalarına da yer verilmesi, üniversitelerde sektöre yetişmiş eleman sağlayacak, yerli üretime yön verecek ve destek olacak bölümler kurulması ve bu amaca özel eğitim uygulamalarının oluşturulması hedeflenen noktalar arasında sıralanıyor.

SOME’lerde 3 bin siber güvenlik uzmanı

BTK tarafından siber güvenlik alanında yürütülen çalışmalar elektronik haberleşmenin yanı sıra diğer önemli sektörleri de etkiliyor. Siber saldırılarla USOM vasıtasıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdinde sayısı bini geçen Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber güvenlik uzmanı bulunuyor.

Ulusal siber güvenilirğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan gücü olarak kabul edilirken, bu çerçevede nitelikli uzman yetiştirmek ve Türkiye’de siber güvenlik uzmanı açığını kapamak BTK’nin öncelikli hedefleri arasında yer alıyor. Kurum tarafından düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME’lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda BTK tarafından yapılan çalışmalar arasında bulunuyor.

Siber Yıldız Yarışması ile siber güvenlik alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve uzman ihtiyacını karşılamak hedefleniyor. Khamlecıların bir kısmı BTK içeriğindeki USOM’da, bir kısmı da kamudaki diğer siber güvenlik alanlarına yönlendirilerek istihdam ediliyor.

Bazı kamu kurumları ve siber güvenlik alanında hizmet veren firmalar, işe alacağı kişilerde tercihlerini belirli eğitimlerden geçmiş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

Bu kapsamda, Türk Standardları Enstitüsü (TSE) içeriğinde de “Beyaz Şapkalı Hacker Sızma Testi Uzmanı Eğitim ve Sınavları” yapılıyor.

Hem kuramsal hem uygulamalı eğitim

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu husustaki faaliyetlerine dair bilgi verirken, Türkiye’nin siber güvenlik alanında 10-15 bin civarında uzman açığı bulunduğunu ifade etti.

Beyaz şapkalı hackerların, “bilgisayar dünyasının kötü adamları” ile aynı bilgi ve beceriye sahip iyi niyetli uzmanlar olduğunu belirten Yılmaz, “Bu kişiler, çalıştıkları kurumların genelde güvenilirğiyle ilgileniyorlar. Gelecek saldırıların belirlenmesi, engellenmesi, tehditlerin önüne geçilmesi için çalışmalarda bulunuyorlar. Ayrıca sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar.” dedi.

Yılmaz, TSE’de verilen beyaz şapkalı hacker eğitimlerini, temel ve ileri seviye olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak kişilerin temel ağ ve program bilgilerine sahip olması gerektiğini bildirdi.

Eğitimlerin bünyesinde, zafiyet tarama, parola atakları, ağ güvenlik ve internet programları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma yöntemleri gibi çoğu konunun bulunduğunı ifade eden Yılmaz, kuramsal eğitimin yanısıra uygulamalı eğitimin de verildiğini dile getirdi.

Yılmaz, beyaz şapkalı hackerların kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şu şekilde konuştu:

“Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara neden olabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerlar kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik işin ehli ihtiyacı çok fazla. Bu alanda da gün geçtikçe Türkiye’de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji atılımsine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var.”

Eğitimler sonunda yapılan sınavı geçenlerin “sızma testi uzmanı” sertifikasını aldığını dile getiren Yılmaz, 2014’ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 kişinin bulunduğunı ve yapılan 10 sınav sonucunda 606 kişinin sertifika almaya hak kazandığını kaydetti.

“Türkiye’de farkındalık oluştu”

Siber güvenlik uzmanı Şeyda Gökdoğan da TSE’de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bilgilerini kanıtlama şansı elde ettiğini ifade etti.

Beyaz şapkalı hackerların, “saldırganların yeteneklerini barındırıp, ondan bir adım önde düşünerek, saldırıları önlemeye çalışanlar” olarak bilindiğini ifade eden Gökdoğan, “Ülkemizde bu hususta farkındalık oluştuğunu görebiliyoruz. Bundan sonraki savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız gerekiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir.” şeklinde konuştu.

Yazımızı Nasıl Buldunuz?