SİBER GÜVENLİK İÇİN "BEYAZ HACKER"

ANKARA - Recep Demir Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, AA muhabirine yaptığı açıklamada, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi.  Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün anti-sektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekilde kullandığını ifade etti.  Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti:  "Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor. Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır."  "Beyaz hackerlar, sistemin açıklarını tespit edecek ve yöneticiye bildirecek"  Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için "beyaz hacker” ya da "beyaz şapkalı hacker" adı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti:  "Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmektir. Biz de bu konuda önemli bir adım atıyoruz. Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Yani kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz de artık beyaz hacker yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak."  Eğitim programı  Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından "Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı" oluşturuldu. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak.  4 farklı uzmanlık seviyesi  Programda "beyaz hackerlar" için stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi. Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek. Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek.  Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Sınavlar hem yazılı hem de uygulamalı olarak yapılacak. Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek.