Türk Telekom tarafından düzenlenen siber güvenlik alanında çeşitli eğitim ve uygulamaların yapıldığı Siber Güvenlik Kampı sona erdi.
Bu yıl 2’ncisi düzenlenen çevrim içi eğitim programını; Fatih Sencer birinci, Enes Yılmaz ikinci ve Berkay Soylu üçüncü bitirerek toplamda 33 bin TL ödülün sahibi oldu.
UZMANLARDAN TEORİK VE UYGULAMALI EĞİTİMLER ALDILAR
“Siber Vatanın Kahramanları, Türk Telekom Siber Güvenlik Kampı’nda” sloganıyla hayata geçirilen projede gençler, uzman isimlerden online teorik ve uygulamalı eğitimler aldı. 10 gün süren yoğun eğitim programına katılan gençler, siber güvenlik sektörünün öncü isimlerinin konuşmacı olduğu panellere de dahil oldu.
Gençler, CTF (Bayrağı yakala) yarışmasında mücadele edip, eğlenceli aktivitelerde keyifli zaman geçirdiler. Kamp sonunda birinci olan Fatih Sencer’e 15 bin TL, ikinci olan Enes Yılmaz’a 10 bin TL, üçüncü olan Berkay Soylu ’ya ise 8 bin TL olmak üzere toplamda 33 bin TL değerinde ödül verildi. Ayrıca kampı başarıyla tamamlayan tüm katılımcılara “Türk Telekom Siber Güvenlik Kampı Başarı Sertifikası” sunuldu.
Türk Telekom’un, ‘siber güvenlik’ alanında kariyer yapmak isteyen gençlere eğitim fırsatı sunduğu Siber Güvenlik Kampına 14-27 Haziran tarihleri arasında başvuru yapılabilecek.
Bu yıl 2’ncisi düzenlenen “Türk Telekom Siber Güvenlik Kampı”nda dereceye giren gençler toplamda 33 bin TL değerinde ödülün sahibi olacak.
Firma gelişim üssü çatısı altında bu yıl ikincisini gerçekleştireceği ‘Çevrimiçi Siber Güvenlik Kampı’ ile gençlere güçlü eğitim fırsatları sunuyor.
“Siber Vatanın Kahramanları, Türk Telekom Siber Güvenlik Kampı’nda” sloganıyla hayata geçirilen ve 16-27 Ağustos 2021 tarihleri arasında düzenlenecek projede gençler, alanında uzman isimlerden teorik ve uygulamalı eğitimler alacak.
Kampı başarıyla tamamlayan katılımcıların tümüne ‘Türk Telekom Siber Güvenlik Başarı Sertifikası’ verilecek. Kamp sonunda; katılımcılardan birinci olana 15.000 TL, ikinciye 10.000 TL, üçüncüye ise 8 bin TL olmak üzere toplamda 33 bin TL değerinde ödül dağıtılacak.
SİBER GÜVENLİK KARİYERİNE GÜÇLÜ BİR GİRİŞ
Türk Telekom İnsan Kaynakları Genel Müdür Yardımcısı Mehmet Emre Vural konuya ilişkin şu değerlendirmelerde bulundu:
“Gelişim Üssü çatısı altında Türk Telekom Akademi’nin eğitim tecrübesini ve sektörümüzdeki köklü birikimimizi gençlerle buluşturmaya devam ediyoruz. Türkiye’nin en büyük siber güvenlik merkezine sahip kurumu olarak, bu alanda yetişmiş insan kaynağına katkı sağlamayı da görev kabul ediyoruz. Ulusal güvenliğin kritik bir unsuru olan ‘siber güvenlik’ alanında kendini geliştirmek isteyen gençlere eğitim fırsatı sunmaktan memnuniyet duyuyoruz. Böylelikle hem gençlerimizin siber güvenlik kariyerlerine güçlü bir başlangıç yapmalarını sağlamayı hem de ülkemizin yetişmiş siber güvenlik uzmanı ihtiyacına katkı sunmayı hedefliyoruz.”
‘Siber Güvenlik Kampı’ kapsamında gençler; Türk Telekom’dan ve sektörden uzman isimlerden 10 gün boyunca uygulamalı eğitimler alacak, sektörün öncü isimlerinin konuşmacı olduğu panellere katılacak, CTF (Bayrağı Yakala) yarışması heyecanını yaşayıp, çeşitli aktivitelerle keyifli vakit geçirebilecekler. Tümüyle ücretsiz ve çevrimiçi olarak gerçekleştirilecek kampa, üniversitelerin lisans 3 ve 4’üncü sınıf öğrencileri, yüksek lisans öğrencileri ile en fazla 2 yıl önce lisans ve yüksek lisans programından mezun olanlar katılabilecek.
Türkiye’nin önde gelen siber güvenlik şirketlerinden Innovera, çevrimiçi olarak Siber Güvenlik Teknolojileri Kampı gerçekleştirecek. Toplam 5 gün sürecek olan kamp, 14-18 Eylül tarihlerinde yapılacak. Kamp katılımcılara siber güvenlikte hem savunma hem de ofansif güvenlikte kullanılan teknolojileri kullanma becerisi kazandırmayı hedefliyor.
BAŞVURULAR 8 EYLÜL’DE BİTİYOR
Kendini siber güvenlik alanında yetiştirmek isteyen 18 yaşını doldurmuş tüm katılımcılara açık olarak düzenlenecek online kamp, özellikle üniversite öğrencileri ve yeni mezunlarını hedefliyor.
14-18 Eylül tarihlerinde yapılacak kamp için başvurular, 8 Eylül’de sona erecek.
Biznet Bilişim, Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirdi. ‘Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı‘ adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor.
Yurtdışında sürdürülen incelemelerin sonunda Biznet’in Türkiye için önerdiği modelin amaçları arasında, bu alanda uzman insan kaynağının yetiştirilmesi, bilgi birikiminin oluşturulması, EKS siber güvenliği alanında küresel örnekleri ile rekabet edebilecek yerli ürün ve hizmetlerin geliştirilmesi yer alıyor.
Biznet, böyle bir ekosistem için hizmet sağlayıcı firmalar ve işletmeler (“asset owners”), kamu ve akademilerle (üniversite, araştırma enstitüleri v.b) birlikte üçlü bir güvenlik sarmalı modelini öneriyor. Söz konusu modelde gönüllü kuruluşlara da yer veriliyor.
Yayınlanan dökümanda da belirtildiği gibi, bu üçlü sarmalda her bir paydaşın kendi içinde üzerine düşen görevler öngörülüyor. Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi Akademi Eylem Planı’nda akademi ayağında amacın, araştırmacı kaynağının sağlanması, insan kaynağı yetiştirme, EKS siber güvenlik laboratuvarının kurulumu ve teknik araştırmalar için destek sağlanması olması gerektiği dile getiriliyor.
İşletmelerin sunacağı katkının ise yaşanmış ihlal ya da tehditlere ilişkin bilgi paylaşımı, iş ve staj imkânı sağlanması ve laboratuvar için süreç bilgisi ve ekipman temini olabileceği öngörülüyor. Hizmet ve teknoloji sağlayıcılarının da EKS siber güvenlik istihbarat desteği, eğitimler, araştırmacı desteği sağlama ve üniversite araştırmacılarının ilgili konularında yapacağı uluslararası sunum ve konferans için sponsorluk desteği vermesi gibi katkılar sağlayabileceği dile getiriliyor.
Kamu, regülasyon kurumları ve gönüllü kuruluşların ise oluşturulacak yol haritası kapsamında destekleyici bir rol üstlenebileceği dile getiriliyor. Bu kurum ve kuruluşların rehberlik, regülasyon, standartlaşma, yaygınlaştırma gibi konularda yol çizmesi beklenenler arasında.
Biznet’in hazırladığı dökümanda eğitim seferberliğinin söz konusu modelin bir parçası olması gerektiğinin altı çiziliyor. Buna göre, endüstriyel uzmanlık (endüstriyel yazılımlar, ürünler ve destekleyici eğitimler); siber güvenlik ve iş sürekliliği gibi konu başlıklarında bilgi birikiminin sürekli artması gerektiği öngörülüyor.
Bütün bu bilgiler saha bilgisi ile harmanlanıp pratik uygulamalara dönüştürülmeli. Ardından da farkındalık programları, dijital eğitim platformu, sınıf içi eğitimler ve üniversitelerde tez, doktora gibi yaygınlaştırma çalışmalarıyla desteklenmeli.
Bir olgunluk modelinin oluşturulmasının altı çizilen dökümanda siber dayanıklılığın sürdürülmesi için de vizyon geliştirilmesi öngörülüyor. Bu vizyon üç temel kategori altında incelenebilir:
TR-E-ISAC çatı yapısının kurulması, böylece bilgi paylaşımı altyapısının oluşturulması
Yerli çözüm geliştirme
Siber dayanıklılığın arttırılması ve sürdürülmesi. Bunun rehberlik ve danışma, regülasyon, akreditasyon, standartlaşma ve ulusal faaliyetler ile gerçekleştirilebileceği öngörülüyor.
Can Demirel
Konuyla ilgili Siber Bülten’e konuşan Biznet’in bilgi güvenliği uzmanı ve takım lideri Can Demirel, böyle bir ekosistemin hayata geçirilmesi için bütün tarafların gönüllü olması ve tüm tarafların katkı sunmasının gerekliliğinin altını çizdi.
Biznet, geliştirdiği bu model önerisiyle kendi üzerine düşen görevlerle ilgili somut aksiyonlar alıyor.
Güven ilişkisi temel olgu
Can Demirel, söz konusu üçlü sarmalda bütün kurumların paydaş olarak yer alacağını ve bu paydaşlar arasındaki ilişkinin güven ilişkisi ve ortak kazanç olmak üzere iki temel olgu üzerine inşa etmenin gerekliliği vurguladı. “Bilgi paylaşımının ön planda olduğu böyle bir platformda güven ilişkisi ve ortak kazanç en önemli iki olgu. Kazanç ile sadece maddi kazanımlardan bahsetmiyoruz. Böyle bir ekosistem içinde bilgi edinimi, siber tehditlere karşı iş birliği gibi parasal değeri olmayan kazanımlar da söz konusu.”
Üniversitelerle iş birliği yapılacak
Demirel, şu anda hem endüstriyel kontrol sistemleri hem de siber güvenlik alanında çalışma yapan akademik kuruluşlarla görüştüklerini, başlangıç olarak Sakarya Üniversitesi ile iş birliği içinde olduklarını, ama farklı üniversiteleri de sürece dahil ederek akademisyenlerin desteğiyle ilerleyeceklerini belirtti.
“Örneğin bu yaz bir EKS siber güvenlik kampı ilgili paydaşların desteği ile gerçekleştirilecek. Bu tarz programlarla hem insan kaynağı eksiğini gidermek hem de farkındalığı arttırarak hem bu alanda yetkin insan kaynağının yetiştirilmesi ek olarak nitelikli araştırma faaliyetlerinin gerçekleştirilmesini hedefliyoruz.”
Yayınlanan dokümanda önerilen modelin akademi ayağında ekosistem kurulum faaliyetleri kapsamında akademi ile birlikte işletilecek laboratuvarın kurulmasına öncelik verilmesi belirtiliyor.
Buna göre bu laboratuvarlarda endüstri ihtiyaçları gözetilerek araştırma konuları belirlenmeli ve araştırmalar yürütülmeli.
Biznet’in kendi analizine göre araştırma için üzerinde durulması gereken konu başlıkları arasında şunlar var: Endüstriyel cihazların gömülü işletim sistemlerine yönelik güvenlik analizi, endüstriyel protokoller üzerinde tersine mühendislik, endüstriyel bileşenler üzerinde zafiyet araştırması, izole ağlara sızma yöntemleri ve atak-savunma değerlendirmeleri.
Biznet’in geliştirdiği üçlü sarmal modelinde yer alacak paydaşların iki ana kategoriye ayrılması öneriliyor. Kurucu paydaşlar; ekosistemin kurulmasına öncülük eden ve kurulum aşamasından itibaren ekosistemin içerisinde yer alan paydaşlar olarak belirlenirken üye paydaşlar, kurulum sonrası ekosistem bünyesinde yer alan paydaşlardan oluşacak.
“Geçmiş denemeler ve küresel örneklerden edinilen bilgiler ışığında somut adımlar atılarak ilerlemenin faydalı olacağını değerlendiriyoruz. Somut çıktıların başarı olma şansını arttıracağına inanıyoruz.”
Yurtdışındaki modelleri inceleyerek böyle bir model geliştirdiklerini söyleyen Demirel, doğru adımların atılması halinde Türkiye’nin bu konuda önemli bir yol kat edeceğini düşünüyor: “Elbette bir paydaş olarak üzerimize düşen aksiyonlarla ilgili somut adımlar atarken diğer paydaşların da doğru zamanda doğru adımlar atması gerekiyor. Doğru strateji ve aksiyonlarla bırakın dünyaya yetişmeyi, küresel bir başarı öyküsü çıkarabiliriz.”
‘Kültürün içselleştirilmesi şart’
Can Demirel, söz konusu ekosistemin bütün paydaşlara yararlı olabilmesi için kültürel yaklaşımların önemine de değindi: “Buradaki en önemli noktalardan biri yurtdışında gözlemlediğimiz bilgi paylaşımına ve farklılıklara açık olmayı öngören kültürel yaklaşımları içselleştirebilmek.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yetişmiş eleman ve uzman açığı siber güvenlik sektörünün çözülmeyi bekleyen sorunları arasında yer alıyor. 2020 yılında 170 milyar dolarlık hacme ulaşması tahmin edilen siber güvenlik pazarının eleman ihtiyacı ise tüm dünyada 1 milyonu aşması bekleniyor. Siber güvenlik gibi ulusal güvenliği yakından ilgilendiren böyle bir konuda ülkemizde uzman yetiştirmeyi öncelikli hedefleri arasına alan Lostar sorunun çözümüne yönelik, sürdürülebilir ve sonuç odaklı projeler yaratmaya devam ediyor. Bilgi Üniversitesi’yle ortak geliştirdiği eğtim programı ile sektöre yetişmiş eleman sağlamaya çalışan şirket, geçtiğimiz günlerde Sakarya Üniversite’sinde Siber Güvenlik Yaz Kampı düzenledi.
Caner Filibelioğlu
Temmuz ayının ilk haftasında düzenlenen Lostar kampına ilgi oldukça yüksekti. Kampa katılmak için başvuran binden fazla öğrenci arasından sadece 23 kişiyi seçmek için günlerini sarf eden Lostar çalışanları, önce katılımcıların başvuru sırasında cevaplayacağı tek bir teknik soru olan bir form hazırladı.
İnternetten yayınlanan bu soruya doğru yanıt verebilen 300 civarındaki öğrenci 40 soruluk olan ikinci sınava alındı. İki aşamayı da geçen 60 kişiyle yapılan mülakatlar sonucunda 23 kişi kampa katılmaya hak kazandı. Kampı başarıyla tamamlayan 6 katılımcı geçen hafta şirkette yarı zamanlı olarak çalışmaya başladı.
Kamp sürecinin en başından beri içerisinde bulunan Lostar Siber Güvenlik Uzmanı Caner Filibelioğlu genç isimleri sektöre kazandırmanın mutluluğunu yaşadıklarını ifade ederek eğitim sürecinin devam edeceğini söyledi.
“Kamptan aramıza katılan arkadaşları zor bir süreç bekliyor. Ben Lostar’ı bir ‘Sızma Testi Okulu’ olarak görüyorum. Bu arkadaşlarımızı siber güvenliğin her boyutuyla ilgili gece gündüz yetiştirmeye çalışacağız. Önlerine makina koyup sızmalarını isteyeceğiz, kendi zafiyetli makinalarını kurmalarını isteyeceğiz. Kısacası bizim ofisin ışıkları bir süre daha sönmeyecek.”
Kamp sürecinde katılımcıların bilgi birikiminden ziyade araştırma kabiliyetlerine daha fazla dikkat ettiklerini söyleyen Filibelioğlu, ilk sınavda yer alan sorunun Google’da yapılacak bir arama ile bulunabilen bir cevabı olduğunu sözlerine ekledi. “Araştırma merakının yanında bir de tabi istek olmalı. Mesela o soruya yanlış cevap veren birini kampa aldık. Üstelik sorunun doğru cevabını bize sosyal medya üzerinden ulaştırdı. Biz kendisine kapıyı kapatmıştık. Ama kapıyı kırıp kampa girmeyi başardı.”
Filibelioğlu, sınav sorularına verilen cevaplar kadar adayların ‘Bilmediği konuya karşı geliştirdiği yaklaşım tarzlarının’ da seçmelerde etkili olduğunu ifade etti. “Kutunun dışında düşünmeye yatkın olması hem siber güvenlikte hem genel olarak iş hayatında çok önemli bir nokta. Mesela katılımcılardan biri zafiyet tarama aracını yüklemesini istediğimizde başarısız oldu. Fakat herhangi bir yardıma başvurmadan kendisi araştırarak aracı kurmayı başardı. İşte aradığımız bu.”
Siber güvenlik kampıyla kariyerlerinde yeni bir sayfa açan Lostar’ın genç çalışanlarının stajyer olarak değil yarı zamanlı eleman olarak işe başlayacaklarını not etmekte fayda var. Türkiye’deki uzman açığının kapanmasına yardımcı olmak için eğitim programları düzenleyen tek şirket Lostar değil. Özellikle son yıllarda bir çok firma eğitim kampı düzenliyor. Bu konudaki yorumu sorulan Filibelioğlu kampların hem şirketler hem de katılımcılar açısından bir kazan-kazan modeli oluşturduğunu belirtti:
“Keşke çok daha fazla eğitim kampı olsa. Şirketlerin eleman yetiştirme konusunda rekabet etmesi gerektiğini düşünüyorum. Bu sayede sektörü ileri götürebiliriz. Bizim eğitim verdiğimiz insanların birkaç sene sonra eğitimci olması çok güzel olur. Biz şimdiden tohumunu atarsak, ilerde torunlarımız daha güçlü bir Türkiye’ye uyanabilir.”
Siber güvenlik alanında kariyer yapmak isteyen öğrencilere tavsiyelerde bulunan Filibelioğlu 3 nokta üzerinde ısrarla duruyor:
“Linux eğitimi bir zorunluluk. Bilmeden olmaz. Önce ondan başlamak iyi fikir. Daha sonra sistem bilgisi lazım. Altyapıda neler olduğunu anlamak için mutlaka üzerinde çalışılması gereken bir konu. Üçüncü olarak da güvenlik teknolojilerine hakim olmak gerekiyor. Eğer bir sızma testi uzmanı olmak istiyorlarsa, kullanılan ürünleri atlatmaları gerekecek, bu da ürünün nasıl çalıştığı konusunda en azından bir fikir sahibi olmayı gerekli kılıyor. Gerçek hayat yarışmalardaki CTF’lere benzemiyor. Ancak tabi ki CTF’lerin kişilerin gelişimi üzerindeki etkisi de yadsınamaz.”
Kamplar sadece tek taraflı bir etkileşim süreci olmuyor. Eğitim alanlar kadar eğitimcilere de katkısı oluyor. Filibelioğlu da böyle düşünenlerden: ” Onca iş yoğunluğu arasında zaman ayırmak bir miktar zorlayabiliyor, ama sınıfta parlayan gözleriyle size bakan gençleri görünce siz de motive oluyorsunuz.”
Dünyada ve Türkiye’de siber güvenlik uzmanı açığının kısa zamanda kapanması beklenmiyor. Hem defans hem ofans tarafında eleman açığının bulunduğunu belirten Filibelioğlu ‘Keşke sektör tarafından düzenlenen siber güvenlik kamplarının sayısı artsa’ temennisiyle röportajı tamamlıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
