Devlete kadrolu hacker

Bakan Nihat Ergün, dijital verilerin güvenliği için 'beyaz hacker' yetiştireceklerini söyledi.

Devlete kadrolu hacker

Bakan Nihat Ergün, dijital verilerin güvenliği için 'beyaz hacker' yetiştireceklerini söyledi.

28 Ekim 2013 Pazartesi 17:04
Devlete kadrolu hacker

Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, yaptığı açıklamada, Türkiye'nin siber güvenliğinde yeni bir dönemin başladığını söyledi.

Bilim ve teknolojideki gelişmelerin her sektörün ilerlemesini sağlarken, ne yazık ki o sektörün anti-sektörünü oluşturacak bir ortamı da hazırladığını belirten Ergün, Türkiye'nin her geçen gün bütün kamu kurumlarıyla, yerel yönetimleriyle, üniversiteleri ve özel sektörüyle bilgi ve iletişim teknolojilerini çok daha yoğun bir şekildekullandığını ifade etti.

'İÇERİDEN VE DIŞARIDAN GELEBİLECEK SALDIRILARA..'

Bilgi ve iletişim teknolojilerinin her alanda daha fazla kullanılması, bu sistemlerin güvenliğiyle ilgili konulara da daha fazla eğilmeyi gerektirdiğini vurgulayan Ergün, şunları kaydetti:

"Kamu hizmetlerinin dijital ortama taşınması, vatandaşlarımıza hızlı ve kaliteli hizmet vermemizi sağlıyor. Ancak kamuya ait web sitelerinin ve dijital hizmetlerin güvenliğiyle ilgili konulara da eğilmemiz, siber ortamımızın güvenliğini sağlayacak adımları da atmamız gerekiyor. Bütün kurumlar için sistemlerini ve uygulamalarını düzenli olarak güvenlik testlerine tabi tutmak, böylece içeriden ve dışarıdan gelebilecek saldırılara, sızmalara karşı korumak kritik önem taşımaktadır."

'SİSTEMİN AÇIKLARINI TESPİT EDECEKLER'

Dünyanın önde gelen yazılım şirketleri ile kamu ve özel sektör kuruluşlarının, bu tür sızmalara karşı sistemlerini korumak için "beyaz hacker" ya da "beyaz şapkalı hacker" adı verilen, kendileriyle irtibatlı olarak çalışan hackerlar kullandığını anlatan Ergün, şöyle devam etti:

"Beyaz hackerların temel görevi, sistemin açıklarını tespit etmek ve bunlarısistem yöneticisine bildirmektir. Biz de bu konuda önemli bir adımatıyoruz. Sızma testi yapan firma ve kişiler, ülkemizde ilk kez bir kamukurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Yanikamu ve özel sektörde dijital verilerin güvenliğini sağlamak için biz deartık beyaz hacker yetiştireceğiz. Bu konuda en uzman kişileri bulacağız ve TSE'de yetiştirilecek uzmanlar, eğitimlerinden sonra alacakları sertifika ile Türkiye'nin siber güvenliği için çalışacak."

EĞİTİM PROGRAMI

Eğitim için TSE Yazılım Belgelendirme Müdürlüğü tarafından "Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı" oluşturuldu. Bu program ile sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiği belirlendi. Program, güvenlik testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanırken, güvenlik testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olmasıgerektiği bilgisini sunacak.

4 FARKLI UZMANLIK SEVİYESİ

Programda "beyaz hackerlar" için stajyer, kayıtlı, sertifikalı ve kıdemli olmaküzere 4 farklı uzmanlık seviyesi belirlendi. Başlangıç seviyesi olan Stajyer Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranacak. Sertifikalı Sızma Testi Uzmanlığı için 3 yıllık bilgi güvenliği veya sızma testi tecrübesi şartları istenecek ve uluslararasısertifikasyonlar eşdeğer kabul edilecek.

Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek şartı aranacak. Kıdemli Sızma Testi Uzmanlığı için bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyetkeşfinde bulunup TSE'nin "Zafiyet Bildirim Programı"na bildirmek gerekecek.

Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE'nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Sınavlar hem yazılı hem de uygulamalı olarakyapılacak. Yazılı sınavdan geçenler ilgili uzmanlığın şartlarını taşıdıkları takdirde uygulamalı sınava katılabilecek.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
<strong>Dikkat!</strong> Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner122

banner215

banner124

banner154

banner126