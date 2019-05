Bartın Üniversitesi Bilgisayar Mühendisliği Bölümü ile Yazılım ve İnovasyon Kulübü (BUYİNOVA) işbirliğinde düzenlenen panelde ‘Siber Güvenlik ve Bilgi Güvenliği' konuşuldu.

Panele, Bartın Üniversitesi Rektör Yardımcısı ve Mühendislik Fakültesi Dekanı Prof. Dr. Mustafa Aral, SGK İl Müdürü Ekrem Öztekneci, Genel Sekreteri Dr. Öğr. Üyesi Said Ceyhan, öğretim üyeleri, idari personel ve öğrenciler ile Bartın Belediyesi, İl Tarım ve Orman Müdürlüğü, İl Milli Eğitim Müdürlüğü, İl Sağlık Müdürlüğü Bilgi İşlem Müdürleri ve personelleri katıldı.

Panelin açılış konuşmasını yapan Bilgisayar Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Eyüp Burak Ceyhan tüm katılımcılara gösterdikleri ilgiden dolayı teşekkür etti. Siber güvenlik ve bilgi güvenliği konusunda farkındalığı arttırmayı hedeflediklerini dile getiren Ceyhan, “Siber güvenlik uzmanlarının katılımı ile gerçekleşen panelde Bartın'daki kamu kurum personelleri ve üniversitemiz personeli ile öğrencilerini bilgilendirmek ve farkındalık kazandırmak amaçlanmıştır. İnanıyorum ki bugün başlayan panel ve akabinde gerçekleşecek eğitim sayesinde tüm katılımcılar ‘Siber Güvenlik' konusunda önemli yol kat edecektir” dedi.

Ceyhan, yaptığı açılış konuşmasının devamında 82 milyonluk ülkemizde yaklaşık 54,3 milyon internet kullanıcısı ve 51 milyon aktif sosyal medya kullanıcısı olduğunu, 59 milyon mobil telefon kullanıcısı ve 31,7 milyon internetten alışveriş yapan kullanıcı olduğuna değinerek siber güvenliğin ve bilgi güvenliğinin önemine vurgu yaptı. Ayrıca yapılan araştırmalara göre 90 milyar dolar vererek nükleer denizaltı filosu, 40 milyar dolar vererek görünmez uçak filosu, 10 milyar dolar vererek leopar tank filosu kurulabileceğini, fakat 1 milyar dolar vererek siber saldırı ekibi oluşturup bu askeri tesislerin tehdit altına sokulabileceğini, hatta daha da ileri giderek bir kişinin sadece 5 milyon doları varsa rahatlıkla bir ülkenin kritik altyapısını hedef alabileceğini ve zor durumda bırakabileceğini, özellikle kamu kurumlarının siber güvenliğe gereken önemi vermesi gerektiğini aktardı. Bu tür etkinlikleri düzenlemeyi sosyal sorumluluk olarak gördüğünü söylemesinin ardından sözü panelistlere bıraktı.

‘Siber güvenlik her kurumun artık vazgeçilmezidir'

Panelin ilk sunumunu yapan ‘Beyaz.Net Siber Güvenlik Takım Lideri' Yavuz Yüksel, konuşmasında Siber Güvenlik Operasyon Merkezi, operasyon süreçleri ve siber saldırı anında neler yapılması gerektiğine dair bilgiler verdi. Hacker kavramının günlük hayatta çok olumsuz bir anlama geldiği söyledi. Bu olumsuz adlandırmanın yanlış olduğunu söyleyen Yüksel, “En temel anlamıyla hacker; şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişidir. Ancak hacker dediğimiz kişinin yaptığı işlemi ne amaçla yaptığı önemli bir ayrım noktasıdır. Eğer hacker kişi gizli bilgileri ele geçirmek, bir kuruma veya devlete zarar vermek için iş yapıyorsa bu tehlikeli bir hackerdır. Literatürde biz buna siyah şapkalı hacker deriz. Ancak hacker saldırılara karşı savunma amaçlı bir takım işlere girişiyor, şirketlerin açıkları konusunda onları uyarıyorsa bu iyi bir hackerlık türüdür. Buna da beyaz şapkalı hacker denilmektedir. Bir de gri şapkalı hackerlık vardır ki bu daha çok menfaat ile alakalı bir türdür. Her ne kadar olumsuz bir algıya sahip olsa da hackerlık her kurumun vazgeçilmezidir. Eğer yaptığınız yatırımların, ürettiğiniz projelerin güvenliğini sağlamak istiyorsanız siber güvenlik konusuna ciddi anlamda eğilmeniz gerekiyor. Çok basit güvenlik açığı ile milyarlarca dolara mal olmuş bir projeyi sekteye uğratmak mümkün. Eğer bu ve bunun gibi can sıkıcı durumlar ile karşılaşmak istenmiyorsa şirketler kadar devlet kurumları da siber güvenlik konusuna ciddi yatırımlar yapmalı ve önemsemelidir.” dedi.

‘Etik Hacker olmak istiyorsanız kendinizi sürekli geliştirmek zorundasınız'

Panelin diğer bir konuşmacısı ‘Beyaz.Net Siber Güvenlik Analisti' Yusuf Topal bir meslek olarak hackerlık konusuna değindi. Topal, “Hackerlık veya siber güvenlik uzmanlığının sadece para için yapılması mümkün değil. Muazzam bir stres halinde işinizi yürütmeniz gerekiyor. Zaten sürekli tetikte olmalısınız. Sürekli kendinize nereden saldırı gelebilir, ne tür yöntemlerle saldırıyı bertaraf edebilirim şeklinde sorular sormalısınız. Bununla beraber bir siber güvenlik uzmanı kendini her zaman geliştirmek zorundadır. Siber dünyanın hızına yetişmek için buna mecbursunuz. Sadece yetenek veya istekle bu işin gerçekleşmeyeceğini erkenden anlamanız gerekiyor.” ifadelerini kullandı. Konuşmasının devamında kendini Siber Güvenlik alanında geliştirip kariyer yapmak isteyenlere nereden başlamaları gerektiği ve ileride hangi konularda çalışabilecekleri gibi önemli bilgiler veren Topal, sektör ile ilgili önemli bilgiler vermesinin ardından sözlerini noktaladı.

Panelin son konuşmacısı olan Arizon Bilgi Teknolojileri Siber Güvenlik Uzmanı Mesut Uçar ise sistemlerdeki açıklar, siber saldırı çeşitleri ve siber saldırılarının ne tür zararlar verebileceğinden söz etti. Uçar, “Siber saldırılarının temel hedefi saldırının düzenlendiği yere göre değişmektedir. Örneğin bir devletin siber ağına saldıran hackerlar ülkenin stratejilerini, askeri plan ve yazışmalarını elde etmeye çalışırken, bir bankaya saldıran hackerlar daha çok banka kullanıcılarının kişisel verilerine, finans bilgilerine ulaşmaya çalışmaktadır. Bunlar hepimizin neredeyse bildiği şeylerdir. Ancak bir siber saldırı sonucunda ülkelerin fabrika ve tesislerinde üretimin durması, internet altyapısının çökmesi, devletin karar alma mekanizmalarının çökmesi bile mümkündür. Bu yüzden siber güvenlik konusuna sadece şirketler değil, devletlerin de ciddi anlamda yatırım yapması gerekmektedir. Aksi takdirde ortaya çıkacak sonuçların telafisi kolay olmayacaktır.” dedi. Uçar, konuşmasının devamında son yıllarda ortaya çıkan fidyeci virüs olarak adlandırılan ransomware yazılımına dikkat çekti. Virüsün kurbanın verilerini kriptolayarak şifrelediğini ve verilere karşılık olarak fidye istediğini belirtti. Şifrenin ise kırılıp verilerin kurtarılmasının çok zor olduğunu belirten Uçar, kullanıcıların dikkatli olması gerektiğini ve hiçbir sistemin güvenli olmadığını vurguladı.

Panelin sonunda Dr. Öğr. Üyesi Ceyhan Bartın Üniversitesi Bilgisayar Mühendisliği olarak Rektörümüz Prof. Dr. Sayın Orhan Uzun'un ve Dekanımız Prof. Dr. Sayın Mustafa ARAL'ın destekleriyle çeşitli programlar yaptıklarını, bunlardan birinin Yazılım ve İnovasyon Kulübü (BUYİNOVA) ile beraber Bartın'daki 16 okuldan yaklaşık 850 ortaokul ve lise düzeyindeki öğrenciye 8 günlük eşzamanlı 3 oturum halinde Üniversitemizde kodlama eğitimi verdiklerini açıkladı. Verdikleri kodlama eğitiminin Siber Güvenliğin temelini oluşturduğuna da değinen Dr. Ceyhan düzenledikleri bu tür eğitimler ve etkinlikler sayesinde üniversitemiz öğrencileri ve personeline, Bartın'daki kamu kurum ve kuruluşlarına farkındalık kazandırdıklarını ve siber güvenlik ekosistemine eleman yetiştirdiklerini aktardı. Ayrıca Bilgisayar Mühendisliği Bölümü'ne ilk defa bu sene öğrenci almalarına rağmen, çok yoğun çalışarak bölüm öğrencilerine ders dışında Uygulamalı Matlab Eğitimleri verdiklerini, Konya'daki Bilim Merkezi ve çeşitli firmalara teknik gezi düzenlediklerini, bölüm öğrencileri ile birlikte F-16 uçakları için tamamen yerli ve milli uçak simülatörü yazılımı ve donanımı projesi geliştirdiklerini ve düzenledikleri sosyal sorumluluk projesi kapsamında bölüm öğrencileri ile ortaokul ve liselerde önümüzdeki haftadan itibaren iki haftalık siber zorbalık ve internetin bilinçli kullanımı seminerleri vereceklerini sözlerine ekledi.

Panel karşılıklı soru ve cevapların ardından panelistlere teşekkür belgelerinin verilmesiyle sona erdi.