Kategori arşivi: Makale & Analiz

Siberbülten siber güvenlik ile ilgili haberlerin bulunduğu bir site olmanın dışında, siber güvenliğin sosyal bilimler ile kesişme noktalarındaki konularla ilgilenen akademisyen, öğrenci ve araştırmacılar için bir yayın platformudur. Bu bölümde siberalan ve siber güvenliğin uluslararası hukuk, uluslararası ilişkiler, strateji, güvenlik ve siyaset bilimine ile ilişkisi ve yansımaları ile ilgili blog tarzı yazılar ve derin analizler bulabilirsiniz.

Makale & Analiz

Siber Politikalarda (Cyberpolitics) devletlerin çıkmazı

Yorum yapın

Siber güvenlik perspektifi ve alana ilişkin çalışmalar, uluslararası ilişkiler temelinde yeni bir boyutu ortaya çıkarmıştır. Farklı yaklaşımlarla tartışılan boyut, siber saldırı ve savunma teknikleriyle gelecek açısından bir vizyon oluşturmaktadır. Teorik bir zemine de oturtulmaya çalışılan siber güvenlik ve devletlerin bu yöndeki algıları politik alanda geliştirilmeye oldukça müsait gözükmektedir. Sunulan veriler de bu durumun devletlere ilişkin yönünü gözler önüne sermiştir.

İlgili TED >> ABD Ordusu sivil hacker çalıştıracak

Siber güvenlik çalışmalarının uluslararası güvenlik perspektifine kattıkları yanında, uygulama alanına ilişkin yaptığı katkı önemli gözükmektedir. Uluslararası ilişkiler ve güvenlik ile ilgili temel yaklaşımlarda, Soğuk Savaş’ın bitimiyle birlikte, büyük güçlerin çatışma alanlarının azalacağı gibi bir tutumun siber alanın ele alındığı bütünlük içerisinde anlamsız olduğu ortaya konulmuştur.

11 Eylül olaylarının yeni tehditleri beraberinde getirdiği yaklaşımda, hem siber güvenlik anlayışındaki hem de siber alandaki çeşitlilik benzer çalışmaların da konseptini oluşturmuştur. Siber alandaki savunma ve saldırı çeşitliliği güçlü ülkelerin her an tetikte olmaları gerektiğini göstermiştir. Birçok devlet için ise Soğuk Savaş’ın bitimi, güvenlik sorunları bağlamında çözümleri zor paradoksları oluşturmuştur. Siber kapasiteye dayandırılan unsurlar için ekonomik çıkar ve düşmanı zarara uğratma gibi arayışlar kendini hissettirmeye başlamıştır.

İlgili haber >> ABD, İsrail drone’larını Kıbrıs’tan izlemiş

Siber güvenlik kavramının dahil olduğu uluslararası güvenlik temelinde, nükleer caydırıcılığın hala ulusal güvenlik konusunda en büyük tehlike olduğu ortadadır. Nükleer, kimyasal ve biyolojik kitle imha silahlarının yaygın olduğu sorunlarla birlikte, farklı sorunların devletleri meşgul ettiği süreçte güvenlik yaklaşımı ve yaklaşımın çeşitlendiği siber alandaki tehditsel durum her geçen gün artmakta ve bu durum politik girişimlerin rasyonelliğinin tartışılmasını gerekli kılmaktadır. Farklı alanlarda olduğu gibi devletler güvenlik temelindeki tehlikeleri bertaraf etmek için rasyonel olduklarını zannettikleri birçok konuda, çoğu zaman ittifak arayışlarına girmektedir. Tartışmaları da alevlendiren husus, uluslararası alanda ortak güvenlik oluşturulacaksa, bu anlayışın samimiyeti ve tarafsızlığı yönündeki atıflar olmaktadır. Ortak bir uluslararası aklın ortaya çıkamamasındaki temel nedenler zaten karmaşıkken siber güvenlik gibi bir konunun alana dahil olması kartları çeşitlendirmiştir.

Sürecin geldiği boyut farklı şekilleriyle anılırken güvenlik temelinin birçok noktasıyla Soğuk Savaş ile ilişkilendirilmesi, dönüşümü devletler bazında kısır bir noktaya sıkıştırmaktadır. Süreç kendi içerisinde, teknolojik gelişmelerle ortaya çıkan farklı imgeleri özgün bir şekilde alana ilişkin olarak üretmiştir. Bu sürecin hissedildiği nokta 11 Eylül olmuş, fakat dinamikler kendini özgün nitelikleriyle kurgulamıştır. Siber güvenliğin geldiği noktada devletlerin illegal yapılarla iş birliği içerisinde olması ve güvenlik algısının şaşırtıcı alt başlıklar halinde çeşitlenmesinde bu neden etkili olmuştur.

İlgili haber >> Siber alanda devletler terör gruplarından daha kolay caydırılabilir

Uluslararası ilişkiler adına farklı teorik yaklaşımlar ve bu yaklaşımların uluslararası düzenin başdöndürücü bir şekilde artan başlıklarına ilişkin yorumları kendi içerisinde tutarsızlaşmaya başlamıştır. Devletlerin uluslararası sistemde dış politika toplamı olarak ele alınmadığı gerçeği, kendi geleceğini garanti altına almakla sorumlu devlet yaklaşımıyla çok yönlü bir sorunsala dönüşmüştür. Sistemin kurallarını belirleyebilme yetisinden çıkan devletler çıkar mücadelesini kaotik bir sürece sürüklemiştir.

Uluslararası alandaki ilişkilerin sadece çatışmacı bir ortamda ilerlemediği günümüzde, siber alanda yaşanan atılım hegemonun dikte ettiği bir üretim ve tüketim algısını beraberinde getirmiştir. Bu algı, aktörler düzeyindeki karmaşık ilişkiyi uluslararası ilişkiler boyutuna, siber güvenlik düzeyine çatışmacı boyutta taşımıştır. Siber alanının çatışmacı boyutunu açıklamaya ilişkin oluşturulacak uluslararası politikada, inşacı yaklaşım daha rasyonel bir perspektif sunmaktadır. Bireysel ve toplumsal beklentiler, dalgalanmalar siber güvenlik alanındaki strateji düzeyinde çoğu zaman belirleyici olabilmektedir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Makale & Analiz

Zorunlu açıklama: Kendi bilgi güvenliğimizi koruyamadık

3 Yorum

Üzülerek belirtmeliyim ki, bu yazı siber güvenlik ile ilgili olmayacak. Bu kez SB ekibi olarak başımızdan geçen talihsiz bir hadiseyi sektörün selameti ve kamu yararı olduğunu düşündüğüm için mümkün olduğunca kısa bir şekilde aktarmaya çalışacağım.

Yaklaşık 30 aydır Siber Bülten’de stratejik siber güvenlik konusunda yayın yapmaya, başka bir deyişle devletlerin siber güvenlikle ilgili izlediği siyaseti, gerçekleştirdiği politikaları izleyip aktarmaya çalışıyoruz. Silikon Vadisi’nde programlara katılma hakkı kazanan lise öğrencisi Berk Sürücü’den, PwC siber güvenlik ekibinin başında bulunan A. Burak Sadıç’a kadar geniş bir yelpazede yazar kadromuzun bulunduğunu gururla ifade etmeliyim. Nazlı’nın büyük bir özenle yazdığı Siber Liderler dizisi kamudan -özellikle kolluk kuvvetleri ve istihbarat camiasından- sıkı takipçi bulduğunu, Reyhan’ın tüm yoğunluğuna rağmen devam ettiği ‘Efsane Hackerler’ biyografilerinin de sektörün genç isimlerine vizyon verme açısından faydalı olduğunu bize gelen yorumlardan öğreniyoruz. Uğur ve Vahit’in uluslararası ilişkiler üzerine yazdığı yazıların da diplomasi ve askeri bürokrasi çevrelerinde tavsiye edildiği kulağımıza geliyor.

Bu zamana kadar yayınladığımız yaklaşık 1000 yazının her birinde ciddi emek söz konusudur. İçeriklerimizdeki kalite ve habercilik anlayışımız çeşitli mecralarda dikkat çekmiş olacak ki, çeşitli düşünce kuruluşları, siber güvenlik şirketleri ve sivil toplum örgütlerinden danışmanlık, içerik sağlama ve rapor hazırlama talepleri aldık ve bu sayede Siber Bülten yayın hayatına devam edebildi.

Aralık ayında yine benzer bir teklif aldık. Ankara’da siber güvenlik üzerine çıkan bir derginin genel yayın yönetmeni içeriklerimizle ilgilendiklerini bedel konusunda anlaşırsak, içerik alıp hem web sitelerinde hem de çıkardıkları dergide kullanmak istediklerini iletti. Sonuçta içerik başına talep ettiğimiz ücreti uygun bulmadıklarından anlaşma sağlanamadı ve konu kapandı. En azından ben öyle düşünüyordum ki, yanıldığımı anladım.

Geçen hafta Şehir Üniversite’sindeki bir öğrencim Siber Bülten’deki bir yazının farklı bir web sitesinde daha gördüğünü söyleyince önce şaşırdım. Çünkü bu site geçen ay bizden içerik talep eden fakat anlaşmaya varamadığımız yayıncı kuruluşa aitti. Siteyi incelediğimde gördüm ki sadece bir yazıyı değil, birçok haberi de kendi sitelerine kopyalayıp yapıştırmışlar. Başlık değiştirme zahmetine bile girmeden içerikleri kendi ürünleriymiş gibi yayınlamakta hiçbir beis görmemişler; hatta Twitter hesaplarından sosyal medyada yaymaya uğraşmışlar. Burada tek tek içeriklerin ekran görüntülerini vermeye gerek yok fakat sitemizden aşırılan öyle bir içerik var ki, yazmadan edemeyeceğim.

Takip edenler bilir, zaman zaman sitemizde siber güvenlikle ilgili röportajlar yapıp yayınlıyoruz. Son röportajımızı kopyalayan editör, sitesinde yayınlarken, röportaj yaptığımız Oğuz Yılmaz ile çektirdiği fotoğrafını koyarak bu röportajın kendi ürünleri olduğu izlenimini oluşturmaya çalışmış. Fakat gelin görün ki, röportajın girişinde bulunan ‘Siber Bülten’e….anlattı’ ifadesini kopyalarken silmeyi ihmal etmiş.  Kendilerine hatırlatmakta fayda var; fotoğraf-metin uyumu kısıtlı kitlelere ulaşan bloggerlardan, milyonlara hitap eden gazetelere kadar herkesin uymaya çalıştığı değişmez bir yayıncılık kuralıdır.

Kısa keseyim. Şahsi bir prensip olarak bu memleket için taş üstüne taş koyanın eğer izin verirse yanında olmaya çalışırım fakat uygun görmezse asla karşısında durmam, motivasyonunu olumsuz etkilememek için yapıcı eleştirileri dahi kendime saklarım. Dünyayı takip etmek, kendimizi geliştirmek ve öğrendiklerimizi aktarmak için kurduğumuz bu siteyi kısıtlı imkanlarla devam ettirmeye çalışıyoruz. Her zaman dediğim gibi, siber güvenlik insanın yüzüne her saniye cahilliğini vuran bir çalışma alanı. İngilizce kaynaklarda her gün yüzlerce haber yayınlanıyor. O kaynaklardan 10 tane Siber Bülten daha çıkar. Kısıtlı sayıdaki Türkçeleştirilmiş siber güvenlik haberini başkasından izinsiz alıp kullanmak yerine doğru düzgün bir editoryal ekip ile yetişemediğimiz içerikleri Türkiye’ye kazandırmanız, hem iş ahlakı açısından daha uygun olur, hem suç işlememiş olursunuz hem de memlekete bir faydanız dokunur.

Gülüp geçilebilecek bir hadise olmasına rağmen, konu emeğe saygısızlık olduğu için hukuki süreci başlatmadan karşı tarafa ihtarname çektik. Gereksiz bir mesele yüzünden zaten yeterince zaman kaybettik. Daha fazla kaybetmeyelim.

Her türlü görüş, eleştiri ve önerileriniz için: minhac@siberbulten.com

Makale & Analiz

Uluslararası hukuk açısından Rusya’nın ABD seçimlerine müdahalesi

Yorum yapın

Rusya’nın ABD seçimlerine siber saldırılar ile müdahale ettiği iddiası kesinlik kazanmaya başladı. Amerikalı yetkililer, Rus hükümetine bağlı bilgisayar korsanlarının Clinton’ın seçim kampanyasını yürüten Demokratik Ulusal Komite’nin (DNC) bilgisayarlarına sızarak Trump’a karşı yürütülen kampanyalara dair bilgiler edindiğini açıkladı. Demokrat ve cumhuriyetçi senatörlerin ortak bir komisyon kurarak bu olayı incelemesi saldırıların ulusal bir tehdit olarak algılandığını gösteriyor. Son olarak 35 Rus diplomatın ‘istenmeyen adam’ ilan edilerek sınır dışı edilmesi ise meselenin ciddiyetini gözler önüne serdi. Bu yazıda bu saldırıların uluslararası hukukta ne tür bir ihlal olarak tanımlanabileceği ve ABD’nin Rusya’ya karşı ne tür tedbirlere başvurabileceği sorularının cevaplarını arayacağız.

İlgili yazı >> ABD İranlı hackerları gerçekten yakalayabilir mi?

Öncelikle söz konusu siber saldırılara karşı ABD’nin ‘meşru müdafaa hakkı’nın (self-defense) doğmadığını açıkça söyleyebiliriz. BM Sözleşmesi’nin 51. maddesi gereğince bu hakkın doğabilmesi için bir devletin ‘silahlı saldırı’ya (armed attack) uğraması gerekmektedir. NATO’nun hazırladığı siber savaş hukukunu düzenleyen Tallinn Kılavuzu’nda da ifade edildiği üzere, ancak ölüm, yaralama veya ciddi fiziksel yıkıma sebebiyet veren siber saldırılar bu kapsamda değerlendirilmektedir. DNC saldırılarının böyle bir amacı ve sonucunun olmadığı açıktır.

İlgili yazı >> Uluslararası hukuk açısından Türkiye siber saldırılara karşı ne yapabilir? 

Ölçü ve etkileri bakımından ‘silahlı saldırı’ seviyesine varmayan ancak belli bir fiziksel zarara sebep olan siber saldırılar ise ‘kuvvet kullanımı’ (use of force) olarak değerlendirilebilir. Bunlar, casusluk faaliyetleri veya geçici sistem aksaklıkları düzeyini aşan eylemlerdir (örneğin Stuxnet). Bu sebeple, Moskova’nın Clinton’ın seçim kampanyasına dair bilgi toplama amacıyla yaptığı bu sızıntılar ‘kuvvet kullanımı’ olarak da değerlendirilemeyecektir.

Ancak bu şekilde fiziksel zarara sebebiyet vermemiş olsa da bir ülkenin siber altyapısına yönelik eylemler uluslararası hukukta yasaklanmıştır. Her şeyden önce DNC saldırılarının seçimlere müdahale etmek suretiyle bir ülkenin iç işlerine karışmak olduğu söylenebilir. Uluslararası teamül hukukunca kabul edilen ‘müdahale etmeme prensibi’ (principle of non-intervention), bir ülkenin başka bir ülkenin iç işlerine karışmasını yasaklamaktadır. Bu müdahalenin cebir (coercion) içermesi gerekmektedir. Yani, saldırıya maruz kalan devletin bu saldırıları engellemek için olağandışı tedbirler almak zorunda kalmış olma şartı aranmaktadır. Siber anlamda cebrin tanımı halen tartışmalı olsa da cebir şartı somut olaylara özgü değerlendirilmelidir. DNC saldırıları açısından ise, her ne kadar saldırıların kapsamının daha da aydınlatılması gerekse de, cebrin söz konusu olduğu ve Rusya’nın müdahale etmeme ilkesini ihlal ettiği söylenebilir. Bu tartışmanın ötesinde, ABD’nin egemenliği kapsamında bulunan siber altyapısına yapılan bu saldırı, bir ülkenin egemenlik hakkına tecavüz olarak da nitelendirilebilir. Bazı yazarların salt casusluk faaliyetlerinin egemenlik hakkına tecavüz oluşturmayacağı görüşünü de not etmekte fayda var.

İlgili yazı >> ABD backdoor istedi, Apple reddetti peki şimdi ne olacak?

Nihayetinde DNC saldırılarının silahlı saldırı ve kuvvet kullanımı olarak nitelendirilemeyeceği ancak müdahale etmeme ilkesinin ihlal edildiği ve ABD’nin egemenlik hakkına bir tecavüzün söz konusu olduğu sonucuna varabiliriz. Meşru müdafaa hakkının doğmadığı bu durumda uluslararası hukuk, devletlere ‘karşı önlemlere’ (countermeasures) başvurma imkanı tanımıştır. Karşı önlemler, bir devletin kendisine yönelen uluslararası haksız bir fiile karşı alabileceği tedbirleri içermektedir. Bu karşı önlemlerin kendisi, normal şartlarda hukuka aykırı değerlendirilse de tedbir amacıyla icra edildiği için meşruiyet kazanmaktadır. Yine de bu önlemlerin ‘kuvvet kullanımı’ seviyesine varmaması ve sadece söz konusu haksız fiili sona erdirmeye yönelik olması gerekmektedir.

Yani ABD hükümeti Rusya’nın saldırılarını engellemeye yönelik karşı saldırılar yapabilmekle beraber bu saldırılar fiziksel zarara sebebiyet verecek düzeyde olmamalıdır. Ancak görülüyor ki, Obama hükümeti saldırılara karşı ciddi bir reaksiyon gösterse de bunları uluslararası hukuka aykırı eylemler olarak nitelendirmemiştir. Saldırıları sadece devletler arası davranış kurallarına (international norms of behavior) aykırı olarak nitelendirmiş ve diplomatları sınır dışı etmekle yetinmiştir. Zaten diplomatların sınır dışı edilmesi, uluslararası hukuk kapsamında bir karşı önlem olarak nitelendirilemez.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Makale & Analiz

Amerika’nın siber çıkarları bir Rus’a emanet: Dmitri Alperovitch

Yorum yapın

Geçmişte Shawn Henry’yi incelediğim yazıda bahsi geçen, siber olaylara anında müdahale ve zararlı yazılım değerlendirmeleri gibi alanlarda uzmanlaştığı belirtilen ve son zamanlarda, özellikle ABD Başkanlık Seçimleri süresince ününe ün katan CrowdStrike şirketinin meşhur CTO’su olan Dmitri Alperovitch, bir güvenlik araştırmacısından çok daha fazlası.

Diğer yazıda değindiklerim ışığında, CrowdStrike’ın siber dünyada saldırganlara karşı şimdiye kadar sergilenen ‘reaktif’ tavrın bir işe yaramadığını, saldırganları yakından tanıyıp profillemeden ve onlara karşı ‘proaktif’ bir tutum sergilemeden, yalnızca defansa dayalı stratejilerin başarısızlığa mahkum olduğunu savunan bir şirket olduğunu hatırlatmam gerekiyor. Bu hatırlatma, Amerika’nın son dönemde başından eksik olmayan yüksek profil hacklemeleri ve diğer tüm iddiaları araştıran Alperovitch’in yaklaşımını aktarabilmek adına önemli.

Alperovitch, isminden de anlaşılabileceği üzere bir Rus, 1980 Moskova doğumlu. Nükleer fizikçi olan babasından kodlamayı öğrenen Alperovitch, kendine ait bir bilgisayarı olana kadar kağıt üzerine algoritmalar yazarak pratik yapmaya çalışırmış. 1994 yılında babasının Kanada vizesinin kabul edilmesiyle hayatı tamamen değişen Alperovitch, Georgia Tech’te bilgisayar mühendisliği okuduğu sırada, antispam yazılımı üreten bir firmada çalışırken belki de bütün kariyerini etkileyecek bir ‘aydınlanma’ yaşamış. Her engellediği e-posta spamleri üreten sunucunun yerini, yüzlerce yeni sunucunun aldığını farkettiği anda, savunmanın teknolojiyle değil, psikolojiyle ilgili olduğunu anlamış. Bu aydınlanmayla, düşmanın psikolojisini ve davranışsal eğilimlerini çözmeden başarılı siber güvenlik stratejileri üretilemeyeceğini anlayan Alperovitch, kariyerinin ilk yıllarında saldırganları daha yakından gözlemleyeceği forumlarda takılıp, analizlerini kendine ait bir blogta yayınlamaya başlamış. 2000’lerin başında FBI tarafından farkedilen bu alışılmadık yaklaşım, 2005’te 56 kişinin yakalanmasıyla sonuçlanan bir Rus kredi kartı çetesi çökertme operasyonunda büyük fayda sağlamış.

İlgili haber >> Rusya’nın en büyük siber suç çetesi çökertildi

2011’e kadar uzanan dönem, hem Alperovitch’in McAffee ile yollarının kesiştiği, hem de buradaki kariyerinin hızla yükseldiği yıllara denk geliyor. Özellikle bu dönemde, siber güvenlik ile ilgilenmeye ilk başladığım zamanlarda beni fazlasıyla heyecanlandıran Shady RAT, Night Dragon ve Aurora Operasyonları’nı bizzat yürüten ve adlandıran Alperovitch’in, siber-espiyonaj aktivitelerinin, yüksek profil siber saldırıların araştırılması ve açığa çıkarılması konusunda adeta devleştiği söylenebilir. Tam da bu nedenle, DNC hacklenmesi gündeme geldiğinde ilk irtibat kurulan ismin Dmitri Alperovitch olması şaşırtıcı değil. Şaşırtıcı olan, kendisi de bir Rus olan Alperovitch’in, DNC haklenmesinin ardında Cozy Bear ve Fancy Bear şeklinde isimlendirdiği, FSB (Rus gizli servisi) ve GRU (Rus askeri istihbarat ajansı) ile derin bağları olan iki ayrı grup tarafından yürütüldüğünü belgelerle ortaya çıkarması.

İlgili yazı>> Gelmiş geçmiş en büyük siber saldırı: Shady RAT

Ancak bugün bile Alperovitch’e sorulduğunda ABD, son dönemde hedefinde olduğu tüm bu kritik siber aktivitelerin Rusya’dan kaynaklandığını dünyaya açıklamada oldukça geç kalarak hızlı bir şekilde karşılık verme ve üstünlük sağlama şansını da yitirmiş oldu. Özellikle ABD Senatosu’nun Ocak başında en kıdemli istihbarat yetkililerini –Ulusal İstihbarat Direktörü Direktörü James Clapper, İstihbarattan Sorumlu Savunma Müsteşarı Marcel Lettre ve Amerikan Siber Kumandanı Michael Rogers-  Rusya’nın siber agresyonu konusunda dinlediği duruşmayı neredeyse baştan sona dinlemiş biri olarak, Alperovitch’in yorumu oldukça yerinde olduğunu söylemem gerekli.

İlgili yazı>> İstihbarata doymayan adam: Michael Rogers

Senatonun, bu duruşma boyunca Amerika’nın karşı karşıya kaldığı Rus siber agresyonu karşısında kısasa kısas ve orantılı karşılık verecek gücü ve kabiliyeti olup olmadığı konusunda İstibarat şeflerini ısrarla sıkıştırıp, net bir cevap alamaması da Alperovitch’in değindiği bu geç kalmanın temelinde yatan bürokratik ve diplomatik karmaşayı bir bakıma kanıtladı. Görmeye ve duymaya çok alıştığımız, siber ortamda ‘ofansif defans’ ya da ‘proaktif karşılık’ terimleri böylece devletler arası siber gerginliklerde göründüğü kadar basit pratiğe dökülemeyeceğini de gösterdi aslında.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Konuk Yazar, Makale & Analiz

Bir Türk öğrencinin gözünden Estonya’da siber güvenlik yüksek lisansı

4 Yorum

Estonya son 10 yılda siber güvenlik konusunda sergilediği atılımla kendinden söz ettiriyor. Ülkenin iki önemli üniversitesinin birlikte yürüttüğü siber güvenlik yüksek lisans programı siber güvenliğin farklı taraflarına yoğunlaşma imkanı sunarken diğer taraftan NATO’nun en geniş siber tatbikatına katılma gibi eşsiz fırsatları da beraberinde getiriyor. 

Sadece tek bir kart ile 15 dakikada şirket açabildiğinizi, bütün vatandaşlık işlemlerinizi online gerçekleştirebildiğinizi, evinizden oy kullanabildiğinizi, toplu taşımadan yararlanma ve öğrencilik işleri hatta gittiğiniz spor salonuna giriş yapabildiğinizi hayal edin [1]. Daha da ilginç olarak, bu altyapıyı güvenilir şekilde size sağlayan devletin bağımsızlığını 1991 yılında şarkı söyleyerek kazandığını [2], 1,3 milyon nüfusu [3] ile sadece 20 senede IT sektöründe söz sahibi olduğunu düşünün. Özellikle ülkemizdeki bürokrasi çıkmazı düşünüldüğünde ütopik gelse de, Estonya tüm bunları sunarak, IT alanında eğitim görmek isteyen öğrenciler için iyi bir alternatif oluşturuyor.

Estonya, halkın kayda değer bir bölümünün Rus olduğu bir Baltık ülkesi. Üst düzey IT yatırımları ve geleceğe yönelik politikaları sayesinde çok kısa sürede bağımsızlıklarını sağlam temellere oturtmuş. Sektörde yetişmiş eleman bulma açığını kapatmak için ilgi çekici eğitim programları ve rahat vize-oturma izni başvuru süreçleri oluşturmuşlar. Bu programlardan biri de benim de öğrencisi olduğum Tallinn University of Tech. ve University of Tartu tarafından ortak yürütülen Cyber Security MSc. programı.

Aldığımız nefesin bile data olduğu günümüzde, bilgi güvenliğinin önemi aşikar. Güvenlik üzerine yetişmiş eleman açığı her geçen gün artmakta. Bu alanda eğitim görmek isteyenler için Estonya ucuz ve kaliteli bir alternatif. Tez çalışmasıyla beraber 4 dönem süren bu programda 2016 itibari ile izlenebilecek 3 yol var.

  • Cyber Security
  • Digital Forensics
  • Cryptography[4]

Tüm tercihlerde ortak olarak temel kripto, network (CCNA 1), bilişim hukuku gibi dersler verilmekte. Ardından öğrencilerin tercihlerine göre almaları gereken dersler değişmekte. Cyber Security tercih eden öğrenciler şirket bilgi güvenliği frameworkleri üzerine çalışırken, Digital Forensics öğrencileri network ve system forensics gibi dersler alıyorlar. Cryptography yeni açılan bir alt bölüm. Tercih edecek öğrenciler derslerinin büyük çoğunluğunu Tartu’da alacaklar.

Cryptography hariç geri kalan öğrencilerin 2. dönemlerinde haftada 1 gün Tartu’da ders almaları beklenmekte. Tallinn Tartu arasındaki 200 kilometre mesafeyi tren otobüs gibi alternatifler ile kat edebiliyorsunuz ve yol ücreti toplamda 6 ile 11 euro arası değişiyor.

Estonya, Cyber Security MSc programı ve üniversitelerle ilgili en önemli detay NATO Müşterek Siber Savunma Mükemmeliyet Merkezi’dir (CCD COE). NATO’nun siber savunma kapasitesini arttırmak için Tallinn’de kurulmuş bu merkez, teknik ve hukuki alanlarda siber güvenlik üzerine çalışmalar yürütmektedir [5]. Bunlardan en önemlisi, dünyadaki en geniş katılımlı siber güvenlik tatbikatı olan LockedShields etkinliğidir [6]. Öğrenciler, bu organizasyonda görev alma şansı da bulmaktadır. Eğitim programında, burada çalışan kişiler davet edilerek öğrencilere tecrübelerini aktarmaları sağlanmaktadır.

Başvuru süreci, dreamapply[7] sistemi üzerinden çok rahat bir şekilde halledilmekte. Seçilen öğrenciler bu sene itibarı ile Skype mülakatına  çağırılmakta, ayrıca bir sınav ve online lab çözmeleri istenmekte.[8] Bu sınav ve mülakatlar bilgi düzeyinizi ölçmekle beraber, öğretici de oluyor.

Estonya küçük bir ülke. Alışma süreciniz bu yüzden kısa oluyor. Geçici oturma izninizi aldığınızda her şey daha kolaylaşıyor. Üniversite, öğrencilerin büyük kısmına yurt sağlasa da benim gibi bazı öğrenciler açıkta kalabiliyor. Ancak sosyal medya veya kiralık ev ilanlarını bulabileceğiniz sitelerden rahatlıkla kalacak yer ayarlayabiliyorsunuz.

Çevre ülkelerle kıyaslanınca, Estonya ucuz bir ülke. Ayrıca birçok burs imkanı var. Bunlardan bazıları:

  • Cyber Security MSc. programına özel burs
  • Yüksek ortalamalı öğrencilere özel burs
  • İhtiyaç bursu (Devlet tarafından)
  • Çeşitli yarışmalar ile verilen burslar

Estonya tüm bunlar ve ilk 500 içinde yer alan üniversitelerle[9] verdiği Siber Güvenlik eğitiminde, ilgililer için iyi bir alternatif. Rahat başvuru süreci ve sağlam IT temelleri ile öğrencilere güzel bir eğitim hayatı sunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″] [1] https://eid.eesti.ee/ındex.php/A_Short_Introduction_to_eID [2] http://www.smithsonianmag.com/ricksteves/estonias-singing-revolution-4691/ [3] https://estonia.ee/overview/ [4] http://www.ttu.ee/studying/masters/masters_programmes/cyber-security/cyber-security-4/ [5] http://sge.bilgem.tubitak.gov.tr/tr/nato-ccdcoe-daimi-temsilciligi [6] https://ccdcoe.org/locked-shields-2016.html [7] https://dreamapply.com [8] http://www.ttu.ee/studying/tut_admission/tut_programme_prerequisites/ [9] http://www.topuniversities.com/universities/university-tartu