Artık, kişisel ve işle ilgili önemli veriler internete bağlanabilen cihazlarda saklanırken, bu verileri ele geçirmek isteyen siber suçlular da amaçlarına yönelik yazılımlar yaratmaya devam ediyor. Bu durum, siber güvenliğin ve bu alanda çalışabilecek uzmanların önemini daha da arttıyor. Ancak, böyle giderse bu uzmanları bulmak kolay olmayacak. Araştırmalar göre 2020’de 1,5 milyon siber güvenlik uzmanı açığı olacağı öngörülüyor.
Kendini güvende hissetmek, yaşadığı evin güvende olduğunu bilmek her zaman insanların en büyük kaygılarından biri oldu. Günümüzde ise insanların güvenlik endişeleri sadece gerçek hayatla sınırlı kalmıyor. Artık, sanal dünyadaki güvenlik de insanlığın giderek artan kaygılarından biri haline gelmiş durumda. Yapılan araştırmalara göre, global düzeyde sanal alemde 600 milyon zararlı yazılım bulunuyor. Her gün 350 bin yeni zararlı yazılım tespit ediliyor. Ortalamada bilgisayarlarımızın her beş saniyede bir zararlı bir yazılımın saldırısına uğrama ihtimali var.
ÖNEMİ ARTIYOR
Kaspersky Lab Teknoloji Konumlandırma Müdürü Denis Legezo, insaların dizüstü bilgisayarlara, akıllı telefonlara ve tabletlere bağımlı olduğunu, bunun da siber güvenliğin önemini artırdığını belirtiyor. Araştırma şirketi Gartner, 2015’te 75,4 milyar dolar olan siber güvenlik pazar hacminin, 2020 yılına kadar 170 milyar dolara ulaşacağını öngörüyor. Ancak, bu hızlı büyümeye karşın yeterli sayıda siber güvenlik uzmanı yetiştiği söylenemez. Frost and Sullivan araştırma şirketinin öngörülerine göre 2020 yılına geldiğimizde siber güvenlik alanında dünya çapında 1.5 milyon siber güvenlik uzman açığı olacak. Avrupa Komisyonu’nun yaptığı bir araştırma, bu durumun Türkiye’de de aynı şekilde olacağını gösteriyor. Araştırmaya göre, Türkiye’deki öğrencilerin yüzde 25’i bilişim ve iletişim teknolojileri alanındaki yeteneklerini iş piyasası için yetersiz görürken, diğer bir yüzde 25’i ise yeteneklerinin yeterli olup olmadığı konusunda emin değil.
İŞ FIRSATLARI YARATIYOR
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber güvenliğin her geçen gün daha çok önem kazanmasının pek çok iş fırsatı yarattığını belirtiyor. Kamu tarafından bakıldığında ülkeler siber saldırılara karşı savunma birimleri, siber olaylara müdahale ekipleri (SOME) kuruyorlar. Bu ekipleri oluşturabilmek için donanımlı kişilere ihtiyaç duyuluyor. Güvenlik açıklarını bulabilmek için beyaz hacker (white hacker) da denilen uzmanlara ihtiyaç duyuyorlar. Bu kişiler sistemleri kontrol edip açıkları raporluyor ve defans sistemleri kuruyorlar. Örneğin, banka gibi büyük kurumların ağ güvenliği için bir siber güvenlik politikası oluşturulması çok önemli. Bunun için de banka bünyesinde çalışacak siber güvenlik uzmanlarına ihtiyaç doğuyor. O kurumların müşteri sayısı arttıkça, kişisel bilgilerin korunması daha da önemli bir hale geliyor. Akkoyunlu, bugün her şirkettin bağlı olduğu bir siber ağ olduğundan, ağ güvenliği konusunda uzmanlaşmış kişilere çok ihtiyaç olduğunu belirtiyor. Siber güvenlikte tüm dünyada ortak bir dil kullanıldığı için bu alanda uzmanlaşmış kişiler yurtdışında rahatlıkla iş bulabiliyor. Ancak, tabii önce yabancı dil öğrenmek şart.
MERAK VE İLGİ ŞART
MATEMATİK, bilgisayar ve yazılım Mühendisliğinden mezun olanlar siber güvenlik uzmanı olabiliyor. Ayrıca, özel sektörde de bu alana özel sertifikalı kurslar açılıyor. Bunun yanında, bilişim hukuku da artık çok önemli bir dal. Hukuk okuyup avukat olduktan sonra bilişim suçları üzerine uzmanlaşabiliyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, eğitimin çok önemli olduğunu, ancak asıl olarak kişilerin bu konuya olan merak ve ilgisinin kendisini geliştirmesinde ve uzmanlaşmasına yardımcı olduğunu söylüyor. Bilgi güvenliği teknolojisi veya bilgisayar mühendisliği gibi bölümlerden mezun olan gençler genelde yetiştirilmek üzere şirketlerde bu bölümlerde yer alabiliyorlar. Fakat, kişisel olarak siber güvenlik uzmanlığı eğitimi veya beyaz şapkalı hacker eğitimi alan kişiler de istihdam edilebiliyor.
SİBER SUÇLAR EKONOMİSİ
Siber suçun yaygınlaşması sonucunda bu alanda ayrı bir ekonomi oluşmuş durumda. Çalınan kredi kartı bilgileri direk olarak bilgileri ele geçiren çete tarafından kullanılmıyor. Bu bilgiler, bir havuzda 5-10 dolara satılıyor. Suçu işleyen ise bu bilgileri satın alan üçüncü kişiler oluyor. Bugün virus, trojen (zararlı yazılım barındıran program) uygulamalı korsan yazılımlar üretiliyor. Bu yazılımlar da 3-5 bin dolar arasında satılıyor. Alev Akkoyunlu, büyük ve küçük ölçekli pek çok şirketin 2016 ve 2017’de cryptolocker virüsüne maruz kaldığı bilgisini veriyor. Bu virus, girdiği bilgisayarlardaki dosyaları şifreliyor, dosyalar açılamıyor. Virüs, girdiği bilgisayarlarda masaüstüne bir mesaj bırakıyor ve mesajda dosyaları tekrar kullanılabilir hale getirme karşılığında belli bir miktar para isteniyor. Yani, dosyalar rehin alınıyor ve fidye isteniyor. Türkiye, hem siber saldırıya en çok maruz kalan ülkelerden biri hem de yurtdışına en çok siber saldırı gerçekleştiren ülkelerden biri. Ancak, bunun nedeni saldırıyı yapanların Türkiye’de bulunması değil, Türkiye’deki cihazların yüzde 40’ının başka ülkelerdeki siber suçlular tarafından ele geçirilmiş olması. Yabancılar, siber saldırı yaparken bu cihazları kullanıyorlar.
DİKKAT DİKKAT
Siber suçluların eline fırsat geçmesini engellemenin ilk adımı bu konuda bilinçli olmak. Herkesin yazılımlarda, e-postalarda, internet sitelerinde ne gibi tehlikelerle karşı karşıya kalabileceğini bilmesi ve temkinli olması gerekiyor. Eset, bu konuda bilgi güvenliği üzerine seminerler yapmış, şehir şehir dolaşıp okulları ziyaret etmiş. Ayrıca, konuyla ilgili videolar ve siteler oluşturulmuş. Bitdefender da üniversitelerde, kurumlarda ve ticaret odalarında bilinçlendirme toplantıları düzenlemiş. Barbaros Akkoyunlu, kullanıcıların basit şifreler kullanmaları, sosyal medya kullanım alışkanlıkları, crack yazılım kullanımları, yedek almamaları, sistem güncellemelerini yapmamalarının sistemlerinde büyük bir açık yaratttığını belirtiyor. Alev Akkoyunlu ise siber tehditlere karşı alınabilecek önemleri şöyle sıralıyor:
– Dijital platformlarda kişisel bilgilerinizi paylaşırken dikkatli davranın. Mailinizi, telefonunuzu, adresinizi herkesle paylaşmayın, şifrelerinizi – parolalarınızı açık etmeyin.
– Siber suçlulara karşı uyanık olun. Bana bir şey olmaz demeyin. Kendinize “Nasıl daha güvende olurum?” sorusunu sorun. Size uygun önlemleri seçin.
– Sistem güncellemelerini mutlaka yapın.
– Güncellenen bir dijital güvenlik yazılımı kullanın. Güncel antivirüs yazılımı ile korunmayan bilgisayar, telefon veya tablet, kapısı açık ev gibidir. Her an kötü biri içeri girebilir.
Hacker değil siber suçlu
Kaspersky Lab Teknoloji Konumlandırma Müdürü Denis Legezo, hacker’ların suçlu olduğuna dair yanlış bir algı olduğunu söylüyor. Aslında, hacker’lar siber güvenlikten iyi anlayan, güvenlik açıklarını bulabilen kişiler. Bunların bir kısmı bu bilgileri kötü amaçla kullanırken, bir kısmı da savunma sistemlerini güçlendirmede kurumlara yardımcı olmak için kullanıyor. Dolayısıyla, suç işleyene siber suçlu demek daha doğru.
HÜRRİYET Deniz TÜRSEN 28.04.2017
