ABD İstanbul Başkonsolosluğunun sanal Siber Güvenlik fuarında, ABD merkezli şirketlerle iş görüşmeleri gerçekleştirilecek.
ABD İstanbul Başkonsolosluğu, gelecek hafta siber güvenlik temalı bir sanal fuar gerçekleştirecek.
Başkonsolosluktan yapılan yazılı açıklamada, ABD’nin Ticaret Ataşeliğinin İstanbul ofisinin 16-20 Kasım tarihleri arasında siber güvenlik çözümleri odaklı bir sanal fuar organize edeceği duyuruldu.
“U.S. Cyber Security Virtual Fair” olarak adlandırılan fuarda, Türk firmalarının ABD merkezli siber güvenlik çözümleri sunan firmalarla iş görüşmeleri yapması ve pazar bilgisi edinmesi hedefleniyor.
“Yüksek güvenlikli” bir platform olduğu belirtilen Eventtia üzerinde düzenlenecek etkinlik süresince birebir görüşmeleri yine bu platform aracılığıyla yapılacak.
Tüm görüşmeler katılımcıların bilgisayarları üzerinden sanal olarak önceden ayarlanarak karşılıklı uygun saatlerde düzenlenecek.
Fuara katılmak isteyenlerin ücretsiz olarak yapılacak kayıt sonrası görüşmelerini önceden planlamaları gerekiyor.
Program katılan ülkeler arasında: Avusturya, Brezilya, Şili, Hırvatistan, Çekya, Finlanda, Almanya, Gana, Macaristan, Hindistan, Malezya, Nijerya, Peru, Filipinler, Polonya, Senegal, Güney Afrika, İspanya, Uruguay gibi ülkeler bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’deki siber güvenlik camiasından biriyle konuştuğunuzda ‘Abi -çoğunluğunun erkeklerden oluştuğunu hatırlatalım- Türkiye’de durum berbat. Kurumlardaki farkındalık yerlerde.’ mealindeki ifadeleri duymanız için çok kısa bir süre gerektiğini biliyoruz.
Fakat dünyadaki genel durumundan bundan farklı olmadığını hatta Türkiye ve Ortadoğu bölgesinin dünyanın en kötüsü olmadığını söyleyebiliriz. Mandiant’ın yaptığı son araştırmaya göre, Asya-Pasifik Bölgesi’nin siber güvenlik olaylarında en kötü kayda sahip olduğu ortaya çıktı. Buna göre, veri sızıntılarının çok büyük bir kısmı asla kamuoyu tarafından duyulmuyor. Bu yılın en önemli siber hadiselerinin başında gelen Bangladeş Merkez Banka’sı olayı, riskin boyutunu gözler önüne sermişti.
Mandiant dünyanın bu bölgesinde bir güvenlik açığının fark edilmesinin ortalama 520 gün olduğunu da duyurdu. Dünya ortalamasının 146 gün olduğu hatırlandığında, Çin gibi bir siber gücün bulunduğu bölgede diğer devletlerin ne kadar savunmasız olduğu gözler önüne seriliyor. Bölgedeki devlet ve kurumların incelendiği Mandiant araştırmasına yön verici faktörlerden bir tanesinin etkili çalışan sızıntı ifşa kanunlarının bulunmaması olduğuna dikkat çekildi. Geçtiğimiz yıl tüm dünyayı sarsan Sony saldırısının arkasından Kuzey Kore destekli hackerların çıkması şüphesiz bu bölgenin siber alan açısından ne kadar hareketli olduğunu gösteriyor.
Dünya genelinde fark edilen fidye yazılım ve truvaların yanı sıra bu bölgedeki kurumlar için hazırlanmış spesifik saldırı çeşitlerinin ve gereçlerinin bulunması da Asya Pasifik’I dünyanın en kötü siber güvenliğine sahip olmasında etkili oldu. Bu türe örnek olarak Çinliler tarafından geliştirildiği öne sürülen ve on yıldır etkili olan espiyonaj tool’u APT 30 gösteriliyor. Bölgedeki birçok kurumda yeterli teknolojik ekipman ve elemanın bulunmadığı da raporda öne çıkan notlar arasında yer alıyor.
Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz
Pace Üniversitesi, Yeni Nesil Siber Güvenlik Analistlerini Nasıl Yetiştiriyor?
Siber tehdit istihbaratı, yeni bir güvenlik çalışma alanı. Analistleri bu yeni alana hazırlayan üniversite sayısı fazla değil. Bunun yanında bu alanda yetenekli analistlere duyulan ihtiyaç büyüyor. Haliyle, siber tehdit istihbaratı üzerine bir kariyere başlayacak olan veya bu alana geçiş yapacak olanlar için doğru kurumu ve doğru becerileri bulmak çok önemli. Pace Üniversitesi öğretim üyesi Darren Hayes’in aşağıdaki yazısı, iyi bir analistin sahip olması ve geliştirmesi gereken en önemli becerileri çok iyi özetliyor.
Binlerce yetkin, parlak ve bilgili analist var ama raporlarını sundukları kişilerin harekete geçmeyişlerinden ötürü sınırlanmış haldeler. Bu yüzden, eğer etkili bir analist olmak istiyorsanız, proaktif bir karar verici bulun.
Uygun Sertifika Elde Edin
Pace Üniversitesi’nin Seidenberg Bilgisayar, Bilim ve Bilgi Sistemleri Okulu’nda, siber güvenlik ve adli bilişimde kariyer sürdüren öğrenciler, bir derece ile mezun olmanın yanında sertifikalar tamamlama konusunda teşvik ediliyorlar. Bir profesyonel sertifika, belirli bir alanda uzman olan veya profesyonel bir aracı kullanmada ehil olan potansiyel bir işverene işaret ediyor.
Yeteneklerinizi Keskinleştirin
Pace Üniversitesinin adli bilişim derslerindeki öğrencilere birtakım teknoloji becerileri verilmesinin yanında araştırma ve eleştirel düşünme teknikleri de öğretiliyor. Bu, en iyi siber güvenlik analistlerini yetiştirmek için bir zorunluluk. Öğrenciler farklı suç tiplerini anlama ve suç aktörlerinin profillerini çizme konularında eğitiliyor. Bu bilgiler olmadan, dezavantajlı konumda olacaklar.
Örneğin, ödeme kartı dolandırıcılığını araştırırken, iyi bir adli bilişim araştırmacısı sadece hard disk görüntüleme veya baskı devre kartından kart bilgisi indirme bilgilerine ihtiyaç duymayacaktır, aynı zamanda ödeme kartı şeması için ekipmanın nereden satın alınacağı ve yüz binlerce dosya barındıran bir bilgisayar üzerinde yapılan soruşturmayla ilgili delillerin nerede bulunacağını da anlamak zorunda olacaktır. Pace Üniversitesi öğrencileri, çok yönlü mezunlar olmaları amacıyla hukukçular, kamu ve özel sektörlerdeki müfettişler, beşeri istihbarat uzmanları, savcılar, satıcılar, güvenlik uzmanları ve diğer birçok endüstri profesyonelleri tarafından yapılan sunumlara katılma konusunda şiddetle cesaretlendiliyorlar.
Uluslararası Bir Bakış Açısı Geliştirin
Uluslararası bakış açısı aşılamak da hayati öneme sahip, çünkü suç sınır tanımıyor. Siber güvenliğe odaklanan öğenciler Birleşik Devletler’in küresel rolünü anlamalı. Böylece öğrenciler radikal gruplar hakkındaki istihbaratı, terörist gruplar tarafından kullanılan mobil haberleşme sistemlerini, politik motivasyonlu siber saldırıları, finansal hedefli saldırıları ve endüstriyel casusluğu daha iyi kavrayabilirler. Bu grupları anlamak, tehdidin kaynağını tespit etmek ve belki de belli bir grup tarafından kullanılan kötü amaçlı yazılımı tanımak konusunda daha geniş bir kavrayış sağlar.
İlgili Araştırma Projelerine Katılın
Pace Üniversitesi öğrencilerine, kanun hükümleri ve istihbarat ajansları tarafından çözülmesi gereken gerçek meseleler üzerine yoğunlaşan dönemlik araştırma projeleri veriliyor. Önceleri bu projeler, oynak parametrelere bilinmeyen alanlara atıldığımızdan ötürü biraz sinir bozucu olabiliyordu. Buna rağmen, öğrenciler daha önce yapılmayan keşifleri yaptıklarını ve çalışmalarının bir acenteyi etkileyecek bir çözüm olabileceğini fark ettiklerinde, büyük bir başarı hissi elde ediyorlar ve üniversitelerdeki diğer projelerin de aynı şekilde sonuç vermesini diliyorlar. Bu araştırma projeleri gerçekten istikrar sağlayıcı projeler.
Bu acentelere çözümler sunmak ayrıca finansman sağlama ve stajyerlik fırsatları için kapılar da açıyor. İşverenlerin Pace öğrencilerini diğer üniversite öğrencileri yerine tercih etmelerinin en önemli sebebinin, öğrencilerimizin çok yönlü eğitilmelerinin yanı sıra profesyonel araçlarla ilgili tecrübe edinmiş olmaları ve öğrencilerimizin büyük çoğunluğunun mezuniyetine yakın zamanlarında profesyonel sertifikalar tamamlama konusunda tavsiye almış olmaları olduğuna inanıyorum.
Güçlü Bir İletişimci Olun
Başarılı bir analist sözlü ve yazılı alanda etkili bir iletişim becerisine sahip olmalı, gerçekleri etraflıca açıklayabilmeli, başarı için bir stratejiyi ayrıntılı anlatabilmeli, bilgiye göre hareket etmede başarısız olmamak için risklere ve reperküsyonlara dikkati çekebilmelidir. İyi bir siber güvenlik analisti kabul edilmiş normlara meydan okuyacak ve güvenliğe yeni yaklaşımlar geliştirecektir. Bu analistler kritik altyapımızı korumak, fikri mülkiyetimizi koruma altına almak ve suçluları adalete teslim etmek için yeni yöntemler geliştirecektir.
Proaktif Bir Karar Verici Bulun
Birleşik Devletler Senato Seçme Komitesinden edinilen bilgilere göre, Bingazi’deki ABD Konsolosluğuna Eylül 2012’de gerçekleşen saldırıdan hemen önceki aylarda, istihbarat çalışanları tarafından milislerin ve terörist grupların ABD ve Batılı devletlerin Libya’daki tesislerine ve personeline saldırma niyeti ve kabiliyeti olduğunu belirten yüzlerce rapor üretildi. Raporlar CIA, Savunma İstihbaratı Teşkilatı, Pentagon ve bunlar gibi iyi örgütlenmiş, bünyesinde oldukça yetkin analistler barındıran diğer otoriteler tarafından karar verici organlara sunuldu ve çoğunlukla dikkate alınmadı. Bunun gibi, liderlerin bilinen tehditlere karşı harekete geçmekte başarısız olduğu çok sayıda örnek var.
Analistler, raporlarını sundukları kişilerin gerçekleştirdiği eylemler kadar değerli.
Birleşmiş Milletler’in bilgi ve iletişim teknolojileri özel ajansı olan Uluslararası Telekomünikasyon Birliği (International Telecommunication Union – ITU) ABI adlı bir danışmanlık firmasıyla beraber Küresel Siber Güvenlik Endeksi (Global Cybersecurity Index) hazırlamak için çalışmalara başladı. Devletlerin siber güvenlik kabiliyetlerine göre bir sıralamasını çıkartmayı amaçlayan çalışmanın bu yıl sonunda bitirilmesi amaçlanıyor. Siber güvenliğin birçok endüstri ve sektöre cidde etki eden uygulamaları olduğu belirtilen tanıtım yazısında, proje kapsamında ülkelerin siber güvenlik ile ilgili “Hukuki, Teknik, Kurumsal Yapı, Kapasite Geliştirme ve İşbirliği” alanlarında attıkları adımların değerlendirip not verileceği ifade ediliyor.
BM ajansları içerisinde devletlerin ve özel sektörün üye olduğu tek kurum olan ITU, internet ve telekomünikasyon sektörünün ‘Büyük Klübü’ olarak anılıyor. 193 BM üyesi ülkenin dışında, düzenleyici kurumlar, akademik enstitülerin dışında yaklaşık 700 özel sektör firması da ITU üyeleri arasında yer alıyor. 2008 yılında kurulan ABI danışmanlık şirketi ise siber güvenlik konusunda ileri seviye araştırmalar yapan Carnegie Mellon Üniversitesi ile yakın işbirliği ile dikkat çekiyor.
ITU ve ABI’nin ortaklaşa giriştikleri projenin amaçları arasında “hükümet seviyesinde stratejilerin geliştirilmesi, güvenliğin tüm teknolojik süreçlerin ana unsuru haline getirilmesi, küresel bir siber güvenlik kültürünün yerleştirilmesi” gibi maddeler bulunuyor.
ITU-ABI projesinden önce ülkelerin siber kabiliyetlerini ölçüp karşılaştırma yapan çalışmalar olmuştu. Harvard Üniversitesi bünyesinde bulunan Belfer Center, Melissa Hathaway’in yönettiği proje kapsamında içerisinde Türkiye, ABD, Rusya gibi ülkelerin de bulunduğu 35 ülkede araştırma yapılmıştı.
GM ürettiği arabaların siber güvenliği için ayrı birim kurdu
Siber tehditlerin giredek artması ve finans bankacılık gibi sektörlerin dışında bulunan şirketlere de maddi zarar vermesi dev holdingleri siber güvenlik alanında adım atmaya zorluyor. Siber tehditlere karşı dışarıdan güvenlik hizmet alan şirketler artık kendi bünyeleri içerisinde ürünlerinin siber güvenliğini sağlamak için özel birimler kurmaya başladı.
Dünyanın en büyük şirketleri arasında yer alan General Motors geçtiğimiz hafta, şirkette yöneticilik yapan Jeff Massimilla’yı siber güvenlikten sorumlu birimin başına getirdi. Amerikanın en büyük araba üreticisi olan General Motors, ürettiği akıllı arabaların hackerlardan korunmasını öncelikli hedef olarak açıklarken, şirketin rakiplerine ‘güvenlik’ konusunda fark oluşturmasının amaçlandığı ifade edildi.
Arabaların motor ve klima gibi sistemleri küçük bir bilgisayar tarafından yönetildiğinden, hackerların arabaların dışarıdan kontrolünü ele geçirmeleri sadece bir kaç dakikalarını alıyor. Siber Güvenliğin tekik boyutuyla ilgili en önemli konferanslardan biri olan Def-Con’da geçen sene Charlie Miller ve Chris Valasek Toyota Prius ve Ford Escape modellerinin sistemlerini nasıl kontol ettiklerini göstermişlerdi.
ABD’de ‘I am the Calvary’ adlı bir grup General Motors’a mektup yazarak ürettikleri arabalardaki güvenlik açıklarını bildirmiş ve güvenlik için temel önlemleri açıklamalarını istemişti.
