GELECEĞE ilişkin fütürist tahminler hep yapılır. Bunların çoğu doğru çıkmaz, bazısı ise yenilikleri bir ölçüde hedefi tutturur. Siber güvenlik firmaları, dijitalleşmenin olası sonuçları konusunda çeşitli tahminler yapıyorlar. Bu da onların işi, dijitalleşme arttıkça siber güvenlik konusu doğal olarak öne çıkıyor. Felaket senaryoları, onların pazarlarını büyütmelerinde etkili oluyor. Örneğin, Kaspersky Lab’in Earth 2050 platformunda yer verdiği 2050 tahminlerine göre, beyne yerleştirilen çipler sayesinde düşünce ile çalışan doğrudan bağlantılar mobil cihazların yerini alacak. Kaspersky Lab güvenlik araştırmacısı Dmitry Galov, “2050’ye geldiğimizde, bellek cipleri siber suçluların bellek saldırılarına da açık hale gelecek. Hatta ‘insan botnetler’ bile oluşturulabilecek.
Bu botnetler insanların beyinlerini, siber suçlular tarafından kontrol edilen bir ağ şeklinde birbirine bağlayabilecek. Kurbanların bundan haberi bile olmayacak. Önceki yıllarda görülen siber tehditler yeni amaçlar edinerek siber casusluk için dünya liderlerinin hafızalarını hedef alacak. Ayrıca hafızalarını çalmak, silmek veya kilitlemek (örneğin fidye için) amacıyla ünlü kişiler, sıradan insanlar ve şirketler de hedefte olacak” diyor.
Siber atakların geleceği en tepe nokta hiç kuşkusuz bellek saldırıları olacak. Bu distopik öngörü çoğu insanı korkutuyor. Ama her kriz gibi içinde fırsat da barındırıyor. Şu an dünyada en ciddi istihdam açıklarından biri siber güvenlik uzmanlığı.
TÜRKİYE ALTINCI SIRADA
Bugüne geldiğimizde belleklerimiz hariç hemen her şeyin hack edilebildiği görece şanslı bir çağdayız. Ancak siber suçlular neredeyse her üç ayda bir saldırı yöntemlerini geliştiriyor. Artık saldırılarda yapay zeka ve makine öğrenimi teknolojileri kullanılıyor. Trend Micıo’nun son küresel siber saldırı raporuna göre, dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşti. Bu oran ile Türkiye, Avrupa’da fidye saldırılarında ilk sırada yer aldı. Türkiye dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan altıncı ülke olurken Avrupa’da birinci sırada yer aldı.
Böyle bir durumda siber güvenlik temel ihtiyaçlarımızdan biri. Fakat araştırmalara göre dünya genelinde 3 milyon siber güvenlik uzmanı açığı var. Sertifikalı siber güvenlik uzmanlan birliği ISC’nin raporu, dünyada şirketlerin yüzde 63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu itiraf ediyor. Büyüyen ekonomilere, teknoloji geliştiren şirketlere ve yeni veri gizliliği mevzuatlarına sahip bölge ülkelerinde 2,14 milyon kişilik açık olduğu belirtiliyor. Asya-Pasifk Bölgesini, 498 bin kişilik açıkla Kuzey Amerika izliyor. Açık, Avrupa’yı da kapsayan EMEA bölgesinde 142 bin, Güney Amerika’da ise 136 bin kişi düzeyinde.
“TAHMİNLER TEKNOLOJİNİN GERİSİNDE”
Kendisi de CISSP sertifikalı bilgi sistemleri güvenlik uzmanı olan Eset Kıdemli Güvenlik Araştırmacısı Stephen Cobb’a göre, bu personel eksikliği nedeniyle orta ve ileri seviyede siber saldırı riski taşıyor. Cobb, kendi gözlemlerine göre ülkelerin ve şirketlerin siber güvenlik mesleğine yeterince insan çekmek için gereken çabayı bir türlü gösteremediğini ve bu insanların doğru becerilere sahip olmalarım sağlamak konusunda yetersiz kaldıklarını düşünüyor. Cobb, sözlerini şöyle sürdürüyor:
“Yeterli insanın nelerden oluştuğuna dair tahminler, teknolojinin gelişme ve yayılma hızına ayak uyduramamaktadır. Genel anlamda, internete bağlanan her yeni cihaz, potansiyel saldırı alanlarının sayısını artırmaktadır.
Bu cihazlar denenmiş ve test edilmiş teknolojilere kıyasla yeni olduklarından, onları korumak adına gerekli olan beceri düzeyi de artmaktadır. Dronc cihazlardan akıllı ses sistemlerine, akıllı evlere, arabalara ve hatta sunucusuz uygulamalara dek yeni teknoloji dalgalarını temsil eden bu cihazlar, aynı zamanda kötü niyetli kişilerce çıkar elde etmek amacıyla kullanılabilecek yeni güvenlik açıklarını da beraberinde getiriyorlar.
“10 BİN UZMANA İHTİYAÇ VAR”
Aselsan Uydu Görev Yükleri Program Müdürü ve Türkiye Bilişim Derneği Yönetim Kurulu Üyesi olan Mehmet Ali Yazıcı’ya göre, ülkemizde 10 bine yakın siber güvenlik uzmanı açığı var. Artık ülkelerin beşinci güç olarak siber ordularının da bulunduğunu ifade eden Yazıcı, siber güvenliğe her alanı kapsayacak bütüncül bir bakış açısıyla yaklaşmak gerektiğini vurguluyor.
Platin Bilişim Genel Müdürü Ayhan Bam-yacı ise, “Önceki yıllarda antivirüs yazılımı, firevvall kullanmak, ağa erişimde personelin seviyesine ve pozisyonuna göre yetkilendirme yapmak çoğu zaman yeterli olabiliyordu.
Ancak o günler geçmişte kaldı. Şimdi yeni nesil firevvall ve yeni nesil antivirüs yazılımları dönemini yaşıyoruz” diyerek, siber güvenliğin bir nevi ölüm kalım meselesi haline geldiğini vurguluyor. Artık yazılım güvenliğinin temel bileşenleri içerisinde saldırı öncesi önlemler, izleme ve takip, arşivleme, yedekleme, felaket önleme, saldırı anı aksiyonlar, olay yeri araştırma, saldırı sonrası aksiyonlar gibi farklı konseptler bulunuyor. Bazı şirketlerin birden fazla siber güvenlik uzmanına ihtiyaç duyacaklarını göz önüne aldığımızda Türkiye’nin acilen 21 bin siber güvenlik uzmanı ihtiyacı olduğunu belirten Bamyacı’ya göre, geleceğin en parlak mesleklerinden biri siber güvenlik uzmanlığı olmaya devam edecek.
ANA DİLİ DİJİTAL OLAN GENÇLER
TÜSİAD Eski Başkanı ve Index Grup Yönetim Kurulu Başkanı Erol Bilecik de yeni bir teknoloji devrinin başlangıç noktasında olduğumuza vurgu yaparak “Uluslararası ticaret savaşları gündemdeyken, gelişmiş ülkeler dijital dönüşüm için mevcut güçlü ekosistemlerini korumaya çalışıyor. Bu çağda dijital okuryazarlığa sahip iş gücü gerekliliği yeni iş modellerinin ortaya çıkmasına neden oldu. Tabii ki buna bağlı olarak dijital yeteneklere ihtiyaç arttı. Araştırmalara göre dünyada 2030 yılında ortalama 86 milyon pozisyon, dijital yeteneklere sahip kişiler bulunamadığı için doldurulamayacak. İK karşısında geçmişte olduğu gibi yabancı dil büyük bir öncelik olmayacak, ana dili dijital olan gençlerimiz daha kolay iş bulabilecekler” diyor.
Peki, siber güvenlik alanındaki istihdam açığını doldurmak isteyen gençler nerelerde eğitim alabilir? En popüler siber güvenlik eğitimi merkezlerinden öne çıkanları derledik.
Siber güvenlik eğitimi için adresler
- Sabancı Üniversitesi’nde de siber güvenlik tezli ve tezsiz lisans üstü programı olarak yer alıyor.
- Wissen Akademi, Bahçeşehir Üniversitesi, Microsoft, Amazon ve Samsung gibi kurumların işbirliğinde, mobilden buluta, ara yüzden sistem güvenliğine kadar 10’dan fazla kategoride siber güvenlik eğitimi sunuyor.
- Bilge Adam Siber Güvenlik Sertifıkasyon Programı, günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda proaktif yaklaşımları benimseyen uzmanlar yetiştiriyor. Katılımcılara güvenlik farkındalığının yanı sıra EC-Council CEH sertifıkasyon eğitimi ve sınavına hazırlık da sağlanıyor.
- BGA Security, bilgi güvenliği alanında kariyer yapmak isteyen, bu alana gönül vermiş kişilere ve kurumlara özel kapalı ve açık sınıflarda sertifkasyon programları düzenliyor.
- Tübitak Bilgem Siber Güvenlik Enstitüsü bünyesinde yer alan SGEP de kritik altyapıların korunması, yöneticiler için genel güvenlik, sızma testi uzmanlığı ve ağ trafik analizi gibi konularda çevrimiçi eğitimler düzenliyor.
- İSMEK bünyesinde de siber güvenlik konusunda deneyimli kişiler yetiştirmeyi hedefleyen bir program var. Programın konu başlıkları özetle, siber uzay, siber güvenliğin tarihçesi, siber güvenlik hukuku, ağ temelleri, SQL’e giriş, sanallaştırma ortamları, Linux işletim sistemi, siber atak uygulamaları ve sosyal mühendislik uygulamaları. Katılımcılar kurstan sonra güvenlik birimlerinde teknik personel olarak istihdam edilebiliyor.
- Bilişim Teknolojileri Ve Siber Güvenlik Derneği bünyesinde, Mobil Uygulama Güvenliği ve Sızma Testi Eğitimi, KVKK [Kişisel Verilerin Korunması Kanunu] Eğitimi, CEH (Certifıed Ethical Hacker) Eğitimi ve Güvenli Yazılım Geliştirme Eğitimi veriliyor.
- Siber İstihbarat Akademisi, NSA-CNSS 4011-4016’ya göre akredite edilmiş siber güvenlik eğitimleri ve sertifikaları verme yetkisine sahip. Verilen eğitimler ABD Savunma Bakanlığı ve İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Departmanı tarafından onaylanmış ve FBhn tercih edilen siber güvenlik sertifikaları arasında yer alıyor.
- Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi’nde SOME (Siber Olaylara Müdahale Ekibi) başlığı altında eğitimler veriliyor.
- Barikat Akademi bünyesinde yer alan Hacker Okulu, ihtiyaç duyulan siber güvenlik iş gücünü karşılamaya ve siber tehditlere karşı siber güvenlik uzmanları yetiştirmeye yönelik bir eğitim programına sahip.
“ÜÇ YILDA 10 BİN BAŞVURU ALDIK”
Türkiye’yi bilişim alanındaki saldırılardan koruyacak siber güvenlikçileri yetiştiren ve Bilişim înovasyon Derneği ile Mental HR-Consultancy tarafından Turkcell’in destekleri ile düzenlenen Cybercamp 2019 öne çıkanlardan biri. Üç yılda 104 siber güvenlik uzmanı yetiştirdiklerini aktaran Bilişim înovasyon Derneği Başkanı Mehmet Fatih Zeyveli, “Bu yıl yaklaşık 2 bin başvuru arasından seçilen 24 gencimiz katıldı kampa. Üç yılda da toplam 10 bin başvuru aldık. îlk iki yılda mezun ettiğimiz 80 gencimiz bu süreçte çok iyi şirketlerde işe baş-ladılar. Kampta 12 gün süreyle alanında uzman 22 eğitmen ve iki takım halinde mentorlarımızdan eğitim alıyorlar. Bizim elimizden gelen bu, ama bu sayı aslında çok az. Her yıl bu alanda bin genci böyle eğitimlerden geçiren ülkeler var ve bu alandaki ürünler hep onlardan çıkıyor” diyor.
KPMG-BMI ORTAKLIĞINDA EĞİTİMLER
Bilgileri izinsiz ele geçirme yöntemleri değişen dünya ve gelişen teknoloji sayesinde boyut değiştirirken son dönemlerde artan siber saldırılar özellikle kurumların ticari yapısını tehdit ediyor ve muhtemel siber saldırıların nerelerden geleceği konusunda kuramların tedbir alması bir ihtiyaç haline geliyor. Bu ihtiyaç göz önünde bulundurularak güncel bilgi birikimi ve deneyimiyle Business Management Institute (BMI) ve KPMG işbir-liğiyle tasarlanan “Siber Güvenlik Eğitim Programları” da iki farklı seçenekle başlama tuşuna bastı, îlki Yöneticiler için Siber Güvenlik Programı. Katılımcılar bu programda trend tehditler, siber saldırı yöntemleri, kurumlan bekleyen siber riskler, siber olaylara müdahale süreci, stratejik ve mimari açıdan siber güvenlik yaklaşımı, veri koruma ve bilgi güvenliği gibi konularda eğitimden geçiyor.
Uygulamalı Siber Güvenlik Programında ise, ağların taranması, enü-merasyon, sistem hack’leme, zararlı yazılım tehditleri, sosyal mühendislik, oturum ele geçirme, SQL saldırısı ve krip-tografi gibi oldukça teknik konularla donatılıyor. Eğitimlerin sonunda katılımcılara BMI ve KPMG tarafından katılım belgesi düzenleniyor. Bu alanlarda bilgi sahibi olmak isteyen yöneticiler, firma sahipleri, firmaların bilgi teknolojileri ve bilişim departmanı çalışanları, siber güvenlik uzmanları ve bu alanlara ilgi duyan herkes programlara katılabiliyor.
16 MODÜLLÜK EĞİTİM
Bireysel ve kurumsal riskler konusunda farkındalık oluşturmak, Bilgi Güvenliği Yönetim Sistemi’nin ilk adımını tamamlamak, internet dünyasında ve günlük yaşamda karşılaşabileceğiniz olası tehlikelerde almanız gereken tedbirleri öğrenmek ve bilgi güvenliği şuuru ve bilincini kazandırmak amacı ile Bilgi Güvenliği Derneği tarafından hazırlanan ve 16 farklı modülden oluşan “Online Siber Güvenlik Ve Farkındalık” eğitimine de Campusonline.com üzerinden ulaşılabiliyor.
Paket kapsamında sunulan e-eğitimler, teknik ekiplerin bilmesi gereken önemli politikaları aktarıyor. Paket kapsamında sunulan tüm eğitimler, oııline eğitim (e-eğitim) formatında hazırlanmış, profesyonel seslendirme eşliğinde, etkileşimli animasyon, pekişti-rici sorular ve örnek vakalar ile zengin bir yapıda tasarlanmış. Çalışanlar için güvenlik eğitimi, sosyal mühendislik eğitimi, parola ve e-posta güvenliği eğitimi, seyahat güvenliği, vveb ve mobil güvenliği, sosyal ağlar, veri güvenliği, zararlı yazılımlar, USB cihaz güvenliği gibi eğitimler yer alıyor.
BEYAZ ŞAPKALI OLUN
Online eğitim platformu Udemy’de de Beyaz Şapkalı Hacker’lık ve Uygulamalı Etik Hacker’lık kurslarına katılmak mümkün. Sıfırdan ileri seviyeye etik hacker eğitimi ile sızma testi, vveb ve ağ güvenliğinin öğretildiği eğitimler, Boğaziçi Üniversitesi Siber Güvenlik Merkezi Topluluğu tarafından veriliyor. Eğitimlerin amacı hacker’larm kullandığı tarama ve zafiyet sömürme araçlarının çalışma mantığı, kablosuz ağ parolaları kırma, kablosuz ağa bağlı kullanıcı verilerini öğrenme gibi konularda yetkinlik kazandırmak. SQL Injection, XSS ve CSRF gibi saldırıları ile vveb uygulama zafiyetlerini tespit etmek, HTTP metot ve durum kodlarını bilmek ve ağ akışını takip edebilmek, Linux ve netvvork bilgisi edinerek yazılım ve ağlardaki zafiyetleri tespit etmek gibi onlarca ders içeriyor. Eğitimler için minimum 2.00 GHz işlemci ve 4 GB belleğe (ram) sahip bilgisayarınız olması yeterli.
ÜRÜN DİRİER