25 Eylül 2018 tarihinde Conrad Otel’de gerçekleşecek konferansımıza katılım için formu doldurunuz.

“Anne Ben Hacker Oluyorum” kitabının yazarı Burak Bozkurtlar, “Çok yetenekli hackerlarımız var!..” diyerek merak edilenleri anlattı…

“Siber Güvenilir Türkiye” için hackerliğe hevesli gençlerin küstürülmemesi gerektiğini belirten ve bu konuda örneklerle tavsiyelerde bulunan Bozkurtlar,“Yabancı Firmaların sponsorluğu ile “Milli Teknoloji” etkinliği yapılmasının hiç ahlaki olmadığına işaret ederken, “Hacker”ın, “Bilgisayar Korsanı” olmadığını da kaydetti ve “kötü niyetli korsanlar”a karşı kişisel olarak alınması gereken tedbirleri sıraladıktan sonra “Yakın geleceğin en önemli mesleklerine de dikkat çekti…

Gençlerin bilinçlenmesi ve siber tehlikeler karşısında neler yapabilecekleri konusunda çeşitli yayın ve seminerlere de katılan Burak Bozkurtlar’a karşı, bilgisayar, tablet ve akıllı telefon nesli olarak yetişen öğrencilerin ilgisi de hayli büyük.

“Siber Güvenilir Türkiye” projesi ile ülke genelinde siber güvenlik farkındalığı için kamu yararına yaptığı açıklamalarla yediden yetmiş yediye herkesin sevgisini kazanan Siber Güvenlik Araştırmacısı yazarımız Burak Bozkurtlar ile Siber Güvenlik üzerine konuştuk…

:

– Siber güvenlik ve siber güvenilir olmak ne demek?

– Siber Güvenlik için benim kendi tanımım şu; Bilişim teknolojilerinin savunma sanatına siber güvenlik denir. Yani, bilişim teknolojileri ana başlığı altında bulunan tüm enstrümanlar hakkında bilgi sahibi olursanız, saldırı anında veya mevcutta bulunan teknik zafiyetleri fark ettiğinizde de önlem alabilirsiniz.

Siber güvenilirlik ise, siber saldırı yöntemleri hakkında bilgi sahibi olmak ve güncel siber tehditlerden haberdar olabilmekten ibarettir.

Yani, siber güvenlik farkındalığına sahip olanlar için kullanılan bir tabirdir.

Siber güvenilir kullanıcı, siber güvenilir geliştirici, siber güvenilir çalışan ve siber güvenilir yönetici gibi daha birçok örnekleme ile daha net anlayabilirsiniz.

– Ülkemizde siber güvenlik üzerine ne gibi çalışmalar yapılıyor? Türkiye, ne kadar Siber Güvenilir?

– Siber güvenlik kavramını iki ana başlıkta ele almalıyız.

İlki, mevcutta bulunan siber güvenlik literatürüne çok iyi seviyede hakim olmalıyız.

İkincisi ise, Havelsan Genel Müdürü Ahmet Hamdi Atalay’ın da “siber güvenlikte yerli … siber güvenlikte teknoloji size ait değilse güvenlikten bahsedemezsiniz” cümlesine katılarak, yüzde 100 yerli diyebileceğimiz teknolojiler için ihtiyaç duyulan enstrümanları (işlemci, anakart, bellek, programlama dili vb.gibi)kendi metotlarımızla üretmeli ve global teknolojiler ile iletişimde olacak haliyle ortaya çıkarmalıyız.

TÜCCAR ZİHNİYETLİ SÖZDE BİLİŞMCİLER, YETENEKLİ GENÇ ARKADAŞLARI KÜSTÜRMEZSE…

“Türkiye ne kadar siber güvenilir” derseniz, inanılmaz derecede yetenekli siber güvenlikçi olarak adlandırılan genç arkadaşlarımız var.

Tabi, birçoğunu küstüren tüccar zihniyetli sözde bilişimciler de, ticari kazanç elde etmek uğruna, ülke olarak siber güvenilirliğimizi popülist yaklaşımlara kurban etmiyor dersem, ben de popülist bir yaklaşım sergilemiş olurum.

Siber Güvenilir başlığı altında yaşanan ve çok güzel bir kamu spotu ile dikkat çekilenSiber Zorbalık konusu gibi diğer siber güvenlik farkındalık çalışmalarına da ağırlık vermeliyiz.

Özellikle gençlerin Hackerlığı bir meslek olarak görmeleri ve elde ettikleri yetenekleri iyilik ve doğruluk üzerine kullanma istekleri çok değerli ve Siber Güvenilir Türkiyeiçin organik bir başarı göstergesi olacağına inancım tam.

“HACKER” DEMEK “BİLGİSAYAR KORSANI” DEMEK DEĞİL…

– “Anne Ben Hacker Oluyorum” kitabının yazarı olarak şu soru sorulmadan olmaz; Hacker denilince ne anlamalıyız, İyi bir tanım mı, Kötü bir tanım mı? Açıkçası, Hacker denilince sanki insanlar biraz ürküyor. Siz ne düşünüyorsunuz bu konu hakkında?

– Öncelikle Hacker için TDK, “bilgisayar korsanı” ifadesini kullanmış. Ancak bizler neredeyse kullandığımız tüm teknolojilerin mimarı olan Massachusetts institute of Technology’nin tanımında yer alan “Bilgisayar sistem, donanım ve yazılımlarını geliştiren ve geliştirmekten zevk alan kişiye hacker” denir tanımını daha uygun buluyoruz.

Evet, siber güvenlik kavramı ülkemizde ve dünyada yeni algılanıyor diyebiliriz.

Ancak, uluslararası standartların hazırlanıp bu standartlara bağlı ürün ve hizmetlerin çoktan üretilip Türkiye pazarında satışının yapılması ise aslında siber güvenlikbaşlığında tıpkı bilgisayar teknolojilerini geliştirme konusunda geç kaldığımız gibi geç kaldık diyebilirim.

Bu konuda ise bizden önceki nesillere de sitem ediyorum.

“HACKER”LARI “SÜPER KAHRAMANLAR” GİBİ DÜŞÜNEBİLİRSİNİZ… ÇOK YETENEKLİ HACKERLERİMİZ VAR!

Eğer siz global teknolojileri sürekli yenilik olarak entegre eder ve “bunu biz yaptık”derseniz, bu yanlış ifadeler bizim gibi Türk gençleri tarafından deşifre edilir ve internetin Türkiye’de devreye alınmasını milat olarak görenlerin, 25 yıldır sadece yabancı teknolojileri (hiçbir denetime tabi tutmadan, standartlarını belirlemeden)ülkemize entegre etmek adına satış, servis, eğitim ve operatörlük gibi başlıklarda çalıştıklarının da milletimizin fark etmesine ve haliyle öfkelenmelerine engel olamazsınız.

Hacker’ları süper kahramanlar gibi düşünebilirsiniz.

İyilik ve doğruluk üzerine, kısacası dünyaya faydalı olmak için de hacker olunabilir, zararlı yazılımlar ile haksız kazanç elde etmek için de.

İşte burada beyaz şapkalı hackerlar ile siyah şapkalı hackerların arasında tıpkıMarvel’ın iyi ve kötü süper özelliklere sahip karakterleri gibi bir benzetme yapabiliriz.

Yeri gelmişken şunu da belirtmekte fayda görüyorum. Çok yetenekli hackerlarımızvar.

Bazen gençliğin verdiği aşırı hırs nedeniyle bazen de devletine hizmet etme arzusu ileyetkisiz kişilerin çıkarlarına hizmet edilebiliyor.

Yani, kendisini devlet görevlisi olarak tanıtan bazı kişilerin, hackerlar vasıtası ilebilişim sistemleri üzerinde elde ettikleri verileri bazen yurt içine bazen de yurt dışına pazarlayarak gelir ve prestij elde etmeye çalıştıkları biliniyor.

Hacker olmaya gönüllü olan genç arkadaşlarımı ve ailelerini bu tip konularda mağdur olmamak adına daha dikkatli olmaya davet ediyorum.

HİKÂYELERLE KURULAN TUZAK VE GELEN “TEKLİFLER”LE…

– Ne gibi bilgiler elde edilmek isteniyor, bu işten nasıl bir kazanç elde edilebilir ki, sizin başınıza da benzer olaylar geldi mi?

– Okurlarımızdan eminim ki bir bölümü benzer hikayeleri ya duymuşlardır ya da yaşamışlardır.

Örneğin, size bir e-posta gelir ve kendisini fon sahibi veya fonun yöneticisi olarak tanıtan biri, para sahibinin öldüğünü, ancak bu parayı şu tarihe kadar senin hesabına gönderebilirim gibi hikayeler.

Hikaye diyorum çünkü hiçbirinin gerçekliği yoktur.

Bir dönem, haftada en az bir benzer e-posta alan kişiler bana ulaşırdı.

Ayrıca, yurt dışında bulunan banka hesaplarından kötü niyetli para aktarımı yapma teklifleri, kripto paralarla yüksek kazanç elde etme arzusuyla talepte bulunanlar ve elbette ki kişisel verilerin satışı konularında çokça tecrübem oldu.

Ulusal güvenliğimize ve kamu düzenine aykırı eylemlerde bulunanlar ve bu tip eylem hazırlığında olanların onursuz halleri ve yaşadıkları sonlar, hepimizin malumu.

Çok güzel bir söz vardır; “ilim maluma tabidir” diye. Bu sözün gerçekliğini bilen siber güvenlikçilerin sayısı hiç de az değil ve hızla sayıları artıyor.

Bu yüzden milletimizin içi müsterih olsun.

Hiçbir Türk genci elde ettiği siber yetenekleri kötüye kullanmaz ve haksız kazanç elde etmez.

TİCARİ BİR KAYGI DUYMADAN KAMU YARARINA ÇALIŞIYORUZ!..

– Hangi alanlarda uzmansınız, diğer uzmanlar ile çalışıyor musunuz?

– Öncelikle, bize ait olmayan kavramlar üzerinde bilgi sahibi olduğum için kendimi uzman olarak adlandırmıyorum.

Ancak, android platformlarında oyun ve uygulama geliştirmelerim oldu.

İş geliştirme, ulusal siber güvenlik stratejileri ve yazılım mimarlığı derken yapay zeka mimarlığı üzerine bilgi seviyemi arttırmaya ve güncel kalmaya çalıyorum.

Özellikle ”Siber Güvenlik” başlığı için siber güvenlik araştırmacısı olduğumu belirtmekte fayda var.

“Siber güvenlik sızma testi uygulamaları”, “Sosyal sorumluluk ve eğitim” gibi başlıklarda çok kıymetli arkadaşlarımla birlikte çalışmalar yapıyoruz.

Önceleri kamu yararına olduğunu sandığımız bazı STK’lar ile fikirlerimizi paylaştık ve maalesef daha önce de sitem ettiğimi belirttiğim önceki nesillerin bizleri nasıl yanlış bilgilendirdiklerini fark edince derhal uzaklaştık o çevrelerden.

Ticari bir kaygı duymadan kamu yararına birçok faaliyette bulunuyoruz.

Özellikle “siber zorbalık”, “siber taciz” gibi daha birçok konuda ailelere ve öğrencilere ücretsiz farkındalık etkinlikleri düzenliyoruz.

Tek kazancımız ülkemizin gelecek nesillerinin bağımsız birer siber güvenilir geliştirici olmaları.

Öğrencilere yönelik bilinçlendirme çalışmalarımız ve yaptıklarımız karşılığında ailelerden gelen yaprak sarması gibi enfes lezzetler oluyor.

BU GÜNE KADAR DEVLET TEŞVİKLERİNDEN FAYDALANIP BU TEŞVİKLERİN HAKKINI VEREBİLEN BİR MARKAMIZ YOK!..

– Yabancı teknolojilerin kullanımdan ve bu konuda sitem ettiğinizden dem vuruyorsunuz. Yakın zamanda yaşanan Amerikan elektronik ürünlerine ambargo çağrıları hakkında neler düşünüyorsunuz?

– Buradan uzman olduğunu iddia eden ancak yabancı teknolojileri ülkemize entegre edip son günlerde yapılan Amerikan elektronik ürünlerine ambargo çağrılarının hemen ardından milli teknoloji söylemleri ile ön plana çıkan kişi ve kurum temsilcilerine şunu söyledim ve buradan da yineliyorum;

YABANCI FİRMALARIN SPONSORLUĞUNDA “MİLLİ TEKNOLOJİ” ETKİNLİĞİ AHLAKİ DEĞİL…

Bugüne dek, devlet teşviklerinden faydalanıp, bu teşviklerin hakkını verebilen birmarkamız bulunmamaktadır.

Dolar ile hizmet faturası keserken bir yandan da milli söylemlerde bulunmak hiç etik değil.

Hele ki, yabancı firmaların sponsorluğunda yerli, milli teknoloji etkinliği yapmak hiç akıl kârı ve samimi işler değil.

Kısacası, kamunun verdiği imkanları, maalesef üç kuruş kazanç elde edeceğim diye heba edenler, ülkemizin bilişim sektörüne bu güne dek yön verenler ve bu iddiada olanlar Türk milleti önünde kredilerini tüketmiş bulunuyorlar.

Bu milletin teknolojik bağımsızlığı, asil kan sahibi olan Türk gençliği tarafından gerçekleştirilecek ve buna milletimizin de devletimizin de inancı ve desteği tamdır.

Bizler de bu desteğin gücünü çok iyi bilerek ve kötüye kullanımını önlemek adına birçok çalışmayı gizlilik ilkesi ile sürdürmekteyiz.

Kısacası bu güne dek hata yapan ancak milli bilişim seferberliğine katkı sağlayacak olan kişi ve kurum temsilcilerine, egolarını dışarıda bırakma ve Türk gençliği önünde saygıyla önlerini ilikleme koşulu ile destek verebileceğimizi belirtmek isterim.

Bu ülke hepimizin ancak, gençlerin fikirlerini alarak içini boşaltıp salt kazanç elde etmek için geleceğimizi riske atan, gençleri küstürenlere de artık müsaade edemeyiz. Bu yüzden, ailelere çok büyük sorumluluklar düşmektedir.

Ayrıca, şu anda kullandığımız neredeyse tüm teknolojik altyapı da Amerikanteknolojisidir.

Dijital ambargo ve Türkiye’de teknolojik kaos mu hedefleniyor” başlıklı araştırma yazılarım var. Sorunuza daha detaylı yanıtlar bu yazılarda mevcut.

YAKIN GELECEĞİN EN ÖNEMLİ MESLEKLERİ…

– Bahsettiğiniz ve araştırmaya dayalı o yazınızda “Fikir Sıçanı” ve “Yapay Zeka Mimarı” gibi tanımlar geçiyordu. Bunlar yeni kavramlar mı?

– Sohbetimizin başında, mevcut literatür ve bizim oluşturacağımız literatür diye bir ifadem olmuştu hatırlarsanız.

“Yapay Zeka Mimarlığı” yakın geleceğin en önemli meslekleri arasında olacak. Şimdiden literatüre eklemekte fayda var.

“Fikir sıçanı” ise, fikir üretemeyen ama başkalarının fikirlerini tam algılamadan satış yapma gayretinde olan, aslında, fikirlerin kimyasını bozanlara bir tepki olarak oluşturduğum bir tanımdır.

“Milli Bilişim Seferberliği”, “Anında Adalet Sistemi”, “Yapay Zeka ile Hükümet Yönetim Sistemi”, “Yapay Zeka ile Belediyecilik” gibi daha nice yeni ve faydalı kavramla karşılaşacağız.

Bu karşılaşma esnasında umarım çok daha bilinçli bir nesil, teknoloji dünyasında çok daha hazırlıklı olarak ve elbette ki geliştiren konumunda pozisyon alarak yerini alacaktır.

SİBER CEPHEDE SİBER BİR ASKER OLMAK İÇİN HERKESİN “GELİŞTİRİCİ OLMASI GEREKMİYOR!..

– Açıkçası çok güzel ve ilk defa duyduğumuz bilgiler verdiniz. Peki, siz bu bilgilere nasıl sahip oluyorsunuz? “Siber Güvenilir Türkiye” için okurlarımıza neler tavsiye edersiniz?

– Öncelikle konvansiyonel olmayan savaş teknikleri arasında Siber Güvenlikkavramının da kabul edildiğini bilmekte fayda var.

Hatta merak edenler Adelaide üniversitesi Cyberwar, Surveillance and Securitybaşlıklı programı inceleyip çok daha fazla bilgi sahibi olabilirler.

Aslında, ulusal güvenliğimizi tehdit edecek boyutlara ulaşan siber tehditler hakkında farkındalık sahibi olmak bile siber cephede, siber bir asker olmak için çok iyi bir başlangıç olur.

Herkes geliştirici olacak diye bir kural yok ama siber güvenilir kullanıcıların yaşadıkları tecrübeleri raporlayabilmeleri, siber güvenilir geliştiricilerin, geliştirme kapasitesini hem arttıracak hem de geliştirme isteklerini tetikleyecektir.

“SİBER GÜVENLİK” TEDBİRLER AÇISINDAN KİŞİLER BAZINDA DİKKAT EDİLMESİ GEREKEN NOKTALAR…

– “Siber Güvenlik” açısından insanların kişisel olarak neler yapabileceklerini ve alabilecekleri tedbirlerden önemli noktaları sıralayabilir misiniz?

– Şöyle sıralayabiliriz:

-> Elektronik postanıza gelen kredi kartı ekstresi, telefon faturası veya sürekli çalıştığınız bir firma yetkilisinin mesajında bulunan ekli dosyaları hemen açmayın veya görüntülemeden cihazınıza indirme yapmayın.

-> Siber güvenlik sigortası yaptırın.

-> Siber Güvenlik Farkındalık eğitimlerine katılın.

-> Sosyal medyada veya internette gördüğünüz bilginin doğruluğunu teyit etmeden paylaşmayın.

-> Mümkünse kendinize ait bir alan adı alın ve bu alan adı üzerinden elektronik posta hizmetini, Türkiye’de bulunan sunucularla hizmet veren servis sağlayıcısı yetkisi olan firmalardan tercih edin.

-> Basit şifreler yerine daha karmaşık ama kolay hatırlayabileceğiniz şifreleri seçin.

-> Sosyal medya hesaplarınızı, telefon markanıza ait bulut sistemleri gibi diğer hizmetlerinden faydalanmak için kullandığınız hesaplarınız ve elbette ki elektronik postanızın şifresini unuttuğunuzda kolayca ve güvenle yenilemek için “iki faktörlü kimlik doğrulama” güvenlik protokolünü devreye alın.

-> Kamuya açık alanlarda, kalabalık yerlerde telefon ile konuşurken kişisel bilgilerinizi -isim, adres, telefon numarası, banka bilgileri, kredi kart bilgileri gibi- yüksek sesle ifade etmeyin.

BU İŞLERE MERAKLI ARKADAŞLARA TAVSİYELER…

-Peki bir de bu alanda var olmak, çalışmak ve kendini geliştirmek isteyenler için tavsiyeleriniz nedir?

– Siber güvenlik sızma testi uzmanı, bilgi güvenliği denetçiliği, veri güvenliği uzmanı gibi daha nice yeni ve yüksek kazanç getiren işlerde çalışmak için bilgi sahibi olmak isteyenler, öncelikle yabancı kaynaklardan videolu ve görsel anlatımları takip etmeli.

Kısacası bu işe meraklı arkadaşlar, kendi kendine uzmanlaşmaya çalışmalı.

Belli gruplara dahil olarak siber güvenlik alanında uzmanlaşmak istemek oldukça riskli bir konudur.

Siber güvenlik doğal olarak siber istihbarat kavramını da içinde barındıran bir konu olduğu için, bilgi seviyenizin istem dışı kötüye kullanımı engellemek, bu yeteneğe sahip olanların üzerinden para kazanma niyetinde olanlardan gelebilecek zararlar nedeniyle, bireysel ve bağımsız öğrenme metotlarını tavsiye ediyorum.

YAŞANAN MAĞDURİYETLERİN ÖNÜNE GEÇİLMESİ İÇİN…

– Son olarak, Siber zorbalık başta olmak üzere vatandaşlarımızın mağduriyetlerine sebep olan konularla ilgilenen bir devlet kurumu var mı?

– Öncelikle güvenli internet, ihbar web gibi başlıklarda Bilgi Teknolojileri ve İletişim Kurumu (BTK) isimli kurumumuzun çalışmaları ve platformları var.

Ancak benim önerim, CİMER sistemi (Cumhurbaşkanlığı İletişim Merkezi) üzerinden bu tip sorunları bildirmek yönünde olacaktır.

Maalesef halen daha egemenliğin kayıtsız şartsız millette olduğunu unutanlar, devlet başkanımızın önünde iki büklüm olurken millete sırtlarını dönebiliyorlar.

CİMER ile vatandaşın temsil edildiği makam da Cumhurbaşkanlığı oluyor.

“Yapay Zeka ile hükümet yönetim sistemi” öncesinde CİMER gibi bir sistem üzerinden şikayetlerin bildirilmesi çok daha verimli sonuçlara kapı açacaktır düşüncesindeyim.

Öte yandan, Emniyet Teşkilatımız bünyesinde bulunan Siber Suçlarla Mücadele Şube Müdürlükleri veya Bilişim Suçları Savcıları ile iletişime geçerek, yaşanan mağduriyetlerin önüne geçilmeye çalışılabilir.

– Hakikaten güzel bilgiler paylaştınız. Ne lafınızı esirgediniz ne de bilgi aktarmaktan geri durdunuz. Bu güzel sohbet için çok teşekkürler. “Siber Güvenilir Türkiye” parolası umarız ki tüm okurlar tarafından da benimsenecektir.

– Siber zorbalıkların ve tamamen yok edilemese de siber suçların olmadığı bir ülke dileğiyle ben teşekkür ederim.

.

dikGAZETE.com