Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergun, Turkiye'nin siber guvenliğinde yeni bir donemin başladığını soyledi.
Bilim ve teknolojideki gelişmelerin her sektorun ilerlemesini sağlarken, ne yazık ki o sektorun anti-sektorunu oluşturacak bir ortamı da hazırladığını belirten Ergun, Turkiye'nin her gecen gun butun kamu kurumlarıyla, yerel yonetimleriyle, universiteleri ve ozel sektoruyle bilgi ve iletişim teknolojilerini cok daha yoğun bir şekilde kullandığını ifade etti.
Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin guvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergun, şunları kaydetti:
"Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web sitelerinin ve dijital hizmetlerin guvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın guvenliğini sağlayacak adımları da atmamız gerekiyor. Butun kurumlar icin sistemlerini ve uygulamalarını duzenli olarak guvenlik testlerine tabi tutmak, boylece iceriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik onem taşımaktadır."
Dunyanın onde gelen yazılım şirketleri ile kamu ve ozel sektor kuruluşlarının, bu tur sızmalara karşı sistemlerini korumak icin "beyaz hacker” ya da "beyaz şapkalı hacker" adı verilen, kendileriyle irtibatlı olarak calışan hackerlar kullandığını anlatan Ergun, şoyle devam etti:
"Beyaz hackerların temel gorevi, sistemin acıklarını tespit etmek ve bunları sistem yoneticisine bildirmektir. Biz de bu konuda onemli bir adım atıyoruz. Sızma testi yapan firma ve kişiler, ulkemizde ilk kez bir kamu kurumu olarak TSE tarafından yurutulecek program ile eğitilecek. Yani kamu ve ozel sektorde dijital verilerin guvenliğini sağlamak icin biz de artık beyaz hacker yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Turkiye'nin siber guvenliği icin calışacak."
Eğitim icin TSE Yazılım Belgelendirme Mudurluğu tarafından "Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İcin Yetkilendirme Programı" oluşturuldu. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi. Program, guvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, guvenlik testi yaptıracak kurumlara da calışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak.
4 FARKLI UZMANLIK
Programda "beyaz hackerlar" icin stajyer, kayıtlı, sertifikalı ve kıdemli olmak uzere 4 farklı uzmanlık seviyesi belirlendi. Başlangıc seviyesi olan Stajyer Sızma Testi Uzmanlığı icin herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı icin 2 yıllık bilgi guvenliği veya sızma testi tecrubesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı icin 3 yıllık bilgi guvenliği veya sızma testi tecrubesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek.
Kıdemli Sızma Testi Uzmanlığı icin ise 3 yıl bilgi guvenliği alanında calışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı icin bunlara ek olarak en az 1 adet ulusal veya uluslararası duzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek.
Bu şartlara ek olarak tum uzmanlık seviyeleri icin TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında duzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Sınavlar hem yazılı hem de uygulamalı olarak yapılacak. Yazılı sınavdan gecenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek.
Kaynak
__________________