Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, kamu ve özel
sektörde dijital verilerin güvenliğini sağlamak için "beyaz hacker"
yetiştireceklerini bildirdi. Ergün, TSE'de yetiştirilecek
uzmanların, eğitimlerinden sonra alacakları sertifika ile
Türkiye'nin siber güvenliği için çalışacağını bildirdi.
Bakan Nihat Ergün yaptığı açıklamada, Türkiye'nin siber
güvenliğinde yeni bir dönemin başladığını söyledi.
Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini
sağlarken, ne yazık ki o sektörün anti-sektörünü oluşturacak bir
ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün
bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve
özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun
bir şekilde kullandığını ifade etti.
Bilgi ve iletişim teknolojilerinin her alanda daha fazla
kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha
fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları
kaydetti:
"Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza
hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web
sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da
eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da
atmamız gerekiyor. Bütün kurumlar için sistemlerini ve
uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak,
böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara
karşı korumak kritik önem taşımaktadır."
“SİSTEMİN AÇIKLARINI TESPİT EDECEK VE YÖNETİCİYE
BİLDİRECEK"
Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör
kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için
"beyaz hacker" ya da "beyaz şapkalı hacker" adı verilen,
kendileriyle irtibatlı olarak çalışan hackerlar kullandığını
anlatan Ergün, şöyle devam etti:
"Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek
ve bunları sistem yöneticisine bildirmektir. Biz de bu konuda
önemli bir adım atıyoruz. Sızma testi yapan firma ve kişiler,
ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek
program ile eğitilecek. Yani kamu ve özel sektörde dijital
verilerin güvenliğini sağlamak için biz de artık beyaz hacker
yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de
yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika
ile Türkiye'nin siber güvenliği için çalışacak."
EĞİTİM PROGRAMI
Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından
"Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve
Firmalar İçin Yetkilendirme Programı" oluşturuldu. Bu program ile
sızma testi yapan firmaların ve kişilerin hangi şartları taşıması
gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve
kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu
uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi
yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken
temel alacakları kriterlerin neler olması gerektiği bilgisini
sunacak.
4 FARKLI UZMANLIK SEVİYESİ
Programda "beyaz hackerlar" için stajyer, kayıtlı, sertifikalı
ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi.
Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi
bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık
bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı
sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi
Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi
şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul
edilecek.
Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği
alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu
belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için
bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde
akademik makale yayınlamak veya bir zafiyet keşfinde bulunup
TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek.
Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı
CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve
uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak.
Sınavlar hem yazılı hem de uygulamalı olarak yapılacak. Yazılı
sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde
uygulamalı sınava katılabilecek. (aa)