Yeni bir savaşın içerisindeyiz. Dün Rusya Amerika’ya, İngiltere Çin’e, Amerika Türkiye’ye, Japonya ise Amerika’ya binlerce kez saldırdı. Bu savaş sadece sayılan ülkeler arasında da geçmiyor. Neredeyse tüm dünya aynı savaşın içinde.
Savaşa hazırlıksız yakalanan bazı ülkeler, şimdiden fazlasıyla etkilendi. Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, 2016’da 90 milyon saldırı girişimi olduğunu açıkladı. Türkiye’de Ankara ve İstanbul, saldırıların en çok yaşandığı illerin başında geliyor. Saldırının kaynakları belli olmasa da ülkeler birbirlerini milyonlarca dolar zarara uğratıyor. Bu savaş silahlarla yapılmıyor, dijital ortamda gerçekleşiyor. Bir nevi Dünya Hack Savaşı...
Devletlerin kritik altyapıları, hassas bilgileri, işletmeler ve
internet kullanan herkes siber korsanların tehdidi altında.
Devletler artık silahlı ordulara paralel olarak siber ordular
hazırlıyor. Hesaplamalar, siber saldırıların global ekonomiye her
yıl trilyon dolara varan zararlar verdiğini gösteriyor. Ponemon
Institute’ün araştırmasına göre siber saldırılar, 2017’de küçük ve
orta ölçekli işletmeler için tehditler listesinin başında.
Yayınlanan rapor, bir siber saldırının bile küçük bir işletmenin
faaliyetlerini sonlandırmasına neden olabildiğini uzun uzun
yazıyor.
HER ŞEY ESTONYA SALDIRISIYLA BAŞLADI
Devletler bu savaşın büyüklüğünü ilk olarak Estonya’ya düzenlenen
siber saldırıyla anladı. 17 Mayıs 2007’de Estonya’da bakanlıklar,
parlamento, bankalar ve medya kuruluşları saldırıya uğradı. Ülkenin
dış dünyayla bağlantısı kesilme noktasına geldi.
Estonya Dışişleri ve Savunma Bakanlıkları ''Rusya ülkemize
saldırdı'' diye NATO’ya başvurdu. NATO sorunu çözmek ve sonraki
saldırıları engellemek için bilgisayar uzmanlarını Estonya’ya
gönderdi. Yani bir ülkeye yapılan saldırı birçok ülkeyi harekete
geçirdi. Bunun en büyük sebebi saldırıların sadece hasar vermek
için yapılmış olması değil, devletlerin gizli belgelerinin çalınma
riski. Siber risk uzmanı ve eski FBI Siber Birimi Başkanı James
Trainor’a göre, siber saldırılardan kaynaklanan küresel hasarların,
nesnelerin interneti gibi ileri teknolojinin de kullanılmasıyla
yıllık 6 trilyon dolar seviyesine çıkabileceği tahmin ediliyor.
70 BİN SALDIRI ŞİKÂYETİ
Suç işleyenleri tek tek izleyen Emniyet Genel Müdürlüğü Siber
Suçlarla Mücadele Daire Başkanlığı tüm terör örgütlerinin sanal
ortamda yaptığı algı operasyonlarını engellemek için çalışıyor.
Birim içerisinde uyuşturucu, sporda şiddet ve yasadışı gibi
konular ayrı ayrı masalarda takip ediliyor. Bunun dışında devlet
büyüklerine hakaret, siber saldırılar ve çocuk pornografisi gibi
internette işlenen tüm suçların takibi 7 gün 24 saat sürüyor. Ayda
ortalama 60-70 bin arasında ihbar geliyor.
Türkiye olarak siber savaş tehdidini sezdik fakat karşı koyabilecek
nitelikli eleman gücü açığımız çok fazla. Başbakan Binali Yıldırım,
“30 bin siber güvenlik uzmanına ihtiyaç var” diye açıklama yaptı.
Tahminlere göre dünyada da 5 yıl içinde 1.5 milyon siber
güvenlikçiye ihtiyaç olacak.
NASIL SİBER GÜVENLİKÇİ OLUNUR?
Üstelik siber güvenlikçilik dolgun maaşlı bir iş. Kamu kurumlarında
siber güvenliği sağlayan elemanlara yıllık 70-120 bin TL, özel
sektördeyse 35-50 bin TL veriliyor. Eğer siz de siber güvenlik
uzmanı olmayı planlıyorsanız, adım adım anlatalım.
Bu fırsatı değerlendirmek için üniversitelerin sertifikalı siber
güvenlik eğitimlerine katılarak, 2 yıllık veya yüksek lisansta
ilgili bölümlere girerek ya da özel şirketlerden eğitim alarak
siber güvenlikçi olmak için ilk adımları atabilirsiniz. Özellikle
üniversiteler eleman açığının farkına varan kurumların başında
geliyor. Eğitimini almak isterseniz üniversitelerde ilişkin yüksek
lisans bölümleri var; Bahçeşehir Üniversitesi ve İstanbul Ticaret
Üniversitesi’nde Siber Güvenlik Bölümü, Hacettepe Üniversitesi’nde
Bilgi Güvenliği Bölümü bulunuyor. Yıldız Teknik Üniversitesi
şirketlere danışmanlık, Selçuk Üniversitesi ise ‘Uygulamalı Siber
Güvenlik Eğitimi’ veriyor.
BEYAZ HACKER ARANIYOR
Bunların yanı sıra TÜBİTAK BİLGEM çatısı altında çalışan Siber
Güvenlik Enstitüsü ise ülkemizin ulusal siber güvenlik
stratejilerini hazırlıyor ve yol haritasını belirliyor. Kamu kurum
ve kuruluşlarına, özel sektör ve sivil toplum kuruluşlarına
rehberlik sağlıyor. Enstitüsü tarafından oluşturulan siber güvenlik
uzmanlık eğitim müfredatıyla, talep eden kurum ve kuruluşlara siber
güvenlikle ilgili konularda sınıf içi eğitim sağlanıyor. Enstitüye
çalışan olarak girmek için iş ilanlarını takip etmek gerek. İlanda
ihtiyaç duyulan uzmanlıklar için tecrübe sahibi olunması gereken
teknolojiler, hâkim olunması gereken programlama dilleri ve
kazanılmış olması beklenen mühendislik formasyonu gibi konular ayrı
ayrı belirtiliyor.
Saldırıların hedeflerinden biri olan TBMM, siber saldırılara karşı
CEH sertifikalı 22 uzman ‘beyaz hacker’ yani iyi niyetli hacker
istihdam edeceğini ekim ayında açıklamıştı. Başvuru şartlarından
biri de Kamu Personeli Seçme Sınavı’na girmiş olmaktı. Kaç uzman
KPSS’ye girmediği için baş- vuramadı; bilgi yok...
SİBER SAVAŞ
Rusya Devlet Başkanı Vladimir Putin’in dış politika danışmanı
Sergey Karaganov, önümüzdeki 15 yılla ilgili tahminde de bulunarak,
nükleer ve siber silahların yeni küresel düzenin belirlenmesinde
etkin rol oynayacağını dile getiriyor.
TÜRKİYE’DE SİBER GÜVENLİK PERSONELİ YILLIK NE KADAR MAAŞ
ALIYOR?
Kamu kurumlarında ortalama 70 bin TL ile 120 bin TL.
Özel sektörde 35 bin TL ile 50 bin TL.
Amerika’da yıllık en yüksek 380 bin dolar.
Avrupa’da yıllık ortalama 100 bin dolar
