Etiket arşivi: cyberstruggle

BizNet

Türkiye’de bir ilk: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı

Yorum yapın

Yaz mevsimi yaklaştıkça siber güvenlik alanında kendilerini geliştirmek isteyen üniversite öğrencilerine yönelik siber güvenlik kampları neredeyse bir gelenek haline geldi. Üniversite ve özel sektör iş birliğiyle düzenlenen kamplarda gençler kendilerinden daha tecrübeli sektör çalışanlarının ve hocaların verdiği derslere katılarak alanın farklı konularına ilişkin eğitim alıyorlar. Ülkemizin siber güvenlik uzmanı açığını kapatmak amacıyla düzenlenen bu etkinliklere oldukça fazla başvuru geliyor. Katılımcılardan kampları başarıyla bitirenler sektörde kendilerine yer bulmakta zorlanmıyor.

Her şeyi devletten beklemeyerek uzman açığını giderme noktasında insiyatif alan şirketlerden Biznet Bilişim, bu sene Sakarya Üniversitesi ile birlikte alışılagelmişin dışında bir kamp düzenleyecek: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı (ayrıntılı bilgi için: http://kamp.eksguvenligi.org/)

Geçtiğimiz Şubat ayında Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı’nı açıklayan Biznet Bilişim Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirmişti. adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor. Şirket yetkilileri EKS Siber Güvenlik Kampını bu ekosistemin kurulmasına yönelik önemli adımlardan biri olarak değerlendiriyor.

Başvurunun ücretsiz olduğu kampta katılımcıların konaklama ve yemek gibi masrafları Biznet tarafından karşılanacak. Kamp ile ilgili gelişmeleri Twitter adresinden takip edebilirsiniz.

Doç Dr. İbrahim Özçelik

23-25 Temmuz tarihinde Sakarya Üniversitesi’nde düzenlenecek kampta katılımcılara siber güvenlik, IT ve OT (operasyonel teknolojiler) ile alakalı bilgiler verilecek. Kampın organizatörlerinden Doç Dr. İbrahim Özçelik kamp ile birlikte EKS’lerin siber güvenliği konusunda öğrencilerde bir ilgi uyandırmak ve farkındalık yaratma amaçları olduğunu belirterek “Siber güvenlik ve EKS’lere birlikte bakıldığında karşımıza ciddi bir bilgi gereksinimi ortaya çıkıyor ve bu gereksinim EKS’nin kullanıldığı uygulama alanı da dahil edildiğinde eksponansiyel olarak artıyor. Kamp süresince EKS Güvenliğini ilgilendiren her bir alt başlık ve alanla ilgili bilgiler vererek farkındalık ve ilgi oluşturmayı hedefliyoruz.” ifadelerini kullandı. Özçelik, ayrıca öğrencileri EKS siber güvenliği sektörüne yönlendirmenin dışında sektörde çalışan ve proses bilgisine sahip kişileri de akademik tarafa yönlendirme ve orta vadede ürün geliştirme projeleri için sinerji üretmenin de hedefleri arasında olduğunu kaydetti.

EKS’lerin siber güvenliği konusunda ciddi uzman açığı olduğunun altını çizen Özçelik, öğrencilerin bu alana ilgi duymaları için çalışmasının arkasında EKS’lerin ‘milli güvenlikle birebir ilişkili bir kariyer fırsatı sunduğunun’ altını çiziyor. Hocaya göre böyle cazip bir iş imkanını değerlendirmek için bazı stratejik adımların atılması gerekiyor: “EKS siber güvenliğinde, siber güvenlik bilgisinin yanında hem OT hem de proses bilgisine hakim olmak gerekir, fakat ağ bilgisi olan, sistem bilen kişilerin de bu dünyanın içerisinde kendilerine rahatça yer bulabilir, bunun için ilk önce bu ön yargının ortadan kalkması gerekir. Diğer taraftan EKS siber güvenliğine ilgi duyan firmalar da ciddi uzman ihtiyacı duyuyor. En büyük farkındalığın ve yönetmeliklerin tanımlandığı enerji alanında dağıtım şirketleri sistemlerini bir sızma testine tabi tutmak zorunda. Dolayısıyla EKS kampını bir alan oluşturma insiyatifi olarak da görebilirsiniz.”

Multidisipliner bir program 

Fatih Kayran

Biznet’ten Fatih Kayran kampa katılım için herhangi bir üniversite, bölüm, not ortalaması vs. şartı aramadıklarını ifade ederek başvuranlar arasında bir değerlendirme yapacaklarını ardından online mülakatlar ile katılmaya hak kazananların açıklanacağını söyledi. Kampın programı hakkında bilgi veren güvenlik uzmanı şöyle konuştu: “İlk gün PLC’nin çalışma mantığı ve programlama, HMI/SCADA programlama, endüstriyel iletişim protokolleri ve diğer temel bilgileri vermeyi planlıyoruz. Ardından EKS enstrümanlarının genel tanıtımına geçeceğiz. Bu noktada EKS’leri hedef alan saldırı senaryoları ve alınabilecek önlemler üzerinde yoğunlaşacağız. Ülkelerin birbirlerine yönelik düzenlediği siber saldırılarda EKS’lerin yeri de programda yer alacak. Son gün ise EKS CTF düzenlenecek. Olabildiğince multidisipliner bir program hazırlamaya çalıştık.” ifadelerini kullandı.

Fatih Kayran üniversite öğrencilerine yönelik siber güvenlik programlarının web/mobil ve network güvenliği konularında yoğunlaştığını kaydederek, EKS siber güvenliği alanında sadece Türkiye’de değil aynı zamanda dünyada da açık bulunduğuna dikkat çekti: “Bu uzman açığını fırsata çevirmek isteyenleri kampımıza başvurmaya davet ediyoruz.”

Ayrıca EKS konusunda yapılacak çalışmalar için bu kampın bir başlangıç noktası olduğu, bu yılki kampta Biznet Bilişim, Sakarya Üniversitesi organizatörlüğüyle ve Cyberstruggle’ın desteğiyle gerçekleştirileceği, bundan sonraki gerçekleştirilecek EKS kamplarında daha fazla paydaş ile kampın bir topluluk organizasyonu olmasının hedeflendiği Fatih Kayran tarafından ifade edildi.

2000’li yıllardan itibaren endüstriyel otomasyon dünyasına Ethernet ve türevi protokollerinin girmesiyle birlikte TCP/IP, SCADA sistemlerde kullanılır hale geldi. Bu dönüşümün önemli bir kırılma noktası olduğunu belirten Özçelik, iki alan arasındaki yakınlaşmanın ‘siber güvenlik bilgisinin önemli bir kısmının EKS alanında da işe yaramasının’ yolu açtığını söyledi. “SCADA dünyasında cihazlar bir ağa ve İnternet dünyasına direkt ya da dolaylı olarak bağlanmış durumda. IT dünyasındaki siber güvenlik uzmanları EKS siber güvenliği sektörüne de geçiş yapabilirler. EKS güvenliğinde saldırı vektörlerinden biri de iletişim protokolleri üzerinden geldiği için Ethernet türevi protokollerin bilinmesi gerekiyor. Bu konular kamp müfredatına aldık.”

Özçelik Hoca’nın dikkat çektiği konuların başında kritik altyapılardan bazılarının siber güvenlik açısından nispeten daha sağlam bir yapı oluşturmuş olması geliyor. Buna karşın enerji alanındaki kritik altyapıların ise siber dayanıklılığı için daha yoğun bir çalışma gerekiyor. “Bankacılık ve finans sektöründe çalışan siber güvenlik çalışanı daha çok. Bunun önemli nedenlerinin başında bu sektörlere yönelik siber saldırıların daha fazla olması ve ağırlıklı olarak bu alanda çalışmak için IT bilgisinin yeterli olması var. Ayrıca bunun yanında BDDK’nın sızma testi ile ilgili süreçleri önceden başlaması da ana etken. Fakat EPDK benzer yönetmelikleri son birkaç sene içinde hayata geçirdi.”

2-3 yıl içerisinde milli ürün geliştirebiliriz

Yabancı menşeli ürünlerin EKS’lerde yaygın şekilde kullanılması Özçelik’e göre milli güvenlik açısından kaygı verici bir durum oluşturuyor: ” Otomasyon alanındaki üretici firmaların hepsi yabancı. Kendi PLC, RTU, SCADA ve protokolümüzü kendimizin geliştirmesi lazım ki bazı konularda daha rahat hareket edelim. Uygulamalarımızı direk bu ürünler üzerinden çalıştırıyoruz. Bu ürünlerin ağa bir şekilde bağlı olduğunu dikkate aldığımızda hangi amaçla kullanılacağını bilmiyoruz.”

İbrahim Özçelik gelecek adına umutlu. Yerli ürünlerin stratejik planlarla uzun vadede geliştirilebileceğini belirten Özçelik, buna karşın siber güvenlik ve OT bilgisi olan araştırmacıların birlikte çalışarak kritik altyapılara yapılacak saldırıların tespiti ile uygulama yazılımların 2-3 yıl gibi kısa zaman dilimi içerisinde çok rahatlıkla gerçekleştirebileceğini düşünüyor. Aksi takdirde uluslararası arenada bulunan uygulama çözümlerinin ihtiyaçtan dolayı yerli firmalar tarafından kullanılmak istendiğini ve eğer insiyatif alıp bu uygulama yazılımlarını yerli olarak geliştirmezsek, EKS altyapısında kullanılan donanım ve yazılımlar gibi siber savunma kapsamı ile alakalı yazılımları da yabancı sektöre teslim edeceğimizi düşünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Inter disipliner sertifika programı: Cyberstruggle

Yorum yapın

Gerçek hayat ile siber yasam arasındaki bütünleşik durum, siber güvenliği yalnızca bilişim güvenliği çerçevesinde değerlendirilemeyecek bir mücadele haline getirmiştir. Gerek ulusal, gerek kurumsal güvenlik çerçevesinde farklı disiplinleri içine alacak yeni bir siber mücadele yaklaşıma ihtiyaç duyulmaktadır.

Farklı siber güvenlik sorunlarına değişik alanlarda çalışan uzmanların koordineli şekilde karşılık verebilmesinin bu uzmanların diğer alanlar ile ilgili temel kavramlara hakim olması asgari şart olarak ortaya çıkmıştır.

Bu ihtiyaçtan hareketle hazırlanan Cyberstrugle , disiplinler arası siber mücadele kavramını geliştirip, bilimsel ve akademik literatüre katkıda bulunmaya çalışan özgün bir eğitim programı olarak yetkin uzmanların yetiştirilmesini ve siber mücadele surecine katkı sağlamayı hedefliyor..

Cyberstrugle siber alan algısını “güvenlik” perspektifinden çıkararak “mücadele” kavramı ile bütünleştiriyor. Böylece siber mücadele öncesi, anı ve sonrası olan bir yapı halinde ele alınma imkanına kavuşuyor.

Cyberstrugle bu bağlamda dünyada ilk kez yalnızca bilişim güvenliğinin belirli alanlarını kapsayan değil, 360 derece mücadele bakış açısını ve yetkinliğini kazandırmak adına bir program olarak geliştirildi.. Bu program disiplinler arası siber mücadele eğitimi sürecini kapsamaktadır. Sızma testleri, Zararlı Analizi, Adli Bilişim, Risk Analizi, Siber Olay Yönetimi gibi teknik konular başta olmak üzere, ekip yönetimi, liderlik, kriminoloji, kriminal profilleme, gayri nizami harp, psikolojik harekat, internet psikolojisi, uluslararası ilişkilerde siber yöntemler gibi farklı disiplinlerdeki başlıklar da eğitim süresince adayların bilgisine sunulmaktadır.

NEDİR?

Cyber Struggle;  disiplinler arası siber mücadele terimini ortaya koyan, bilimsel ve akademik literatüre katkıda bulunan ve bu alanda yetkin kişileri yetiştiren dünyanın en kapsamlı eğitim programıdır.

NEREDE?

Cyber Struggle eğitim programı; İstanbul, Ankara ve İzmir’de katılımcılarına destek sunar. Pilot çalışmaları için İstanbul bölgesi seçilmiştir.

NEDEN?

Cyber Struggle eğitim programı; disiplinler arası siber mücadele alanında yetkin uzmanların yetiştirilmesi ve siber mücadele sürecine katkı sağlama misyonunu üstlenir.

KİME?

Öğrenciler, early/mid level beyaz yaka çalışanlar, askeri kurum çalışanları; polis ve istihbarat birimi çalışanları

NASIL?

Hem bilimsel literatüre katkıda bulunan hem de  mevcut siber güvenlik çalışmalarına yeni bir çalışma disiplini sunan en kapsamlı eğitim programıdır.

TEMEL VAAD

“Disiplinler Arası Siber Mücadele Uzmanlık Sertifikası, Akreditasyon, Uzmanlardan oluşan kapalı network, hem teknik hem sosyal bilimler alanında ciddi bilgi birikimi”

Kimdir?

Cyber Struggle, program olarak özel sektör veya devlet kurumlarından bağımsız bir yerde kendisini konumlandırmaktadır. Elbette, bu denli geniş bir programın belirli maliyetleri olacaktır. Bu nedenle program herhangi bir kuruluştan bağımsız olarak şirketleşmiştir.

Programın, ulusal yada uluslar arası rekabet ettiği, yahut rekabet etme eğiliminde olduğu hiçbir kurum, kuruluş yoktur. Tamamen özgür ve bağımsız bir sertifikasyon programı olarak alana katkı sağlama amacındadır. İçeriği ve yapısı itibari ile dünyada benzer bir program bulunmamaktadır.

Program yapısı hakkında bilgi verebilir misiniz?

Program katılımcıların muhtemelen hayatlarında girdikleri en yoğun program olacaktır. Ciddi ödev, uygulama ve saha çalışması içermektedir. Katılımcıların her türlü şarta adaptasyon ve mukavemet geliştirmesi için dizayn edilen programda tüm derslere katılım, mazeret kabul edilmeksizin zorunludur.

8 ila 10 hafta arasında olmasını düşündüğümüz program dahilinde uyarı sistemi bulunmaktadır. 3 uyarıya kadar adayların sertifika ve bröve alma hakları devam eder. 3-5 uyarı alınması durumunda katılımcı bröve hakkını kaybeder, ancak derslerin tamamına katılmışsa, farklı bir sertifika alma hakkını saklı tutar. Daha fazla uyarı alınması durumunda, programa 3 yıl süreyle tekrar katılamama şartı ile diskalifiye edilir.

Program sonunda adayı geniş çaplı bir CTF bekler. CTF ile siber mücadelenin teknik tarafları konusunda eğitim boyunca elde ettiği gelişimi göstermek durumundadır. Buna ek olarak, diğer alanlar arasından seçilecek bir konu üzerine bir araştırma makalesi yazmak durumundadır.

Bu iki final uygulamasını başarıyla tamamlayan adaylar, bröve ve sertifikalarını almaya hak kazanır.

Program Akreditasyonu hakkında bilgi verir misiniz?

Açıkçası programın bir süre sonra, yetiştirdiği kendini kanıtlamış bröve sahipleri ile kendi akreditasyonunu kazanacağı inancı tam olsa da, özellikle TSE tarafında programın ve içeriğin koruma altına alınmasına yönelik çalışmalar devam etmektedir.

Ayrıca European Higher Education Association ile American Higher Education Association tarafından sertifikanın tanınması için ayrıca bir çalışma yürütülmektedir.

Adayların yazdığı makaleler ne olacak?

Adayların yazdığı makalelerden yılda en az bir kez olmak üzere İngilizce ve Türkçe olarak dergi çıkarılacaktır. Bu derginin gelişmesi ve ileride hakemli hale gelmesi ise başka bir çalışma konusudur.

Programı başarıyla tamamlayan adaylar ne gibi avantajlar elde edecekler?

Bu konu sertifika programlarındaki temel soru olarak sürekli sorulmaktadır. Temel anlamda Cyber Struggle, adaylara yoğun bir program dahilinde farklı bir güvenlik bakış açısı ve bilgi birikimi sunar. Adayların en büyük kazançları bu olacaktır. Bunu bir değere çevirmek elbette programı tamamlayan kursiyerlerin kendi inisiyatiflerinde olan bir şeydir. Fakat, biz program olarak, başarı ile tamamlamış arkadaşların tüm kariyer hayatları boyunca yanlarında olup destek olmak için tüm gayreti göstereceğiz.

Program içerisinde sertifikalı olan arkadaşlardan oluşan kapalı bir network içerisinde, sürekli bilgi alışverişi devam edecektir. Kariyer yolculuklarında tavsiyeler, projelerinde destek çalışmaları olacaktır.

Dolayısı ile, Cyber Struggle, sürekli iletişime ve bir birlik olmaya inanır. Destek durumu bir miktar göreceli olduğundan, bröve ve sertifika sahibi arkadaşlarımızın yaşadığı problemlere göre değişiklik gösterecektir.

Kayıt olmak için nasıl bir yöntem izlenmeli?

Kayıt olmak için herhangi bir eğitim duyurusunun yapılmasına gerek yok. www.cyberstruggle.org üzerinden herhangi bir zaman diliminde kayıt gerçekleştirilir. Eğitim tarihi ve detaylar kayıt olan adaylara bildirilir.

Fiyatlandırma politikanız hakkında bilgi verir misiniz?

Daha önce belirttiğim gibi, program oldukça geniş ve yoğun olduğundan maliyeti ona göre şekillenmektedir. Detaylı bilgi info@cyberstruggle.org mail adresi ile temasa geçilerek elde edilebilir.

Bunun yanı sıra başta şehit ve gazilerimizin birinci dereceden yakınları ve üniversite öğrencilerine yönelik burs imkanları bulunmaktadır.

Başvuru ve programa dahil olma için belli bir şart aranıyor mu?

Programa dahil olurken, adaylar psikoloğumuz tarafından bir mülakata tabi tutulacaklardır. Katılmasında bir sakınca olmayan adaylar programa dahil edileceklerdir.

Ek olarak, katılımcıların temel algoritma bilgisi ve bir miktar scripting yazabiliyor olması beklenmektedir ancak şart değildir. Eğitim boyunca çok daha yoğun çalışarak bu açık bir ölçüde kapatılabilir.

Eğitim katılımcıları belirli bir zihinsel, fikirsel, fizyolojik ve entelektüel seviyeye çıkarmayı hedefler. Bunun üzerine neler katılacağı katılımcıların sorumluluğundadır.

Sertifika bir kere mi alınmaktadır?

Hızlı gelişen bir alanda faaliyet yürütülmektedir. Bu anlamda adayların sertifika ve brövelerini korumaları için her yıl yaptıkları çalışmaları, katıldıkları etkinlikleri bildirerek, kendilerini güncel tuttuklarını kanıtlamaları gerekmektedir.

Eğer bunlar yapılamıyorsa, yalnızca final sınavları tekrar edilerek, sertifika ve bröve devamlılığı sağlanır.

Cyber Struggle, ömür boyu sertifika uygulaması yapmamaktadır.