Siber savunma konularını öğrenmek konusunda soru soran bir kardeşimizin sorusunu cevaplıyoruz.
SORU:
Merhaba. Yazılım mühendisliği okuyorum ve farklı farklı diller öğreniyoruz. Fakat ben içlerinden en çok C ve Sql’i sevdim. Siber savunma/saldırı gibi şeylere çok ilgim var. C, Sql ve Siber’de ne gibi bir yol çizebilirim kendime? İleride neye yönelmeliyim, hangi konuları araştırmamı istersiniz?
İş imkanı, ücret, çalışma zorluğu vb konulara da yorum getirir misiniz..
CEVAP:
Bana gelen sorular arasında saldırı ve hesap çalma gibi sorulara cevap vermiyorum. Çünkü bilimsel olarak kanıtlanmış bir gerçek var ki, bir insan saldırma ile ilgili imkanlara sahip olunca bu gücü genelde kötüye kullanma ihtimali yüksek oluyor. Tabi soruyu soran kardeşimiz yada bir başkası “mutlaka kötü niyetli kullanır” anlamında söylemiyorum fakat genel anlamda saldırıyı öğrenmeyi istemesinin nedeni kötü amaçlı olabiliyor.
Netice olarak zarar yok çünkü savunmayı öğrenmek için saldırıyı da bilmek gerekir.
Siber Savunma İş İmkanı
Günümüzde savaşlar silahtan çok bilgisayar başında veriliyor. Güvenlik ise son derece önemli konumda. Bu yüzden başta devletler olmak üzere bir çok önemli kuruluşlar siber savunmaya ciddi önem vermeye başladılar. Bundan 3-4 sene kadar önce devlet Siber Savunma için çalışacak olanlara 7-8 bin TL maaş vereceğini duyurmuştu. Şu anda daha fazla olsa gerek.
Devlet dışında siber savunmaya önem verenler, bankalar, büyük şirketler ve hosting şirketleri ilk akla gelenler. Bunların dışında küçük ve orta büyüklükteki firmalar savunma için birilerini çalıştırmaya ihtiyaç duymazlar. Çünkü genelde kendi serverlarını kurmak yerine hosting şirketlerinden server kiralarlar, ki zaten böyle bir durumda güvenlik konusu hosting şirketlerinin sorumluluğundadır. Tabi yazılım konusundaki güvenlikte yazılımı yapan kişilere aittir.
Siber Savunma Öğrenmek
İnternet üzerindeki savaşlarda, gerçek hayattaki savaşlara benzer ama çok şükür internet üzerindeki savaşlarda kimse ölmez. Bir şeyi savunmak için, öncelikle ona yapılacak yada yapılması muhtemel saldırılar ile ilgili çok iyi bilgiye sahip olmanız gereklidir ve ona göre önlemler almalısınız. Bu saldırı çeşitleri ise şöyle;
Açık mikrofon dinleme, Ağ tarama (network scanning), Hizmet dışı bırakma (denial of service), IP aldatmacası (IP spoofing), İnternet servis saldırıları, Kabloya saplama yapma, Kriptografik saldırılar, Oturum çalma, Sosyal mühendislik (social engineering), Trafik analizi, Tuzak kapı (trapdoor), Yemleme (phishing),Yerine geçme (masquerading), Yığın e-posta gönderme (spam), Zamanlama saldırıları, Zararlı yazılım (virüs, truva atı, solucan vb.)
Bunların yanı sıra, TCP/IP protokolü, kurumsal ağ ve sistem mimarisi, Güvenlik açıklık testleri, ağ/sistem güvenlik testleri ve benzeri konularda iyi olmakta çok önemli. Bu bilgiler ise okul sıralarında, hocalar tarafından alınan bilgiler değildir. Sanırım bu konulara değinen eğitim merkezleri de 1-2 tane. Onlarda verilen bilgiler de yeterli olmayabilir çünkü neticede teknoloji ve internet sürekli değişiyor ve gelişiyor. Dolayısıyla sizinde kendinizi sürekli geliştirmeniz gerekiyor.
Ben sürekli yazılıma zor diyorum ama siber savunma ve saldırı da yazılım, bilinmesi gerekenlerden sadece biri. Aynı şekilde ben “yazılımı sevmeniz durumunda yapmak isteyin” diyorum. Siber savunma ve saldırı konularında kendinizi geliştirmek için bir şeyler yapmaya ve başarmaya aşık olmanız lazım. Çoğu siber savunma ve saldırı uzmanı kişiler hep öğrenme ve başarma açlığı çeken, başarmaktan haz alan kişilerdir. Hiç biri “doktor mu olayım, siber savunma ve saldırı uzmanı mı olayım …” diye düşünmemiştir. Bu işe ciddi merak salmış ve kendilerini geliştirmiş, paraya yönelik hareket etmemişlerdir. Ha daha sonra yanlış yola sapmış olanlar var elbet ama çıkış noktaları genel anlamda para değil.
SONUÇ
Siber savunma ve saldırı konuları gerçekten kolay değil ama imkansızda değil. Fakat şöyle bir şey var, çok stresli bir iş. Yani bir banka için siber savunma işi yapıyor olursunuz. E yaptığınız iş sağlam bir iş olduğu için banka size tonla para verir. Fakat buna karşılık size saldıran bir sürü kişi vardır. Sonra bir genç çıkar, sizin açığınızı bulur, koskoca sisteme girer ve sizin bütün güvenirliğiniz kaybolur. İşiniz büyük oranda tehlikeye girer.
Netice olarak siber savunma gayet zor bir iştir. Zor olan her işi başarabilmenin kazancı da çok olur. Eğer yapabileceğinize inanıyorsanız, tavsiye ederim.
Ayrıca Kodcu Herif 'te yer alan aşağıdaki konulara da göz fırlatabilirsiniz =)
