Etiket arşivi: Soner Çelik

Makale & Analiz

Siber güvenlik uzmanı olmak isteyenlere karşılıksız burs: CCNA CYBEROPS

Yorum yapın

Siber Bülteni yakından takip edenlerin bildiği üzere, ülkemizde ve dünyada siber güvenlik uzmanı açığı (insan kaynağı) ulusal güvenlik açısından en önemli sorunlardan biri olarak karşımıza çıkmaktadır. Siber Bülten yazarlarından Nazlı Zeynep Bozdemir’in yazısında belirttiği üzere ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerekmektedir.

Kaçırılmayacak etkinlik: Siber Güvenlikte Başarılı Kariyerin İpuçları, Mentor: A. Burak Sadıç

Bahsedilen açığı kapatmak üzere bu fırsatı değerlendirmek ve bu alanda kariyer yapmak isteyen kişilerin aklına takılan ilk konu “Siber güvenlik uzmanı nasıl olabilirim?” sorusudur. Öncelikle şunu belirtmek isterim “Alın yazınızı, alın teri dökmeden değiştiremezsiniz.” Biraz terlemek isteyenler için CISCO firması güzel bir fırsat sunuyor. Eylül 2017 Las Vegas’da yapılan zirvede CISCO, siber güvenlik ile ilgili yeni bir sertifika programını duyurdu. Bu sertifikayı alabilmek için herhangi bir ön koşul bulunmamaktadır. İki aşamalı SECFND-Understanding Cisco Cybersecurity Fundamentals (210-250) ve SECOPS-Implementing Cisco Cybersecurity Operations (210-255) sınavlarını geçerek bu sertifikanın sahibi olabilirsiniz. Detaylı bilgiye linkten ulaşabilirsiniz: (https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops)

CISCO Las Vegas’da dünyadaki siber güvenlik uzmanı açığını kapatmak için 10 milyon dolar yatırım yaptıkları Global Cybersecurity Burs programını da açıkladı. Burs programı ile ilgili başvuru için bu linki kullanabilirsiniz: (https://mkto.cisco.com/security-scholarship) Burs programı, bilişim güvenliğindeki insan kaynağı açığını doldurmak için çeşitli Cisco Yetkili Eğitim Merkezi ortaklarıyla birlikte verilecektir.

İlgili yazı>> Siber güvenlik yasa tasarısı ne kadar yeterli olabilir?

Dünyanın çeşitli yerlerinden özellikle kadınlar ve ekonomik açıdan dezavantajlı olanlar programa başvurmaya teşvik edilmektedir. Burs programıyla, Cisco, CCNA Cyber Ops sertifikasını kazanmanıza ve güvenlik operasyonları merkezi analistinin iş rolü için gerekli olan becerileri geliştirmeye yardımcı olmak için tasarlanmış ücretsiz eğitim, danışmanlık ve testler sunulmaktadır. Yeni CCNA Cyber Ops sertifikası, kritik beceriler açığını gidermek ve ağ güvenliğindeki mevcut ve gelecekteki zorlukların üstesinden gelmek için gerekli işle ilgili bilgiyi sağlamak üzere tasarlanmıştır. Eğer burs programına kabul edildiğiniz taktirde her iki sınav içinde iki kez ücretsiz sınav hakkı, e-learning erişim ve mentör desteği verilmektedir. Sertifika sınavı için herhangi bir önkoşul olmamasına rağmen burs programı için aşağıdaki koşulları sağlamanız gerekmektedir;

Genel koşullar:

En az 18 yaşında olmak,  İngilizceye hakim olmak ve Temel teknik yeterlik (aşağıdakilerden birine veya birkaçına sahip olmak):

  • Cisco sertifikası (Cisco CCENT sertifikası veya üstü)
  • CompTIA Security +, EC-Konseyi, GIAC
  • Cisco Networking Academy tamamlanma belgesi (CCNA 1 ve CCNA 2)
  • Windows uzmanlığı: Microsoft (Microsoft Uzmanı, MCSA, MCSE), CompTIA (A +, Ağ +, Sunucu +)
  • Linux uzmanlığı: CompTIA (Linux +), Linux Professional Institute (LPI) sertifikası, Linux Vakfı (LFCS, LFCE), Red Hat (RHCSA, RHCE, RHCA), Oracle Linux (OCA, OCP)

Başvuru sonrasında son aşaması ön yeterlilik sınavı olan üç aşamalı bir değerlendirmeden geçilmektedir. Ardından 45 dakikalık online ön yeterlilik sınavında 75 ve üstü puan almanız halinde burs programına kabul alınmaktadır.

Burs programı ilk olarak “Introduction to Cybersecurity” eğitimi ile başlamaktadır. Ardından iki temel kurs konusu olan SECFND(Security Fundemantals) ve SECOPS(Security Operations) konularının eğitimleri, lab alıştırmaları, webinarlar ve deneme testlerinden oluşmaktadır. Her iki temel eğitimi tamamlanması için yaklaşık 4 aylık bir süre verilmektedir. Bu süre içerisinde her bir konu için 2 defa ücretsiz sınav hakkı (exam voucher) verilmekte ve başarılı olduğunuz takdirde CNNA CyberOps sertifikasına sahip olabilmektesiniz. Temel olarak Siber Güvenlik Operasyon merkezlerinde görev alacak şekilde eğitimler verilmekte olup çeşitli rol ve pozisyonlar içinde temel bir sertifikasyon olarak amaçlanmaktadır.

Öngörü olarak, CCNA Cyber Ops sertifikası, güvenlik endüstrisinin onaylayacağı ve istihdam edilmesini gerektirecek temel sertifikalardan biri haline gelecektir. Burs programı, siber güvenlik dünyasında başarılı bir kariyer için gerekli olan kavramları ve teknolojileri öğrenmek için kesinlikle harika bir fırsat olarak görmekteyim. Son olarak, bahsedilen uzman açığını sizde kendi lehinize fırsata çevirmek isterseniz CCNA Cyber Ops sertifikasını tavsiye ederim. Umarım siz değerli okuyuculara bir fayda olur, sürç-i lisan etmişsek affola.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Siber güvenlik yasa tasarısı ne kadar yeterli olabilir?

Yorum yapın

Devletlerin kalkınması ve ekonomik refahın sağlanmasında ulusal güvenliğin öneminden dolayı, artık güvenlik denince akla sadece askeri çözümler ve önlemler gelmemekte, siber alana dair tedbirler de ön plana çıkmaktadır. Özellikle kamu güvenliğinde siber güvenliğin sağlanmasına yönelik tedbirler günümüz dünyasında daha fazla önem arzetmektedir.

Bu kapsamda bizler de güvenlik politikalarında karar alıcılara mümkün olduğunca fikir, öneri ve tavsiyelerde bulunmalıyız. Özellikle ülkemizin siber güvenlik stratejilerinin gözden geçirilerek, birçok devletin milli güvenlik belgelerinde ön sıralarda yer verdiği siber güvenlik alanında kapsam, hedefler, öncelikler, organizasyon yapısı, kaynak tahsisi, Ar-Ge (Araştırma ve Geliştirme) koordinasyonu, kamu-özel sektör iş birliği, eğitim gibi başlıklarda çözümler sunulması gerektiğini düşünüyorum.

Bu noktada Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın hazırladığı “Siber Güvenlik Yasa Tasarısı”nın ayrıntılarını tartışmanın olumlu olacağına inanıyorum. Tasarıya göre Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile SOME’lerin işlevinin yasa ile daha da artırılması öngörülürken, etkin denetim, sır saklama yükümlülüğü, siber olaylara müdahale ekiplerinin görevleri, operasyon merkezleriyle Kamu-Net uygulamalarına ilişkin usul ve esasları barındırmakta ve siber saldırılara karşı güvenlik açıklarını kapatmayan şirketlere de çeşitli yaptırımlar uygulanacağı belirtilmektedir.[1] Peki bu yasa tasarısı, TBMM tarafından kanunlaştırıldığında, günümüz siber dünyasında gerçekleşen olayları ve saldırganları göz önüne aldığımızda ne kadar yeterli ve geçerli olabilir?

İlk olarak, organizasyon ve yapılanma açısından bir değerlendirme yapalım. Türkiye’de siber güvenliğe dair bu kurumlar, siber güvenliğin asayiş ve hukuki boyutuna odaklanmış ve siber savaş boyutunu Türk ordusuna bırakmışlardır. Bunun ana istisnasını Türkiye’nin siber güvenlik mimarisinin kurumsallaştırılması sürecinin her boyutunda, güvenilir yerli yazılım ve donanımların geliştirilmesi için çalışmakta ve dolayısıyla ordu ile yakın ilişki içerisinde faaliyet göstermeye devam eden araştırma kurumları oluşturmuştur.

TSK, Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK), Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(UDH), Milli İstihbarat Teşkilatı Müsteşarlığı, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı, AFAD ülkemizde siber güvenlik politikalarını uygulamak, yönetmek ve takip etmekten sorumlu kurumlar olarak karşımıza çıkmaktadır. Peki bu kurum ve kuruluşlar arasında koordinasyon ne derece sağlanmaktadır? Kendilerine verilen vazifelere ilave olarak siber güvenlik konularında ne kadar başarılı olabilirler? Elbette ilgili kurum çalışanları ve yöneticileri mümkün olduğunca gayretli çalışmaktadırlar. Fakat bu faaliyetlerin icrası, tehditlerin değerlendirilmesi, ülkenin bilgi güvenliği politikalarının tayin edilmesi ve uygulanması ile ulusal bilgi güvenliği politikalarında yapılması önerilen değişikliklerin değerlendirilmesinden de sorumlu olacak bir Ulusal Bilgi Güvenliği Kurumu’nun kurulması değerlendirilebilecek gündem maddeleri arasında yer alabilir.

İkinci olarak, özellikle siber dünyada güvenliğin ilk olarak farkındalıkla başlayacağına inananlardan olduğumu belirtmek isterim. Çünkü siber saldırıları gerçekleştirenler yeni yöntemler ve araçlar geliştirmektedir. Buna ilave olarak çeşitli aktörlerin yoğun faaliyetleri ile mücadele etmek zorunda kalan Türkiye’nin, artan düzeyde bir siber suç dalgasına maruz kaldığı anlaşılmaktadır.[2] Bu kapsamda kamu kurumlarımızın, özellikle Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(UDH), Milli Eğitim Bakanlığı(MEB) ve İçişleri Bakanlığının, internetin güvenli kullanımı alanında en iyi uygulama kuralları konusunda farkındalığa yönelik eğitim, seminer, konferans vb. etkinlikleri arttırmaları gerekmektedir. Ayrıca, bu konuların yasa taslağına dahil edilmek suretiyle düzenli ve yaptırım içeren kurallarla belirtilerek ele alınması halinde fayda sağlayacağı düşünülmektedir.

Üçüncü olarak, bazı meselelerin siyasallaştırılması Türkiye’nin siber alandaki kabiliyetlerini geliştirme arzusunu zorlaştıran bir etken olmuştur. Önemli taslak yasaların çıkarılamaması ve çeşitli kurumlarda beşeri sermayenin ciddi boyutta kaybedilmesi buna örnek teşkil etmektedir. Yasa taslağı içeriğinde siyasi hedeflerden ziyade bilimsel ve teknolojik açıdan birlik-beraberlik sağlayarak ulusal güvenlik çıkarları ön planda tutulmalıdır. Aksi takdirde, bunların neticesinde Türkiye, siber güvenlik alanındaki hazırlıkları itibariyle, belli başlı müttefikleri ve hatta hasım devletlerin gerisinde kalmaya devam etmeye mahkumdur. Özellikle siber güvenliğe yönelik teknolojiler dışardan hizmet alarak değil kendi sınırlarımız içerisinde ve kendi insan gücümüzle geliştirilmelidir aksi takdirde ülke sınırlarımız düşmana teslim edilmiş olmaktadır.

Netice olarak, siber uzay genişleyip geliştikçe ülkemizde vatandaşlarımızın bu alana bağımlılığı artmaktadır. Dünyanında çoğu ülkesinin siber uzaya taşınmasıyla konu küresel bir güvenlik sorunu haline gelmiştir. Bizlerin de dünyada olup bitenden haberdar olup, ulusal çıkarlarımız ile çatışan bir durum söz konusu olduğunda duruma müdahale etme refleksi ile hareket etmemiz zorunlu hale gelmiştir. Bu kapsamda devletimizin çeşitli mekanizma ve kademelerinde görev yapan karar alıcıların yukarıda belirtilen hususları dikkate almalarının ulusal güvenlik ve ülkemizin siber güvenliği açısından faydalı olacağı değerlendirilmektedir.

[1] http://www.milliyet.com.tr/zorunluluk-geliyor-tum-sirketler-ekonomi-2522944/

[2] Hakan Hekim ve Oğuzhan Başıbüyük, “Siber Suçlar ve Türkiye’nin Siber Güvenlik Politikaları”, Uluslararası Güvenlik ve Terörizm Dergisi, Cilt 4, Sayı 2, 2013, s.135 – 158

Siber Bülten abone listesine kaydolmak için doldurunuz