Bilim, Sanayi ve Teknoloji Bakanı Ergün, Kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için beyaz hacker yetiştireceğizdedi
Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi
Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün antisektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekilde kullandığını ifade etti
Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti:
Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır
Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için beyaz hacker ya da beyaz şapkalı hackeradı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti:
Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmektir Biz de bu konuda önemli bir adım atıyoruz Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek Yani kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz de artık beyaz hacker yetiştireceğiz Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak
Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programıoluşturuldu Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak
4 FARKLI UZMANLIK
Programda beyaz hackerlariçin stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek
Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin Zafiyet Bildirim Programına bildirmek gerekecek
Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak Sınavlar hem yazılı hem de uygulamalı olarak yapılacak Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek
Linkleri sadece kayıtlı üyelerimiz görebilirForumTR üyesi olmak için tıklayınız
Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi
Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün antisektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekilde kullandığını ifade etti
Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti:
Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır
Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için beyaz hacker ya da beyaz şapkalı hackeradı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti:
Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunları sistem yöneticisine bildirmektir Biz de bu konuda önemli bir adım atıyoruz Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek Yani kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz de artık beyaz hacker yetiştireceğiz Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak
Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programıoluşturuldu Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunacak
4 FARKLI UZMANLIK
Programda beyaz hackerlariçin stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesi belirlendi Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararası sertifikasyonlar eşdeğer kabul edilecek
Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE'nin Zafiyet Bildirim Programına bildirmek gerekecek
Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak Sınavlar hem yazılı hem de uygulamalı olarak yapılacak Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek
Linkleri sadece kayıtlı üyelerimiz görebilirForumTR üyesi olmak için tıklayınız