Siber güvenlik için 'beyaz hacker'lar geliyor
Bilim, Sanayi ve Teknoloji Bakanı Ergün, "Kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için beyaz hacker yetiştireceğiz" dedi.
Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, AA muhabirine yaptığı açıklamada, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi. Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün anti-sektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekilde kullandığını ifade etti.
Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti: "Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor. Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır."
"Beyaz hackerlar, sistemin açıklarını tespit edecek ve yöneticiye bildirecek"
Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için "beyaz hacker” ya da "beyaz şapkalı hacker" adı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti: "Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmektir. Biz de bu konuda önemli bir adım atıyoruz.
Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Yani kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz de artık beyaz hacker yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak."
Eğitim programı
Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından "Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı" oluşturuldu. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak.
4 farklı uzmanlık seviyesi
Programda "beyaz hackerlar" için stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi. Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek.
Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek. Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak.
Sınavlar hem yazılı hem de uygulamalı olarak yapılacak. Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek.
27.10.2013 11:44
Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, AA muhabirine yaptığı açıklamada, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi. Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün anti-sektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekilde kullandığını ifade etti.
Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti: "Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor. Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır."
"Beyaz hackerlar, sistemin açıklarını tespit edecek ve yöneticiye bildirecek"
Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için "beyaz hacker” ya da "beyaz şapkalı hacker" adı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti: "Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmektir. Biz de bu konuda önemli bir adım atıyoruz.
Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Yani kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz de artık beyaz hacker yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak."
Eğitim programı
Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından "Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı" oluşturuldu. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak.
4 farklı uzmanlık seviyesi
Programda "beyaz hackerlar" için stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi. Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek.
Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek. Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak.
Sınavlar hem yazılı hem de uygulamalı olarak yapılacak. Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek.
27.10.2013 11:44
Konular
- Güneş enerjisiyle çalışan en büyük gemi
- 10 yıl içinde kendi uydumuzu fırlatabileceğiz
- Felçten kurtaran boyunluk
- Bakanlıktan Türk mucitlere dev destek
- Üniversite güneş enerjili araca sponsor arıyor
- TÜBİTAK'tan 'iyi fikir'lere müthiş destek!
- Bilim insanlarını heyecanlandıran buluş!
- NSA'nın kırmadığı şifre yok gibi
- Nihat Ergün'den yerli otomobil açıklaması
- 21. yüzyılın Türk otomobili elektrikli olabilir mi
- Yerli otomobile talibiz
- Erdoğan'ın aradığı Türk malı otomobili TOFAŞ üretecek
- Yerli otomobilin 500 rakibi var
- Türkiye'nin İlk Yerli Otomobili Uludağ'da Yapıldı
- Türk-İş Başkanı: Yerli Otomobili 20 Bin Üyeli Harb-İş Yapsın
- Döküm sektörü yerli otomobil, uçak ve tank üretimine hazır
- Yerli otomobil mi, yerli marka mı?
- 2023 Hedefi: Yılda 4 Milyon Araç Üretmek
- Aslında Arabada Devrim Yıllar Önce Olmuş
- Yabancıları Rahatsız Eden Gelişme Göktürk-2
- GÖKTÜRK-2 2 Ayda Dünya Etrafında Tam 1000 Tur Attı
- Eski Bir TÜBİTAK Çalışanından İddaa! Göktürk-2’yi yapanlar Tasfiye Edildi
- RASAT, Türkiye'nin İlk Yerli Yapım Uydusu
- Yerli uyduyla dünya BBG evine dönüşecek
- Göktürk Uydusunun Kaderi Ne Olacak?
- Türkiye ile İsrail'in Arasına Giren Kara Kedi
- İSRAİL:TOPRAKALARIMIZ GÖRÜNTÜLENMESİN...
- Doğu Akdeniz'deki balistik "nesne"ler İsrail füzesi çıktı
- Maliki Biden'a Silah Sözünü Hatırlattı
- Dünyanın en büyüğü olacak projeye başvuru patlaması