Kuzey Avrupa’da uçaklarda tespit edilen GPS karışıklığının arkasında Rusya’nın olduğu öne sürüldü.
Baltık Denizi üzerinde ve yakınında uçan uçaklar sinyal bozucu nedeniyle teknik sorunlarla karşılaştı. O tarihten bu yana çoğu sivil olmak üzere toplam 1614 uçak sorun bildirdi.
İngilizler ise bu olayların arkasında Rusya olduğundan şüpheleniyor.
Parazitleri izleyen açık kaynaklı bir istihbarat hesabı tarafından X’te paylaşılan bir harita, Polonya ve güney İsveç’e yayılmış olayları gösteriyor.
Olayların çoğu Polonya hava sahasında gerçekleşmiş gibi görünse de OSINT bloglarında Almanya, Danimarka, İsveç, Letonya ve Litvanya’ya ait hava sahalarında uçan uçakların da enterferans sorunları yaşadığı belirtiliyor.
İngiliz haber sitesi lbc.co.uk’ye göre, Rusya’nın güçlü bir müttefiki olan Belarus’ta ya da anakaradan deniz ve kara yoluyla ayrılan Rus eyaleti Kaliningrad’da çok az ya da hiç müdahale yok gibi görünüyor.
Amerikan haber dergisi Newsweek ise, müdahaledeki artışın esas olarak Rusya’nın elektronik savaş için önemli kaynaklara sahip olduğu düşünülen Kaliningrad bölgesiyle bağlantılı olduğunu belirtti.
Litvanyalı bir savunma kaynağına göre, Rus silahlı kuvvetleri Küresel Navigasyon Uydu Sistemleri’ne (GNSS) müdahale etmek üzere tasarlanmış, farklı menzil, süre ve yoğunluklarda sinyal bozma ve yanıltma gibi çeşitli askeri teçhizata sahip.
Önde gelen bir askerî uzman, Rusya’nın elektronik savaştaki üstünlüğünün İngiltere ordusu için bir uyarı niteliği taşıması gerektiğini vurguladı.
Polonya Savunma Bakanlığı’ndan bir yetkiliyse, “Bu kabiliyetler toplumda bir tehdit atmosferi ve çaresizlik duygusu yaratmak için kullanılıyor.” ifadelerini kullandı.
University College London’da Uluslararası Güvenlik alanında doçent olan Dr. Melanie Garson, Avrupa uçaklarının GPS’lerinin karıştırılması olayıyla ilgili, “Özellikle Rusya daha önce bu konuda bir üstünlüğe sahipti. Son iki yılda savaş sırasında bu konudaki yeteneklerini aktif olarak güçlendirdiler. Bu yeteneklerini daha somut bir şekilde kullanma şansına sahip oldular. NATO’nunsa şu anda bu kabiliyetle baş edemediğine dair gerçek bir endişe var.” ifadelerini kullandı.
Ukraynalı hackerlerın, Rusya’nın en büyük özel bankasına sızmak için ülkenin iç güvenlik teşkilatı Ukrayna Güvenlik Servisi (SBU) ile iş birliği yaptığı ortaya çıktı.
KibOrg ve NLB adlı Ukrayna yanlısı iki hacker grubu Alfa-Bank’a sızarak 30 milyondan fazla müşterinin isimleri, doğum tarihleri, hesap numaraları ve telefon numaraları da dâhil olmak üzere verilerini elde ettiklerini iddia etti.
ALFA-BANK ABD’NİN KARA LİSTESİNDE
Alfa-Bank, Rusya’nın geçen yıl Ukrayna’yı işgal etmesinin ardından ABD tarafından yaptırıma tabi tutulmuştu.
Banka, Rusya ekonomisine ve en zengin iş insanlarına kısıtlamalar getirme çabalarının bir parçası olarak ABD ve Avrupa tarafından kara listeye alınan Rus-İsrailli milyarder Mikhail Fridman’a ait.
Hackerlar, Fridman ve oğlu, Rusya yanlısı blog yazarı Artemy Lebedev ve Rus rapçiler Timati ve Basta hakkındaki bilgiler de dâhil olmak üzere bazı verileri internette yayınladı. Alfa-Bank sızıntı haberlerini yalanladı.
UKRAYNA GÜVENLİK SERVİSİYLE ÇALIŞTILAR
Ukrayna güvenlik servisinden adının açıklanmasını istemeyen bir kaynak Recorded Future News’e yaptığı açıklamada operasyona Ukrayna ajansının da dâhil olduğunu doğruladı ancak daha fazla ayrıntı vermedi.
Söz konusu olay, Ukrayna istihbaratının hacktivistlerle yaptığı ilk iş birliği değil. Ukrayna Güvenlik Servisi’nin siber güvenlikten sorumlu başkanı Illia Vitiuk daha önce Ukraynalı hackerlar tarafından sızdırılan belgelerin ülkenin siber istihbarat çalışmalarında önemli bir rol oynadığını söylemişti.
Vitiuk’a göre, sızdırılan veriler Ukrayna’nın, Kremlin’in Ukrayna’daki hedeflerini, düşman birliklerinin nasıl hareket ettiğini ve Rusya’nın Batı yaptırımlarından nasıl kaçındığını öğrenmesine yardımcı oluyor.
Vitiuk daha önce, “Siber istihbarat çok gizli düşman belgelerini elde etmemize yardımcı oluyor. Geçmişte bu tür materyalleri elde etmek için düşmanın ülkesinde bir casus tutmamız gerekiyordu ki bu da riskli ve zaman alan bir işti.” ifadelerini kullanmıştı.
Ukrayna ve Rusya arasında yaşan siber çatışmada yer alan en büyük iki hacktivist grup, siber saldırıları azaltma ve bir savaş gözlemcisi tarafından yayınlanan yeni angajman kurallarına uyma sözü verdi.
Geçtiğimiz günlerde Uluslararası Kızıl Haç Komitesi (ICRC), sivil hackerlar için şimdiye kadar oluşturulan ilk kurallar listesini yayınladı.
“Siber savaşın Cenevre Kuralları” olarak adlandırılan bu kurallar başlangıçta uygulanamaz olmakla eleştirildi.
Ancak şimdi Ukraynalı ve Rus hackerlar kurallara uyacaklarını söylüyorlar.
Ukrayna’nın işgalinden bu yana hem Ukrayna’da hem de Rusya’da kamu hizmetlerine yönelik etki dereceleri değişen yıkıcı siber saldırılar devam ediyor.
Hacktivist gruplar, siber saldırının büyük ölçüde karmaşık olmayan biçimlerini kullansa da bankaları, şirketleri, eczaneleri, hastaneleri, demiryolu ağlarını ve sivil hükûmet hizmetlerini geçici olarak başarıyla kesintiye uğratmıştı.
SİVİLLERİ ETKİLEYECEK SALDIRILAR YAPMAYACAKLAR
Hacker grupları ICRC kurallarına uyma sözü vererek sivilleri etkileyecek siber saldırılardan kaçınmış olacaklar.
İngiliz basınına konuşan kötü şöhretli Rus yanlısı hack grubu Killnet’in lideri “Kızıl Haç’ın şartlarını ve kurallarını kabul ettiğini, bunun Killnet’in barışa attığı ilk adım olmasını istediğini” söyledi.
Killmilk ya da bilinen adıyla Killnet, Telegram grubunu ülkesinin işgalinden kısa bir süre sonra kurdu ve şu anda 90.000 takipçisi var.
Nisan ayında İngiltere Ulusal Siber Güvenlik Merkezi, Killnet gibi grupların Ukrayna’nın müttefiklerine yönelik yeni bir tehdit olduğunu vurgulamış ve İngiltere’deki işletmeleri bu gruplardan gelen saldırıların arttığı konusunda uyarmıştı.
Eğer Killnet sözünü tutarsa, Ukrayna’nın müttefikleri de dâhil olmak üzere sivil hedeflere yönelik siber saldırılar duracak.
UKRAYNA DA KURALLARA UYACAK
Ukrayna Bilişim Ordusu da ICRC’nin sekiz kuralına uyacağını açıkladı.
Telegram kanalında 160.000 üyesi bulunan grup, demiryolu sistemleri ve bankalar gibi kamu hizmetlerini de hedef alıyor.
Grubun sözcüsü yaptığı açıklamada, kendilerini düşmanlarına karşı dezavantajlı duruma düşürebilecek olsa da grubun “kurallara uymak için ellerinden geleni yapacaklarını” söyledi.
Sözcü, sağlık hedeflerine yönelik saldırıların zaten uzun süredir devam eden bir kırmızı çizgi olduğunu da sözlerine ekledi.
SİBER SALDIRILARIN AZALACAĞI ÖNGÖRÜLÜYOR
Gruplar faaliyetlerini resmî ya da askerî hedeflerle sınırlandırdıkça siber saldırıların sayısında büyük bir azalma olacağı düşünülüyor.
Bunun yanı sıra kurallara hiç uymayacaklarını söyleyen birçok hacktivist grup da bulunuyor.
Rusya Devlet Başkanı Vladimir Putin’in siber savaş yeteneklerini güçlendiren çalışmalarının arkasındaki NTC Vulkan adlı bilgi teknolojisi şirketinin gizli belgeleri sızdırıldı.
Binlerce sayfalık gizli belgeler, şirketin Rus askerî ve istihbarat kurumları için hack operasyonlarını desteklemek, ulusal altyapılara saldırılardan önce operatörleri eğitmek, dezenformasyon yaymak ve interneti kontrol etmek için nasıl çalıştıklarını ortaya koyuyor.
BEŞ YILLIK BELGELER SIZDIRILDI
Vulkan çalışanının sızdırdığı belgeler 2016’dan 2021’e dek uzanırken, şirketin Rus askerî ve istihbarat kurumlarına nasıl yardımcı olduğunu ortaya çıkardı.
Belgeleri sızdıran Vulkan çalışanı, Ukrayna’da yaşanan olaylardan etkilendiğini belirtirken, “Herkesin bu tehlikeleri bilmesi gerekiyor. Rus hükûmetinin haksız olduğunu ve yanlış yaptığını düşünüyorum. Ukrayna’nın işgaline ve orada yaşanan korkunç şeylere kızgınım. Umarım bu bilgileri kapalı kapılar ardında neler olduğunu göstermek için kullanabilirsiniz.” dediği belirtildi.
Söz konusu belgeler Le Monde, The Guardian, Washington Post, Der Spiegel gibi dünyanın önde gelen medya kuruluşları tarafından aylardır inceleniyordu.
Yapılan incelemelerden sonra belgelerin gerçekliği onaylandı.
KISA SÜREDE ÖNEMLİ BİR ŞİRKET OLDU
NTC Vulkan, Rusya’nın siber yeteneklerini hızla genişlettiği bir dönemde, 2010 yılında Anton Markov ve Alexander Irzhavsky iş birliği ile bir “bilgi güvenliği” şirketi olarak kuruldu.
Her iki kurucu da askerî akademi mezunu ve geçmişte orduda görev aldı. Askerî bağlantıları kuvvetli olan iki isim kısa bir zaman sonra da Rusya’nın askerî-endüstriyel donanımının bir parçası hâline geldi.
Vulkan, kuruluşundan bir yıl sonra, yani 2011 yılıyla birlikte gizli askerî projeler ve devlet sırları üzerinde çalışmak için özel hükûmet lisansı aldı.
Rusya’da kaç özel yükleniciye bu tür hassas projelere erişim izni verildiği bilinmese de bir düzineden fazla şirketin olmadığı tahmin ediliyor.
Bilgi güvenliği konusunda uzmanlaşan, yaklaşık 60 yazılım geliştiricisi olmak üzere 120’den fazla çalışanıyla orta ölçekli bir teknoloji şirketi olan Vulkan’ın resmî olarak müşterileri arasında Rus devlet kurumları ve şirketleri bulunurken bunlar arasında ülkenin en büyük bankası Sberbank, ulusal havayolu şirketi Aeroflot ve Rus demiryolları yer alıyor.
BELGELERİN İÇERİSİNDE NELER VAR?
Sızdırılan Vulkan belgeleri arasında şirket e-postaları, dâhili belgeler, proje planları, bütçeleri ve sözleşmeleri bulunuyor.
Sızdırılan belgeler, şirket çalışmalarının Rus federal güvenlik servisi (FSB), Rus askerî istihbarat servisi (GRU) gibi kurumların yanında Rusya’nın dış istihbarat örgütü SVR ile de bağlantılı olduğunu ortaya koyuyor.
Binlerce sayfalık gizli belgeleri içeren sızıntıda, şirketin Rus askerî ve istihbarat kurumları için hack operasyonlarını desteklemek, ulusal altyapılara saldırılardan önce operatörleri eğitmek, dezenformasyon yaymak ve interneti kontrol etmek için yaptıkları çalışmalar detayları yer alıyor.
Belgelerden edinilen bilgilere göre şirketin en önemli ürünleri arasında açık kaynak verilerinden potansiyel muhalif figürleri tespit eden Fraction, internet gözetimi ve dezenformasyon makinesi Amezit, siber operatörlerin eğitim programı olan Crystal-2V ve GRU’nun bir birimi olan “Sandworm” grubuyla ilişkilendirilen Scan-V adlı araçlar bulunuyor.
SCAN-V SANDWORM İLE İLİŞKİLENDİRİLİYOR
Vulkan’ın en geniş kapsamlı projelerinden biri, Sandworm ile ilişkilendirilen Scan-V adlı siber aracı.
On yıldan uzun süredir siber operasyonlarına devam eden Sandworm, bugüne kadar 2016’daki ABD Başkanlık seçimlerine siber yollarla müdahale, Ukrayna elektrik sistemini devre dışı bırakma ve NotPetya yazılımının arkasındaki birim olarak biliniyor.
ABD Adalet Bakanlığı birim hakkında 2020 yılında iddianame hazırlamış ve 6 GRU üyesi hakkında Sandworm ile ilişkili olmaktan yakalama kararı çıkartmıştı.
Sızdırılan belgeler arasındaki bir teknik belgede Birim 74455 ile de bilinen GRU’nun 74455 koduyla yer aldığı ve “onay tarafı” olarak göründüğü belirtiliyor.
Karşılıklı mutabakatın konusu ise Vulkan’ın yazılım ve donanım zafiyetleri hakkında istihbarat içeren bir veri tabanının kurulmasında yardımcı olması. Bu yazılımın kod adı ise Scan-V.
Sandworm gibi birimler, bilgisayar sistemlerine girmek için ilk olarak zayıf noktaları arıyor. Scan-V bu süreci destekliyor ve potansiyel olarak savunmasız sunucuları ve ağ cihazlarını avlamak için dünyanın dört bir yanındaki potansiyel hedeflerin otomatik keşfini gerçekleştiriyor. İstihbarat daha sonra bir veri havuzunda depolanarak birime hedefleri belirlemenin otomatik bir yolunu sunuyor.
Siber güvenlik şirketi Mandiant’tan Gabby Roncone, bu araştırmaları eski askerî filmlerdeki insanların toplarını ve birliklerini haritaya yerleştirdikleri sahnelere benzettiğini ifade ederek, “Düşman tanklarının nerede olduğunu ve düşman hatlarını yarmak için önce nereye saldırmaları gerektiğini anlamak istiyorlar.” yorumunu yaptı.
Scan-V projesi Mayıs 2018’de Moskova bölgesinde GRU ile yakından ilişkili bir araştırma tesisi olan Mühendislik Fiziği Enstitüsü tarafından başlatıldı. Projenin tüm ayrıntıları gizli tutuldu.
Sandworm’un sistemin amaçlanan kullanıcısı olup olmadığı belli olmasa da Mayıs 2020’de Vulkan’dan bir ekip, Scan yazılımını test etmek üzere biriminin bulunduğu Khimki’deki bir askerî tesisini ziyaret etmesi, Sandworm ve Vulkan arasındaki bağlantının ipuçları arasında yer aldı.
Uzmanlar, Scan-V’nin kesinlikle saldırı amaçlı inşa edildiğini belirtirken GRU’nun organizasyon yapısına ve stratejik yaklaşımına da rahatlıkla uyduğunu belirtti. Uzmanlar, böylesi ağ diyagramları ve tasarım belgelere çok sık rastlanmadığını söyledi.
Sızdırılan dosyalarda Rusya’nın bilgisayar korsanlığı operasyonlarında kullandığı zararlı kodlar ya da kötü amaçlı yazılımlar hakkında bilgi bulunmuyor. Ancak Google’dan bir analist, Google’ın 2012 yılında Vulkan’ı, “MiniDuke” olarak bilinen kötü amaçlı yazılımı içeren bir operasyonla ilişkilendirdiğini söyledi.
MiniDuke, SVR tarafından kimlik avı kampanyalarında kullanılırken, sızdırılan belgelerde SVR’nin gizli bir birimi olan 33949 askerî biriminin Vulkan ile birden fazla proje üzerinde çalıştığını gösteriyor.
GÖZETİM VE DEZENFORMASYON ARACI: AMEZİT
2018 yılında Vulkan çalışanlarından oluşan bir ekip, internet kontrolü, gözetleme ve dezenformasyon sağlayan kapsamlı bir programın resmî testine katılmak üzere FSB’ye bağlı bağlı Rostov-on-Don Radyo Araştırma Enstitüsü’ne gitti.
Amezit olarak adlandırılan ve dosyalarda Rus ordusuyla da bağlantılı olan yeni sistemin oluşturulmasına yardımcı olması için Vulkan ve diğer şirketlerle anlaşıldı.
Vulkan’ın merkezi bir rol oynadığı Amezit projesine 2016 yılında başlandı. 2021 yılına dek Amezit’in Vulkan mühendisleri tarafından geliştirilmeye devam ettiği anlaşılırken 2022’de daha da geliştirilmesinin planlandığı belgelerde yer aldı.
387 sayfalık bir iç belge Amezit’in nasıl çalıştığını açıklığa kavuşturuyor.
Amezit, Rusya’nın komutası altındaki bölgelerde interneti gözetlemek ve kontrol etmek için kullanılıyor.
Amezit, Rus ordusunun sosyal medyada ve internette gerçek insanlara benzeyen hesaplar ya da avatarlar yaratarak büyük ölçekli gizli dezenformasyonoperasyonları yürütmesine olanak sağlıyor.
Amezit’te, avatarların kendi isimleri ve çalıntı kişisel fotoğrafları olduğu ve gerçekçi bir dijital ayak izi oluşturmak için aylar boyunca geliştirildiği biliniyor.
Ayrıca Amezit, “düşmanca” içeriği tespit etmek için semantik analiz kullanıyor. Bu şekilde hükûmete yönelik negatif sesleri bulunabiliyor ve sosyal medya kullanımları devasa ölçekte gözetlenebiliyor.
Vulkan ayrıca FSB için Fraction adlı bir program daha geliştirdi. Bu program Facebook ya da Odnoklassniki gibi siteleri tarayarak anahtar kelimeler arıyor. Programın amacı açık kaynak verilerinden potansiyel muhalif figürleri tespit etmek.
SİBER OPERATÖR EĞİTİM PROGRAMI: CRYSTAL V2
Amezit ile bağlantılı olan ve Vulkan tarafından geliştirilen bir başka projenin ise çok daha tehditkâr olduğu belirtiliyor.
Crystal-2V olarak bahsedilen bu proje Rus siber operatörler için bir eğitim platformu olarak geçiyor.
Aynı anda 30’a kadar kursiyer tarafından kullanılabilen bu platform, demiryolu hatları, elektrik istasyonları, havaalanları, su yolları, limanlar ve endüstriyel kontrol sistemleri gibi bir dizi temel ulusal altyapı hedefine yönelik saldırıları simüle ediyor.
BATIYLA SÜREKLİ SAVAŞ HÂLİNDELER
Uzmanlar, Rusya’nın aynı zamanda dijital silahlanma yarışında kendi gizli siber saldırı yeteneklerini geliştiren ABD, İngiltere, AB, Kanada, Avustralya ve Yeni Zelanda dâhil olmak üzere düşman olarak gördüğü Batı ile de sürekli bir çatışma içinde olduğunu söylüyor.
Sızıntıda yer alan bazı belgeler potansiyel hedeflere ilişkin açıklayıcı örnekler içeriyor. Bir tanesinde ABD’deki noktaları gösteren bir harita yer alıyor. Bir diğerinde ise İsviçre’deki bir nükleer enerji santralinin detayları yer alıyor.
Belgelerden birinde mühendislerin Rusya’ya 2016 yılında NSA’den çalınan ve internette yayınlanan hack araçlarını kullanarak kendi kabiliyetlerini arttırmasını tavsiye ettiği görülüyor.
Bunun yanı sıra Vulkan ve Rus hükûmetinden batılı medya kuruluşlarının sızdırılan belgelerle alakalı sorularına herhangi bir yorum yapılmadı.
Türkiye’de siber güvenlik alanındaki istihdam açığının kapatılması ve yetenekli uzmanların yetiştirilmesi için meslek yüksek okulları açılacak.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ve YÖK arasında imzalanan protokole göre üniversitelerin bünyesinde siber güvenlik meslek yüksekokulları kurulacak.
YÖK ve CumhurbaşkanlığıDijital Dönüşüm Ofisi arasında, “Siber Güvenlik Meslek Yüksekokulları Açılmasına İlişkin Protokol” imza töreni, YÖK Başkanı Erol Özvar ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç’un katılımıyla YÖK’te yapıldı.
Özvar, törendeki konuşmasında, ülkelerin sosyal, siyasal, ekonomik ve kültürel yapılarının güvenliğinin 21. yüzyılda sanal bir yapıya büründüğünü ifade etti.
Ülkelerin sahip olduğu kişisel ve kurumsal bilginin maruz kalabileceği çeşitli siber saldırılara karşı, insan-süreç ve teknoloji üçgeninde etkili önlemlerin alınmasının zorunlu hale geldiğine dikkati çeken Özvar, ağ güvenliği, ağlarda adli bilişim, web güvenliği, kritik altyapı güvenliği, nesnelerin interneti güvenliği konularının bugün dünyada tehdit ve risklere karşı ülkelerin güvenliğini sağlayan operasyonel yetkinlikler arasına girdiğini söyledi
SİBER GÜVENLİK EĞİTİM İÇERİKLERİ ZENGİNLEŞECEK
Ülkenin kalkınma hedefleri doğrultusunda belli bir alanda ihtisaslaşmış meslek yüksekokulları açarak, sektörün talep ettiği niteliklere sahip iş gücünü yetiştirmeye büyük önem verdiklerini ifade eden Özvar, şöyle konuştu:
“Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ile siber güvenlik meslek yüksekokullarının ve programlarının açılmasına ilişkin protokol ile siber güvenlik alanında yetkin ve nitelikli iş gücü inşa edilmesini, siber güvenlik öğretim programlarının geliştirilmesini, alandaki eğiticilerin beceri ve yetkinliklerinin artırılmasını, yükseköğretimde mevcut siber güvenlik eğitim içeriklerinin zenginleştirilmesini, siber güvenlik öğretim programlarının yaygınlaştırılmasını ve siber güvenlik alanındaki istihdamın artırılmasını hedefliyoruz.”
SİBER SALDIRILAR HİBRİT SAVAŞ YÖNTEMLERİNİN BİR UNSURU
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç ise yapay zeka, nesnelerin interneti, bulut ortamlar, blok zinciri, kuantum gibi yenilikçi teknolojilerin sosyal hayatın birçok alanını dönüştürdüğünü belirtti.
Dijitalleşmenin, bir yandan hayat kalitesini artırırken diğer yandan da siber tehditlerin çeşitlenmesine yol açtığına dikkati çeken Koç, hizmetlerin dijital ortama taşınmasıyla kritik altyapıların daha büyük bir hedef haline geldiğini, bu durumun siber güvenliği dijitalleşmenin ayrılmaz bir parçası haline getirdiğini vurguladı.
Koç, hızla artan siber tehditlere karşı vatandaşların ve dijital altyapıların korunmasına bugün her zamankinden daha fazla ihtiyaç duyduklarını ifade etti.
Siber saldırıların hibrit savaş yöntemlerinin bir unsuru olarak kullanıldığına ve tarafların askeri ve siyasi hedeflerine ulaşmasında etkin rol oynadığına işaret eden Koç, siber saldırıların artık savaşa dönüşmesinin ülkelerin tıpkı sınırları gibi dijital altyapılarını da korunmasını zorunlu hale getirdiğini söyledi.
MEZUNLARA İSTİHDAM DESTEĞİ SAĞLANACAK
Koç, siber güvenlik meslek yüksekokullarına ilişkin şu değerlendirmelerde bulundu.
“Açılacak olan siber güvenlik meslek yüksekokulları ile yükseköğretimde siber güvenlik programlarını yaygınlaştıracağız. Kamu, akademi ve özel sektör temsilcileri ile birlikte siber güvenlik ihtisas üniversitelerini belirleyip araştırma ve uygulama merkezlerinin etkinliğini artıracağız. Temel bilgi güvenliği ve siber güvenlik müfredatının standartlaştırılmasını da sağlamış olacağız. Siber olay müdahale uzmanı, siber tehdit istihbarat analisti, güvenlik sistemleri operatörü gibi geleceğin meslek tanımlarını oluşturacağız ve bu okullardan mezun olacak öğrencilere istihdam desteği sağlayacağız.
Ön lisans düzeyinde attığımız bu adım, ileride oluşacak lisans seviyesindeki programlara da zemin teşkil edecek. Siber güvenlik alanında bir mottomuz var, siber güvenlik meslek yüksekokullarından yetişecek uzmanların ara eleman değil aranan eleman olacağını peşinen söylemek istiyorum.”
