Siber güvenlik şirketi Cyberwise Türkiye’deki beşinci ofisini Sakarya Teknokent A.Ş.’de açıyor. Yeni açılacak Ar-Ge ofisiyle Sakarya Üniversitesi ile mevcut iş birliği genişletilecek.
Yeni ofisiyle Kritik Altyapılar Ulusal Test Yatağı Merkezi’ne (CENTER SAU) yakınlaşacak olan Cyberwise burada inovatif Ar-Ge çalışmalarını yürütecek ve Sakarya üniversitesi ile yeni işbirlikleri geliştirebilecek.
OT (Operasyonel Teknoloji) odaklı Ar-Ge projelerinden üçünü bu konuma taşıyacak olan Cyberwise, OT güvenliği konusunda çalışmaları yapıldığı Sakarya Üniversitesi’nin hem akademik kadroları hem de öğrencileri ile daha yakın bir iş birliği ortamı oluşturacak.
Konuyla ilgili açıklama yapan Cyberwise Genel Müdürü Aret Kıllıoğluşunları söyledi: “Yeni Ar-Ge ofisimiz Türkiye’deki beşinci, toplamda yedinci ofisimiz. Stratejik öncelikli konularımızdan biri olan OT Güvenliği alanında bize önemli kaynaklara erişme imkanı sağlayacağına inandığımız Sakarya Üniversitesi Teknokent’te, mevcut ürünlerimizi ve yeni projelerimizi sadece Türkiye değil uluslararası pazarlara da hitap edecek şekilde geliştirmeye devam edeceğiz.”
Sakarya Üniversitesi öncülüğünde Kritik Altyapılar Siber Güvenlik Staj Programı bu yaz Kritik Altyapılar Siber Güvenlik Staj Programı gerçekleştirilecek.
Savunma Sanayii Başkanlığı (SSB) ve Türkiye Siber Güvenlik Kümelenmesi desteği ile Sakarya Üniversitesi ve Cyberwise, SabancıDx, STM ve TÜBİTAK BİLGEM iş birliği ile 05 Temmuz – 06 Ağustos 2021 tarihleri arasında Kritik Altyapılar Siber Güvenlik Staj Programı düzenlenecek.K
Konuya ilgi duyan ve bu alanda çalışmak isteyenler 26 Mayıs -11 Haziran 2021 tarihleri arasında https://center.sakarya.edu.tr/ adresinden adaylık başvurusu gönderebilecek ve staj programı ile alakalı detayları öğrenebilecek.
Staj 5 Temmuz – 6 Ağustos 2021 tarihleri arasında gerçekleştirilecek.
Yaz mevsimi yaklaştıkça siber güvenlik alanında kendilerini geliştirmek isteyen üniversite öğrencilerine yönelik siber güvenlik kampları neredeyse bir gelenek haline geldi. Üniversite ve özel sektör iş birliğiyle düzenlenen kamplarda gençler kendilerinden daha tecrübeli sektör çalışanlarının ve hocaların verdiği derslere katılarak alanın farklı konularına ilişkin eğitim alıyorlar. Ülkemizin siber güvenlik uzmanı açığını kapatmak amacıyla düzenlenen bu etkinliklere oldukça fazla başvuru geliyor. Katılımcılardan kampları başarıyla bitirenler sektörde kendilerine yer bulmakta zorlanmıyor.
Her şeyi devletten beklemeyerek uzman açığını giderme noktasında insiyatif alan şirketlerden Biznet Bilişim, bu sene Sakarya Üniversitesi ile birlikte alışılagelmişin dışında bir kamp düzenleyecek: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı (ayrıntılı bilgi için: http://kamp.eksguvenligi.org/)
Geçtiğimiz Şubat ayında ‘Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı’nı açıklayan Biznet Bilişim Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirmişti. adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor. Şirket yetkilileri EKS Siber Güvenlik Kampını bu ekosistemin kurulmasına yönelik önemli adımlardan biri olarak değerlendiriyor.
Başvurunun ücretsiz olduğu kampta katılımcıların konaklama ve yemek gibi masrafları Biznet tarafından karşılanacak. Kamp ile ilgili gelişmeleri Twitter adresinden takip edebilirsiniz.
Doç Dr. İbrahim Özçelik
23-25 Temmuz tarihinde Sakarya Üniversitesi’nde düzenlenecek kampta katılımcılara siber güvenlik, IT ve OT (operasyonel teknolojiler) ile alakalı bilgiler verilecek. Kampın organizatörlerinden Doç Dr. İbrahim Özçelik kamp ile birlikte EKS’lerin siber güvenliği konusunda öğrencilerde bir ilgi uyandırmak ve farkındalık yaratma amaçları olduğunu belirterek “Siber güvenlik ve EKS’lere birlikte bakıldığında karşımıza ciddi bir bilgi gereksinimi ortaya çıkıyor ve bu gereksinim EKS’nin kullanıldığı uygulama alanı da dahil edildiğinde eksponansiyel olarak artıyor. Kamp süresince EKS Güvenliğini ilgilendiren her bir alt başlık ve alanla ilgili bilgiler vererek farkındalık ve ilgi oluşturmayı hedefliyoruz.” ifadelerini kullandı. Özçelik, ayrıca öğrencileri EKS siber güvenliği sektörüne yönlendirmenin dışında sektörde çalışan ve proses bilgisine sahip kişileri de akademik tarafa yönlendirme ve orta vadede ürün geliştirme projeleri için sinerji üretmenin de hedefleri arasında olduğunu kaydetti.
EKS’lerin siber güvenliği konusunda ciddi uzman açığı olduğunun altını çizen Özçelik, öğrencilerin bu alana ilgi duymaları için çalışmasının arkasında EKS’lerin ‘milli güvenlikle birebir ilişkili bir kariyer fırsatı sunduğunun’ altını çiziyor. Hocaya göre böyle cazip bir iş imkanını değerlendirmek için bazı stratejik adımların atılması gerekiyor: “EKS siber güvenliğinde, siber güvenlik bilgisinin yanında hem OT hem de proses bilgisine hakim olmak gerekir, fakat ağ bilgisi olan, sistem bilen kişilerin de bu dünyanın içerisinde kendilerine rahatça yer bulabilir, bunun için ilk önce bu ön yargının ortadan kalkması gerekir. Diğer taraftan EKS siber güvenliğine ilgi duyan firmalar da ciddi uzman ihtiyacı duyuyor. En büyük farkındalığın ve yönetmeliklerin tanımlandığı enerji alanında dağıtım şirketleri sistemlerini bir sızma testine tabi tutmak zorunda. Dolayısıyla EKS kampını bir alan oluşturma insiyatifi olarak da görebilirsiniz.”
Multidisipliner bir program
Fatih Kayran
Biznet’ten Fatih Kayran kampa katılım için herhangi bir üniversite, bölüm, not ortalaması vs. şartı aramadıklarını ifade ederek başvuranlar arasında bir değerlendirme yapacaklarını ardından online mülakatlar ile katılmaya hak kazananların açıklanacağını söyledi. Kampın programı hakkında bilgi veren güvenlik uzmanı şöyle konuştu: “İlk gün PLC’nin çalışma mantığı ve programlama, HMI/SCADA programlama, endüstriyel iletişim protokolleri ve diğer temel bilgileri vermeyi planlıyoruz. Ardından EKS enstrümanlarının genel tanıtımına geçeceğiz. Bu noktada EKS’leri hedef alan saldırı senaryoları ve alınabilecek önlemler üzerinde yoğunlaşacağız. Ülkelerin birbirlerine yönelik düzenlediği siber saldırılarda EKS’lerin yeri de programda yer alacak. Son gün ise EKS CTF düzenlenecek. Olabildiğince multidisipliner bir program hazırlamaya çalıştık.” ifadelerini kullandı.
Fatih Kayran üniversite öğrencilerine yönelik siber güvenlik programlarının web/mobil ve network güvenliği konularında yoğunlaştığını kaydederek, EKS siber güvenliği alanında sadece Türkiye’de değil aynı zamanda dünyada da açık bulunduğuna dikkat çekti: “Bu uzman açığını fırsata çevirmek isteyenleri kampımıza başvurmaya davet ediyoruz.”
Ayrıca EKS konusunda yapılacak çalışmalar için bu kampın bir başlangıç noktası olduğu, bu yılki kampta Biznet Bilişim, Sakarya Üniversitesi organizatörlüğüyle ve Cyberstruggle’ın desteğiyle gerçekleştirileceği, bundan sonraki gerçekleştirilecek EKS kamplarında daha fazla paydaş ile kampın bir topluluk organizasyonu olmasının hedeflendiği Fatih Kayran tarafından ifade edildi.
2000’li yıllardan itibaren endüstriyel otomasyon dünyasına Ethernet ve türevi protokollerinin girmesiyle birlikte TCP/IP, SCADA sistemlerde kullanılır hale geldi. Bu dönüşümün önemli bir kırılma noktası olduğunu belirten Özçelik, iki alan arasındaki yakınlaşmanın ‘siber güvenlik bilgisinin önemli bir kısmının EKS alanında da işe yaramasının’ yolu açtığını söyledi. “SCADA dünyasında cihazlar bir ağa ve İnternet dünyasına direkt ya da dolaylı olarak bağlanmış durumda. IT dünyasındaki siber güvenlik uzmanları EKS siber güvenliği sektörüne de geçiş yapabilirler. EKS güvenliğinde saldırı vektörlerinden biri de iletişim protokolleri üzerinden geldiği için Ethernet türevi protokollerin bilinmesi gerekiyor. Bu konular kamp müfredatına aldık.”
Özçelik Hoca’nın dikkat çektiği konuların başında kritik altyapılardan bazılarının siber güvenlik açısından nispeten daha sağlam bir yapı oluşturmuş olması geliyor. Buna karşın enerji alanındaki kritik altyapıların ise siber dayanıklılığı için daha yoğun bir çalışma gerekiyor. “Bankacılık ve finans sektöründe çalışan siber güvenlik çalışanı daha çok. Bunun önemli nedenlerinin başında bu sektörlere yönelik siber saldırıların daha fazla olması ve ağırlıklı olarak bu alanda çalışmak için IT bilgisinin yeterli olması var. Ayrıca bunun yanında BDDK’nın sızma testi ile ilgili süreçleri önceden başlaması da ana etken. Fakat EPDK benzer yönetmelikleri son birkaç sene içinde hayata geçirdi.”
2-3 yıl içerisinde milli ürün geliştirebiliriz
Yabancı menşeli ürünlerin EKS’lerde yaygın şekilde kullanılması Özçelik’e göre milli güvenlik açısından kaygı verici bir durum oluşturuyor: ” Otomasyon alanındaki üretici firmaların hepsi yabancı. Kendi PLC, RTU, SCADA ve protokolümüzü kendimizin geliştirmesi lazım ki bazı konularda daha rahat hareket edelim. Uygulamalarımızı direk bu ürünler üzerinden çalıştırıyoruz. Bu ürünlerin ağa bir şekilde bağlı olduğunu dikkate aldığımızda hangi amaçla kullanılacağını bilmiyoruz.”
İbrahim Özçelik gelecek adına umutlu. Yerli ürünlerin stratejik planlarla uzun vadede geliştirilebileceğini belirten Özçelik, buna karşın siber güvenlik ve OT bilgisi olan araştırmacıların birlikte çalışarak kritik altyapılara yapılacak saldırıların tespiti ile uygulama yazılımların 2-3 yıl gibi kısa zaman dilimi içerisinde çok rahatlıkla gerçekleştirebileceğini düşünüyor. Aksi takdirde uluslararası arenada bulunan uygulama çözümlerinin ihtiyaçtan dolayı yerli firmalar tarafından kullanılmak istendiğini ve eğer insiyatif alıp bu uygulama yazılımlarını yerli olarak geliştirmezsek, EKS altyapısında kullanılan donanım ve yazılımlar gibi siber savunma kapsamı ile alakalı yazılımları da yabancı sektöre teslim edeceğimizi düşünüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Biznet Bilişim, Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirdi. ‘Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı‘ adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor.
Yurtdışında sürdürülen incelemelerin sonunda Biznet’in Türkiye için önerdiği modelin amaçları arasında, bu alanda uzman insan kaynağının yetiştirilmesi, bilgi birikiminin oluşturulması, EKS siber güvenliği alanında küresel örnekleri ile rekabet edebilecek yerli ürün ve hizmetlerin geliştirilmesi yer alıyor.
Biznet, böyle bir ekosistem için hizmet sağlayıcı firmalar ve işletmeler (“asset owners”), kamu ve akademilerle (üniversite, araştırma enstitüleri v.b) birlikte üçlü bir güvenlik sarmalı modelini öneriyor. Söz konusu modelde gönüllü kuruluşlara da yer veriliyor.
Yayınlanan dökümanda da belirtildiği gibi, bu üçlü sarmalda her bir paydaşın kendi içinde üzerine düşen görevler öngörülüyor. Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi Akademi Eylem Planı’nda akademi ayağında amacın, araştırmacı kaynağının sağlanması, insan kaynağı yetiştirme, EKS siber güvenlik laboratuvarının kurulumu ve teknik araştırmalar için destek sağlanması olması gerektiği dile getiriliyor.
İşletmelerin sunacağı katkının ise yaşanmış ihlal ya da tehditlere ilişkin bilgi paylaşımı, iş ve staj imkânı sağlanması ve laboratuvar için süreç bilgisi ve ekipman temini olabileceği öngörülüyor. Hizmet ve teknoloji sağlayıcılarının da EKS siber güvenlik istihbarat desteği, eğitimler, araştırmacı desteği sağlama ve üniversite araştırmacılarının ilgili konularında yapacağı uluslararası sunum ve konferans için sponsorluk desteği vermesi gibi katkılar sağlayabileceği dile getiriliyor.
Kamu, regülasyon kurumları ve gönüllü kuruluşların ise oluşturulacak yol haritası kapsamında destekleyici bir rol üstlenebileceği dile getiriliyor. Bu kurum ve kuruluşların rehberlik, regülasyon, standartlaşma, yaygınlaştırma gibi konularda yol çizmesi beklenenler arasında.
Biznet’in hazırladığı dökümanda eğitim seferberliğinin söz konusu modelin bir parçası olması gerektiğinin altı çiziliyor. Buna göre, endüstriyel uzmanlık (endüstriyel yazılımlar, ürünler ve destekleyici eğitimler); siber güvenlik ve iş sürekliliği gibi konu başlıklarında bilgi birikiminin sürekli artması gerektiği öngörülüyor.
Bütün bu bilgiler saha bilgisi ile harmanlanıp pratik uygulamalara dönüştürülmeli. Ardından da farkındalık programları, dijital eğitim platformu, sınıf içi eğitimler ve üniversitelerde tez, doktora gibi yaygınlaştırma çalışmalarıyla desteklenmeli.
Bir olgunluk modelinin oluşturulmasının altı çizilen dökümanda siber dayanıklılığın sürdürülmesi için de vizyon geliştirilmesi öngörülüyor. Bu vizyon üç temel kategori altında incelenebilir:
TR-E-ISAC çatı yapısının kurulması, böylece bilgi paylaşımı altyapısının oluşturulması
Yerli çözüm geliştirme
Siber dayanıklılığın arttırılması ve sürdürülmesi. Bunun rehberlik ve danışma, regülasyon, akreditasyon, standartlaşma ve ulusal faaliyetler ile gerçekleştirilebileceği öngörülüyor.
Can Demirel
Konuyla ilgili Siber Bülten’e konuşan Biznet’in bilgi güvenliği uzmanı ve takım lideri Can Demirel, böyle bir ekosistemin hayata geçirilmesi için bütün tarafların gönüllü olması ve tüm tarafların katkı sunmasının gerekliliğinin altını çizdi.
Biznet, geliştirdiği bu model önerisiyle kendi üzerine düşen görevlerle ilgili somut aksiyonlar alıyor.
Güven ilişkisi temel olgu
Can Demirel, söz konusu üçlü sarmalda bütün kurumların paydaş olarak yer alacağını ve bu paydaşlar arasındaki ilişkinin güven ilişkisi ve ortak kazanç olmak üzere iki temel olgu üzerine inşa etmenin gerekliliği vurguladı. “Bilgi paylaşımının ön planda olduğu böyle bir platformda güven ilişkisi ve ortak kazanç en önemli iki olgu. Kazanç ile sadece maddi kazanımlardan bahsetmiyoruz. Böyle bir ekosistem içinde bilgi edinimi, siber tehditlere karşı iş birliği gibi parasal değeri olmayan kazanımlar da söz konusu.”
Üniversitelerle iş birliği yapılacak
Demirel, şu anda hem endüstriyel kontrol sistemleri hem de siber güvenlik alanında çalışma yapan akademik kuruluşlarla görüştüklerini, başlangıç olarak Sakarya Üniversitesi ile iş birliği içinde olduklarını, ama farklı üniversiteleri de sürece dahil ederek akademisyenlerin desteğiyle ilerleyeceklerini belirtti.
“Örneğin bu yaz bir EKS siber güvenlik kampı ilgili paydaşların desteği ile gerçekleştirilecek. Bu tarz programlarla hem insan kaynağı eksiğini gidermek hem de farkındalığı arttırarak hem bu alanda yetkin insan kaynağının yetiştirilmesi ek olarak nitelikli araştırma faaliyetlerinin gerçekleştirilmesini hedefliyoruz.”
Yayınlanan dokümanda önerilen modelin akademi ayağında ekosistem kurulum faaliyetleri kapsamında akademi ile birlikte işletilecek laboratuvarın kurulmasına öncelik verilmesi belirtiliyor.
Buna göre bu laboratuvarlarda endüstri ihtiyaçları gözetilerek araştırma konuları belirlenmeli ve araştırmalar yürütülmeli.
Biznet’in kendi analizine göre araştırma için üzerinde durulması gereken konu başlıkları arasında şunlar var: Endüstriyel cihazların gömülü işletim sistemlerine yönelik güvenlik analizi, endüstriyel protokoller üzerinde tersine mühendislik, endüstriyel bileşenler üzerinde zafiyet araştırması, izole ağlara sızma yöntemleri ve atak-savunma değerlendirmeleri.
Biznet’in geliştirdiği üçlü sarmal modelinde yer alacak paydaşların iki ana kategoriye ayrılması öneriliyor. Kurucu paydaşlar; ekosistemin kurulmasına öncülük eden ve kurulum aşamasından itibaren ekosistemin içerisinde yer alan paydaşlar olarak belirlenirken üye paydaşlar, kurulum sonrası ekosistem bünyesinde yer alan paydaşlardan oluşacak.
“Geçmiş denemeler ve küresel örneklerden edinilen bilgiler ışığında somut adımlar atılarak ilerlemenin faydalı olacağını değerlendiriyoruz. Somut çıktıların başarı olma şansını arttıracağına inanıyoruz.”
Yurtdışındaki modelleri inceleyerek böyle bir model geliştirdiklerini söyleyen Demirel, doğru adımların atılması halinde Türkiye’nin bu konuda önemli bir yol kat edeceğini düşünüyor: “Elbette bir paydaş olarak üzerimize düşen aksiyonlarla ilgili somut adımlar atarken diğer paydaşların da doğru zamanda doğru adımlar atması gerekiyor. Doğru strateji ve aksiyonlarla bırakın dünyaya yetişmeyi, küresel bir başarı öyküsü çıkarabiliriz.”
‘Kültürün içselleştirilmesi şart’
Can Demirel, söz konusu ekosistemin bütün paydaşlara yararlı olabilmesi için kültürel yaklaşımların önemine de değindi: “Buradaki en önemli noktalardan biri yurtdışında gözlemlediğimiz bilgi paylaşımına ve farklılıklara açık olmayı öngören kültürel yaklaşımları içselleştirebilmek.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yetişmiş eleman ve uzman açığı siber güvenlik sektörünün çözülmeyi bekleyen sorunları arasında yer alıyor. 2020 yılında 170 milyar dolarlık hacme ulaşması tahmin edilen siber güvenlik pazarının eleman ihtiyacı ise tüm dünyada 1 milyonu aşması bekleniyor. Siber güvenlik gibi ulusal güvenliği yakından ilgilendiren böyle bir konuda ülkemizde uzman yetiştirmeyi öncelikli hedefleri arasına alan Lostar sorunun çözümüne yönelik, sürdürülebilir ve sonuç odaklı projeler yaratmaya devam ediyor. Bilgi Üniversitesi’yle ortak geliştirdiği eğtim programı ile sektöre yetişmiş eleman sağlamaya çalışan şirket, geçtiğimiz günlerde Sakarya Üniversite’sinde Siber Güvenlik Yaz Kampı düzenledi.
Caner Filibelioğlu
Temmuz ayının ilk haftasında düzenlenen Lostar kampına ilgi oldukça yüksekti. Kampa katılmak için başvuran binden fazla öğrenci arasından sadece 23 kişiyi seçmek için günlerini sarf eden Lostar çalışanları, önce katılımcıların başvuru sırasında cevaplayacağı tek bir teknik soru olan bir form hazırladı.
İnternetten yayınlanan bu soruya doğru yanıt verebilen 300 civarındaki öğrenci 40 soruluk olan ikinci sınava alındı. İki aşamayı da geçen 60 kişiyle yapılan mülakatlar sonucunda 23 kişi kampa katılmaya hak kazandı. Kampı başarıyla tamamlayan 6 katılımcı geçen hafta şirkette yarı zamanlı olarak çalışmaya başladı.
Kamp sürecinin en başından beri içerisinde bulunan Lostar Siber Güvenlik Uzmanı Caner Filibelioğlu genç isimleri sektöre kazandırmanın mutluluğunu yaşadıklarını ifade ederek eğitim sürecinin devam edeceğini söyledi.
“Kamptan aramıza katılan arkadaşları zor bir süreç bekliyor. Ben Lostar’ı bir ‘Sızma Testi Okulu’ olarak görüyorum. Bu arkadaşlarımızı siber güvenliğin her boyutuyla ilgili gece gündüz yetiştirmeye çalışacağız. Önlerine makina koyup sızmalarını isteyeceğiz, kendi zafiyetli makinalarını kurmalarını isteyeceğiz. Kısacası bizim ofisin ışıkları bir süre daha sönmeyecek.”
Kamp sürecinde katılımcıların bilgi birikiminden ziyade araştırma kabiliyetlerine daha fazla dikkat ettiklerini söyleyen Filibelioğlu, ilk sınavda yer alan sorunun Google’da yapılacak bir arama ile bulunabilen bir cevabı olduğunu sözlerine ekledi. “Araştırma merakının yanında bir de tabi istek olmalı. Mesela o soruya yanlış cevap veren birini kampa aldık. Üstelik sorunun doğru cevabını bize sosyal medya üzerinden ulaştırdı. Biz kendisine kapıyı kapatmıştık. Ama kapıyı kırıp kampa girmeyi başardı.”
Filibelioğlu, sınav sorularına verilen cevaplar kadar adayların ‘Bilmediği konuya karşı geliştirdiği yaklaşım tarzlarının’ da seçmelerde etkili olduğunu ifade etti. “Kutunun dışında düşünmeye yatkın olması hem siber güvenlikte hem genel olarak iş hayatında çok önemli bir nokta. Mesela katılımcılardan biri zafiyet tarama aracını yüklemesini istediğimizde başarısız oldu. Fakat herhangi bir yardıma başvurmadan kendisi araştırarak aracı kurmayı başardı. İşte aradığımız bu.”
Siber güvenlik kampıyla kariyerlerinde yeni bir sayfa açan Lostar’ın genç çalışanlarının stajyer olarak değil yarı zamanlı eleman olarak işe başlayacaklarını not etmekte fayda var. Türkiye’deki uzman açığının kapanmasına yardımcı olmak için eğitim programları düzenleyen tek şirket Lostar değil. Özellikle son yıllarda bir çok firma eğitim kampı düzenliyor. Bu konudaki yorumu sorulan Filibelioğlu kampların hem şirketler hem de katılımcılar açısından bir kazan-kazan modeli oluşturduğunu belirtti:
“Keşke çok daha fazla eğitim kampı olsa. Şirketlerin eleman yetiştirme konusunda rekabet etmesi gerektiğini düşünüyorum. Bu sayede sektörü ileri götürebiliriz. Bizim eğitim verdiğimiz insanların birkaç sene sonra eğitimci olması çok güzel olur. Biz şimdiden tohumunu atarsak, ilerde torunlarımız daha güçlü bir Türkiye’ye uyanabilir.”
Siber güvenlik alanında kariyer yapmak isteyen öğrencilere tavsiyelerde bulunan Filibelioğlu 3 nokta üzerinde ısrarla duruyor:
“Linux eğitimi bir zorunluluk. Bilmeden olmaz. Önce ondan başlamak iyi fikir. Daha sonra sistem bilgisi lazım. Altyapıda neler olduğunu anlamak için mutlaka üzerinde çalışılması gereken bir konu. Üçüncü olarak da güvenlik teknolojilerine hakim olmak gerekiyor. Eğer bir sızma testi uzmanı olmak istiyorlarsa, kullanılan ürünleri atlatmaları gerekecek, bu da ürünün nasıl çalıştığı konusunda en azından bir fikir sahibi olmayı gerekli kılıyor. Gerçek hayat yarışmalardaki CTF’lere benzemiyor. Ancak tabi ki CTF’lerin kişilerin gelişimi üzerindeki etkisi de yadsınamaz.”
Kamplar sadece tek taraflı bir etkileşim süreci olmuyor. Eğitim alanlar kadar eğitimcilere de katkısı oluyor. Filibelioğlu da böyle düşünenlerden: ” Onca iş yoğunluğu arasında zaman ayırmak bir miktar zorlayabiliyor, ama sınıfta parlayan gözleriyle size bakan gençleri görünce siz de motive oluyorsunuz.”
Dünyada ve Türkiye’de siber güvenlik uzmanı açığının kısa zamanda kapanması beklenmiyor. Hem defans hem ofans tarafında eleman açığının bulunduğunu belirten Filibelioğlu ‘Keşke sektör tarafından düzenlenen siber güvenlik kamplarının sayısı artsa’ temennisiyle röportajı tamamlıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
