Sakarya Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi Siber Güvenlik Laboratuvarında 7 – 14 Şubat tarihleri arasında düzenlenen ‘Siber Güvenlik Kış Kampı’ sektörün uzman ihtiyacını karşılamak, bu konuda kariyer yapmak ve uzmanlaşmak isteyen öğrencilere yönelik olarak düzenleniyor. Sakarya Üniversitesi, Bilgi Güvenliği Akademisi (BGA) ve Bilgi Güvenliği Derneği (BGD) işbirliği ile düzenlenen kampta siber güvenlik uzmanları yetiştiriliyor. Siber güvenlik uzmanları, beyaz şapkalı hacker (certified whitehat hacker) olarak da biliniyor. Beyaz şapkalı hackerlar bilişim suçları işleyen kötü niyetli bilgisayar korsanlarının teknik ve yöntemlerini bilmenin yanında, bunlara karşı önlem alma ve saldırıları ortadan kaldırma konusunda uzmanlaşıyorlar. 

Dünyada yapılan araştırmalara göre 1 milyon siber güvenlik elemanına ihtiyaç olduğunu vurgulayan SAÜ Haşim Gürdamar Bilgisayar ve Bilişim Bilimleri Fakültesi Dekan Yardımcısı Doç. Dr. İbrahim Özçelik “Sektörün siber güvenlik elamanına ciddi anlamda ihtiyacı var. Bu sayı sadece Türkiye’de 20 bin. Çünkü kişisel verilerin çalınması, sistemlerin ele geçirilmesi gibi ciddi kritik durumlar söz konusu. Bunların bilinçlendirilmesi gerekiyor. Ayrıca işin farklı bir boyutunda kritik alanlar var. Bankacılık, finans, enerji, su dağıtım sistemleri gibi yaşam standartlarını etkileyecek sistemler. Yani kamunun çok sayıda uzman ihtiyacı var” şeklinde konuştu.

2 bin başvurudan sadece 25 öğrenci kampa dahil edildi

SAÜ’de düzenlenen kampa çok yüksek başvuru olduğunu söyleyen Doç. Dr. İbrahim Özçelik, “2 bin başvuru arasından sınav ve mülakat sonucu sadece 25 öğrenci kampa dahil edildi. Sakarya Üniversitesi’nden 5 öğrenci kampa katılmaya hak kazandı. Bu fakültemiz için önemli bir başarı” dedi.

Siber Güvenlik Kış Kampının sektörün ihtiyacını karşılayacak önemli bir kamp olduğunu dile getiren Özçelik, “Daha önceki yapılan kamplara kıyasla çok daha yetkin öğrenciler bulunuyor. Burada aldıkları eğitim neticesinde, öğrencilerimiz kamp bittikten sonra sektörün birçok ihtiyacını karşılayabilecek nitelikte olacak. Birçok öğrencimizin kamp sonu işleri de hazır” diye konuştu.

Kamp hakkında bilgi veren Özçelik, “Sakarya Üniversitesi olarak bu kampın içerisinde ağ güvenliği, ağ sıkılaştırması, mevcut sistemlerin zafiyetlerinin belirlenmesi, zafiyetlere bağlı olarak istismarların yapılması, web sitesi ve bilgisayarların ele geçirilmesi, şifre/parola kırma gibi tüm senaryolar gerçekleştiriliyor. Gerçek sistemlerde deneniyor fakat hazır sistemler önceden düzenleniyor. Öğrenciler de eğitmenlerden aldıkları bilgiler ile bunları deniyorlar” diye konuştu.

Kampta teori ve uygulamalar dışında akşamları siber ortam üzerinde CTF (Capture The Flag – Bayrağı Yakala) sistemi ile yarışmalar düzenlendiğini söyleyen Özçelik,  Cumartesi günü ucu açık 24 saate kadar devam edebilecek bir yarışma daha düzenleyeceğiz. Bu yarışmada birinci gelen gruba Pazartesi günü ödül vereceğiz dedi.

1 milyon siber güvenlik elemanına ihtiyaç var

Dünyada yapılan araştırmalara göre 1 milyon siber güvenlik elemanına ihtiyaç olduğunu vurgulayan Özçelik, “Sektörün siber güvenlik elamanına ciddi anlamda ihtiyacı var. Bu sayı sadece Türkiye’de 20 bin. Çünkü kişisel verilerin çalınması, sistemlerin ele geçirilmesi gibi ciddi kritik durumlar söz konusu. Bunların bilinçlendirilmesi gerekiyor. Ayrıca işin farklı bir boyutunda kritik alanlar var. Bankacılık, finans, enerji, su dağıtım sistemleri gibi yaşam standartlarını etkileyecek sistemler. Yani kamunun çok sayıda uzman ihtiyacı var” şeklinde konuştu.

Bizler etkiyi kendimizde ne kadar hissedersek o kadar önem veriyoruz diyen Özçelik, “Uçak krizinden sonra Rusya tarafından olduğu söylenen siber saldırılar sonrası bu konu gündeme yeniden geldi. Bunun daha tehlikelisini de Türkiye bir yıl önce yaşadı. Türkiye’de üç saatlik bir elektrik kesintisi yaşandı. Bu bir siber saldırıydı aslında ve süresinin üç saat daha artması Türkiye’de büyük bir kaos yaratabilirdi. Çünkü Telekom sisteminde çalışabilirliğini sağlamak için 6 saatlik bir sınır var. Tüm sistem durabilirdi” ifadelerini kullandı.

Sakarya Üniversitesi olarak siber güvenlik konusunda eğitim, üniversite ve sektör arasında bir entegrasyon gerektiğinin altını çizen Özçelik, “Sakarya Üniversitesi olarak iyi analiz yaptığımızı düşünüyorum. Siber güvenlik araştırma grubunda bulunan akademisyenlerle birlikte hareket ediyoruz.  Sektördeki siber güvenlik uzmanı ihtiyacını karşılayabilecek uzmanları eğitim sistemimiz içerisinde geliştirmek istiyoruz. Fakültemizde Siber güvenliği ilgilendiren derslerimizde işin güvenlik boyutuyla alakalı bilgileri de aktarıyoruz. Ne kadar fazla farkındalığı artırırsak siber güvenlik alanı için o kadar fazla uzman yetiştirebiliriz” dedi.

Siber Güvenlik sektöründeki açık öğrencilerimiz için fırsat

Sakarya Üniversitesi’nde siber güvenlik çalışmalarını öğrenci boyutunda kurdukları öğrenci topluluğu ile sürdürdüklerini anlatan Özçelik, “Topluluğumuz akademisyenler ve öne çıkmış öğrencilerimiz tarafından sürekli faaliyetler düzenliyor. Dolayısıyla öğrencilerimize derslerin dışında yeni bir eğitim yapısı oluşturduk. Bir sene içerisinde çok ciddi başarılar söz konusu oldu. Teknokent’e yerleşen İstanbul menşeli bir siber güvenlik firması tüm çalışanlarını bizim topluluk öğrencilerimizden aldı. 7 öğrencimiz şuan orada çalışıyor” şeklinde konuştu.

Siber Güvenlik sektörüne uzman yetiştirme konusunda bir yılda elde edilen bu sonucun oldukça iyi bir başarı olduğunu söyleyen Özçelik, “Geçen sene mezun ettiğimiz öğrencilerimizden mühendislik tasarımı / bitirme çalışmasını siber güvenlik alanında yapan öğrenciler siber güvenlik sektöründe olan firmalarda çalışıyorlar. Sektörle işbirliği açısından baktığımızda birçok siber güvenlik firmasıyla organik bağımız var. Şuan burada kış kampı düzenleyen BGA (Bilgi Güvenliği Akademisi) firması da web güvenliği ile alakalı zafiyetleri belirleyen yazılımını Sakarya Teknokent’te geliştirmeye devam edecek ve bizim öğrencilerimizi tercih edecekler. Bizim sektöre uzman yetiştirme anlamında geliştirdiğimiz bu eko sistem içerisindeki bu model başarıya ulaştı” şeklinde konuştu.

Beyaz Şapkalı Hacker Nedir?

Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. Beyaz Şapkalı Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır. Beyaz Şapkalı Hackerlar, bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.