Enerji, Şalt, Enerji Kalitesi, Pano, Trafo, Kablo, Motor, Kesintisiz Güç Kaynağı, Topraklama, Aydınlatma, Test-Ölçüm, Elektrik Proje-Taahhüt, Elektronik, dergi

SİBER GÜVENLİK UZMANI NASIL OLUNUR?

2010 yılından önce bireylerin veya örgütlerin, yeteneklerini sergilemek, fikirlerini empoze etmek gibi amaçlar üzerine kurulu olan siber saldırılar, son yıllarda geniş çaplı ekonomik krizlerden, devletler arası siber casusluk ve saldırı faaliyetlerine kadar oldukça geniş kapsamlı eylemler bütünü şeklinde gerçekleşmektedir.

Bugün siber uzay; kara, deniz, hava ve uzay ile birlikte harbin beşinci boyutu olarak tanımlanmaktadır. Ülkeler arasında konvensiyonel savaş, yerini yavaş yavaş siber savaşa bırakmış durumda. 1990’lı yıllardan bu yana siber savaş öğeleri, konvensiyonel savaşla birlikte destek unsur olarak kullanılmaktadır. İlerleyen yıllarda ise 3. Dünya Savaşı’nın tamamen siber uzayda yapılacağı öngörülmektedir.
Devletlerin kritik altyapıları, hassas bilgileri ve savunma sektörünü hedef alan siber savaş, artık hedef ülkeye bağlı özel sektörde hizmet veren kurumları da etkileyebilmektedir. Siber savaşın asimetrik özelliği sebebiyle saldırılar, bireyler ya da uluslararası terör örgütleri gibi geniş bir yelpazede, farklı kaynaklarca yapılabilmektedir. Sadece devletler arasında değil, özel sektörde de siber istihbarat ve siber saldırı faaliyetleri gerçekleşmeye başlamıştır. Rakipten bilgi sızdırmak, rakip sisteme zarar vermek veya devre dışı bırakmak gibi farklı şekillerde oluşabilecek bu saldırılar, kimi durumda milyonlarca dolarlık kayıplara sebep olabilmektedir.

Yaşanan tüm bu gelişmeler karşısında ister kamu ister özel sektörde olsun, siber güvenliğin önemi artmış, dolayısıyla siber güvenlik uzmanı olarak görev alacak kişilere olan ihtiyaç doğmuştur. Bunun neticesi olarak, son birkaç yıldır Türkiye de dahil olmak üzere pek çok ülke, siber güvenlik sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmaları başlatmıştır. Üniversiteler, akademiler, enstitüler vb. eğitim kurumları ile entegre yürütülen bu çalışmalar, özel sektörde siber güvenlik konusunda hizmet veren firmalar tarafından da desteklenmekte, konuyla ilgili nitelikli elemanların yetiştirilmesine katkıda bulunulmaktadır.

Siber güvenlik uzmanı olmak, günümüzde oldukça önemlidir ve konuyla ilgili olarak ne yazık ki çok çeşitli spekülasyonlar yapılmaktadır. Siber uzayda, güvenlikle ilgili farklı görevlerde bulunmak mümkün olmaktadır. Konuyla ilgili görev yapan kişilere ait farklı unvanlardan bazıları; siber güvenlik uzmanı, siber güvenlik araştırmacısı, siber istihbarat analisti, bilgi güvenliği uzmanı, sızma testleri uzmanı, web güvenliği uzmanı, kriptoloji uzmanı şeklindedir.

Burada yer alan, farklı uzmanlık dallarından oluşan bu unvanlar dışında, gelişen teknoloji ve yöntemlerle birlikte değişik ihtiyaçlar, değişik görev ve sorumluluklar da ortaya çıkabilmektedir. Dolayısıyla bu listenin genişlemesi her zaman söz konusu olabilir. Yukarıdaki her uzmanlık alanı için ayrı ayrı bir tanım yapmak yerine, en çok kullanılan “siber güvenlik uzmanı” unvanına değinmek gerekirse;
“Siber güvenlik uzmanları, bağlı olduğu kurumların bilgi sistemlerini korumakla yükümlü kişilerdir” şeklinde basit bir ifadeyle tanımlanabilir. Daha geniş bir ifadeyle “Kurum içerisinde hangi personelin, hangi bilgilere ihtiyacı olduğunu, hangilerine erişim sağlanacağını planlayan, koordine eden ve gerekli bilgi güvenliği sistemini oluşturan kişidir.” denilebilir. Ancak bu tanım, kimi zaman yeterli olmayabilir zira bir siber güvenlik uzmanı, çalıştığı kurumun hizmet verdiği bir başka kuruma ait sistemlerin ve bilginin korunması için de görev alabilmektedir.

Çoklu katman, multi disipliner yaklaşım gibi farklı yöntemlerle siber olaylara müdahale etme yeteneğine sahip bu kişiler, konuyla ilgili bilgilerini sürekli olarak güncel tutmak zorundadır. Aksi takdirde yeni gelişen yöntemlere karşı etkin bir savunma geliştirmeleri beklenemez. Siber güvenlik uzmanları zararlı yazılımlar, oltalama faaliyetleri, virüsler, DDoS saldırıları, bilgi savaşları, hacking, yazılım açıkları gibi pek çok konuda bilgi sahibi olup, gelişmeleri de yakından takip etmektedir. Üniversitelerin ilgili bölümlerinden mezun olmak her ne kadar iş ilanlarında sıkça karşılaşılan bir ifade olsa da birçok siber güvenlik uzmanının farklı bölümlerden mezun olup, kendini bu alanda geliştirerek, kariyerini siber güvenlik konusunda geliştirdiği görülmektedir. Dolayısıyla, konuya ilgi duyup, farklı bölümlerde eğitim görmekte olan ya da mezun kişilerin de bu sektörde, gerekli bilgi ve tecrübeye sahip olmaları halinde çalışabilecekleri belirtmek gerekir.

Siber güvenlik uzmanı olmak için, şart olmasa da İngilizce başta olmak üzere yabancı dil bilmek de oldukça önemlidir. Zira gelişen tehditler ve yöntemlerden haberdar olmak, bunlara karşı koruyucu güvenlik önlemlerini alabilmek için yabancı yayınları da takip edebilmek gerekir. Eğer iyi bir siber güvenlik uzmanı olmak isteniyorsa, en az bir yabancı dili iyi seviyede bilmek faydalı olacaktır. Yabancı dil bilmek ayrıca, internette bulunabilecek pek çok projeye katkı sağlamayı da kolaylaştıracaktır. Bu projelerde yer alarak, siber güvenlik çalışmaları içinde bulunmak, konuyla ilgili gelişim göstermek mümkündür.