Siber Güvenlik Uzmanı nasıl olunur?

Siber güvenlik, özellikle son dönemde gerçekleştirilen fidye yazılım saldırılarından sonra en önemli konularından biri haline gelmiş durumda. Daha önceleri, konunun uzmanları tarafından ısrarla önemi vurgulanmak istenmesine rağmen, hak ettiği ilgi gösterilmediğinden, bugün halen bu alanda insan kaynağı açığı bulunmaktadır. 2010 yılından önce bireylerin veya örgütlerin, yeteneklerini sergilemek, fikirlerini empoze etmek gibi amaçlar üzerine kurulu olan siber saldırılar, son yıllarda geniş çaplı ekonomik krizlerden, devletler arası siber casusluk ve saldırı faaliyetlerine kadar oldukça geniş kapsamlı eylemler bütünü şeklinde gerçekleşmektedir.

Bugün siber uzay; kara, deniz, hava ve uzay ile birlikte harbin beşinci boyutu olarak tanımlanmaktadır. Ülkeler arasında konvensiyonel savaş, yerini yavaş yavaş siber savaşa bırakmış durumda. 1990’lı yıllardan bu yana siber savaş öğeleri, konvensiyonel savaşla birlikte destek unsur olarak kullanılmaktadır. İlerleyen yıllarda ise 3. Dünya Savaşı’nın tamamen siber uzayda yapılacağı öngörülmektedir.

Başkan Obama döneminde ABD hükümeti, “Eğer ortaya haklı bir neden çıkarsa, ABD, siber ortamdan gelecek saldırılara karşı, ülkeyi tehdit eden tüm diğer unsurlarda olduğu gibi, her türlü yönteme başvurabilir” şeklinde açıklama yapmıştı. Sadece bu açıklama dahi konunun önemini yeterince vurgulamaktadır. Gerek kurumlar gerekse de devletler, siber uzayı ayrıca istihbarat oluşturmak için de kullanmaktadır.

Devletlerin kritik altyapıları, hassas bilgileri ve savunma sektörünü hedef alan siber savaş, artık hedef ülkeye bağlı özel sektörde hizmet veren kurumları da etkileyebilmektedir. Siber savaşın asimetrik özelliği sebebiyle saldırılar, bireyler ya da uluslararası terör örgütleri gibi geniş bir yelpazede, farklı kaynaklarca yapılabilmektedir. Sadece devletler arasında değil, özel sektörde de siber istihbarat ve siber saldırı faaliyetleri gerçekleşmeye başlamıştır. Rakipten bilgi sızdırmak, rakip sisteme zarar vermek veya devre dışı bırakmak gibi farklı şekillerde oluşabilecek bu saldırılar, kimi durumda milyonlarca usd’lik kayıplara sebep olabilmektedir.

Yaşanan tüm bu gelişmeler karşısında ister kamu ister özel sektörde olsun, siber güvenliğin önemi artmış, dolayısıyla siber güvenlik uzmanı olarak görev alacak kişilere olan ihtiyaç doğmuştur. Bunun neticesi olarak, son birkaç yıldır Türkiye de dahil olmak üzere pek çok ülke, siber güvenlik sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmaları başlatmıştır. Üniversiteler, akademiler, enstitüler vb. eğitim kurumları ile entegre yürütülen bu çalışmalar, özel sektörde siber güvenlik konusunda hizmet veren firmalar tarafından da desteklenmekte, konuyla ilgili nitelikli elemanların yetiştirilmesine katkıda bulunulmaktadır.

Siber güvenlik uzmanı olmak, günümüzde oldukça önemlidir ve konuyla ilgili olarak ne yazık ki çok çeşitli spekülasyonlar yapılmaktadır. Siber uzayda, güvenlikle ilgili farklı görevlerde bulunmak mümkün olmaktadır. Konuyla ilgili görev yapan kişilere ait farklı unvanlardan bazıları; siber güvenlik uzmanı, siber güvenlik araştırmacısı, siber istihbarat analisti, bilgi güvenliği uzmanı, sızma testleri uzmanı, web güvenliği uzmanı, kriptoloji uzmanı şeklindedir.

Burada yer alan, farklı uzmanlık dallarından oluşan bu unvanlar dışında, gelişen teknoloji ve yöntemlerle birlikte değişik ihtiyaçlar, değişik görev ve sorumluluklar da ortaya çıkabilmektedir. Dolayısıyla bu listenin genişlemesi her zaman söz konusu olabilir. Yukarıdaki her uzmanlık alanı için ayrı ayrı bir tanım yapmak yerine, en çok kullanılan “siber güvenlik uzmanı” unvanına değinmek gerekirse;

Siber güvenlik uzmanları, bağlı olduğu kurumların bilgi sistemlerini korumakla yükümlü kişilerdir” şeklinde basit bir ifadeyle tanımlanabilir. Daha geniş bir ifadeyle “Kurum içerisinde hangi personelin, hangi bilgilere ihtiyacı olduğunu, hangilerine erişim sağlanacağını planlayan, koordine eden ve gerekli bilgi güvenliği sistemini oluşturan kişidir.” denilebilir. Ancak bu tanım, kimi zaman yeterli olmayabilir zira bir siber güvenlik uzmanı, çalıştığı kurumun hizmet verdiği bir başka kuruma ait sistemlerin ve bilginin korunması için de görev alabilmektedir.

Çoklu katman, multi disipliner yaklaşım gibi farklı yöntemlerle siber olaylara müdahale etme yeteneğine sahip bu kişiler, konuyla ilgili bilgilerini sürekli olarak güncel tutmak zorundadır. Aksi takdirde yeni gelişen yöntemlere karşı etkin bir savunma geliştirmeleri beklenemez. Siber güvenlik uzmanları zararlı yazılımlar, oltalama faaliyetleri, virüsler, DDoS saldırıları, bilgi savaşları, hacking, yazılım açıkları gibi pek çok konuda bilgi sahibi olup, gelişmeleri de yakından takip etmektedir.

Siber güvenlik uzmanı olabilmek için öncelikle en azından temel seviyede programlama, , WindowsUnix/Linux işletim sistemi ile birlikte güvenlik konusunda bilgi sahibi olmak gerekmektedir. Bu temel bilgi eşliğinde, adayın konuyla ilgili bulabildiği tüm kaynakları okuması, izlemesi büyük ölçüde faydalı olacaktır. Eğer bu alanda çalışmak, uzmanlaşmak isteniyorsa, temelden ileri seviyeye kadar siber güvenlik ile ilgili tüm konular üzerinde çalışılması gerekmektedir.

Üniversitelerin ilgili bölümlerinden mezun olmak her ne kadar iş ilanlarında sıkça karşılaşılan bir ifade olsa da birçok siber güvenlik uzmanının farklı bölümlerden mezun olup, kendini bu alanda geliştirerek, kariyerini siber güvenlik konusunda geliştirdiği görülmektedir. Dolayısıyla, konuya ilgi duyup, farklı bölümlerde eğitim görmekte olan ya da mezun kişilerin de bu sektörde, gerekli bilgi ve tecrübeye sahip olmaları halinde çalışabilecekleri belirtmek gerekir.

Siber güvenlik uzmanı olmak için, şart olmasa da İngilizce başta olmak üzere yabancı dil bilmek de oldukça önemlidir. Zira gelişen tehditler ve yöntemlerden haberdar olmak, bunlara karşı koruyucu güvenlik önlemlerini alabilmek için yabancı yayınları da takip edebilmek gerekir. Eğer iyi bir siber güvenlik uzmanı olmak isteniyorsa, en az bir yabancı dili iyi seviyede bilmek faydalı olacaktır. Yabancı dil bilmek ayrıca, internette bulunabilecek pek çok projeye katkı sağlamayı da kolaylaştıracaktır. Bu projelerde yer alarak, siber güvenlik çalışmaları içinde bulunmak, konuyla ilgili gelişim göstermek mümkündür.

0 cevaplar

Cevapla

Tartışmaya katılmak ister misiniz?
Siz de yorum yazın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir