Halil ÖZTÜRK İle Röportaj

Okuyucularımıza kendinizden biraz bahseder misiniz?

  • Merhaba, ben Halil ÖZTÜRK yaklaşık 2006 yılından beri siber güvenlik üzerine aktif olarak çalışıyorum. Şu anda Bilgi Koruma Merkezi ve Uluslararası birkaç firmada siber güvenlik uzmanı çalışıyorum. İlk Bilgisayarımla 1996 yılında tanıştım. Uludağ Üni. Elektrik Elektronik bölümü mezunuyum.

Çalışmakta olduğunuz bilgi koruma merkezi bu alanla uğraşan kişilere ne tür destekler vermektedir?

Siber Güvenliğin ülkemizdeki durumu sizce nedir? ilerlenmesi için nasıl adımlar atılmalı?

  • Siber güvenlik aslında uzun soluklu bir süreç. İlk başta planlanması ve her zaman canlı tutulması gerekir. Türkiye’mizde durum iyi değiliz fakat kötü de değiliz. Açıkçası dağınık çalışıyoruz. Kurumlar kendi ihtiyaçlarını farklı yollarla karşılıyorlar en önemlisi de bilgisi olmayan ya da benim tabirimle laboratuvar faresi olmuş kişilerin bir yerlere getirilmesi gibi. Güvenlik dediğimiz şey yasayan bir akım ve bu akımda her şey canlı. Siyah şapkalılar bizden bir değil onlarca adım önde ilerlemesi için bence en önemli adım sürekli olarak eğitim eğitim eğitim. Tabi ki de bunun önü açılması ve gerekli ise ki gerekli ayrı bakanlık ayrı bir kurum yönetmeli. Eğitmenler ve öğrenciler hangi konu hakkında uzman ya da uzman olmaya yönelmişse sadece o bölümlerde çalışılmalı. Sızma üzerine olan kripto üzeride çalışmamalı.

Sizce ülkemizdeki staj imkanları yeterli midir?

  • Staj imkanları yeterli olduğuna inanmıyorum.Aynı dönemlerden bende geçtiğim için biliyorum.Genellikle boş gecen zaman bence. Tabi bu öğrencinin merakı ile doğru bağlantılı sonuçta öğrenmek ve merak eden bir kişi her zaman araştırma yapar. Yeter ki açık bir kapı bulsun. 22 yıldır halen araştırma içindeyim kendimden biliyorum.

Ülkemizde döviz kurlarındaki dalgalanma ile bazı bankalarda sorunlar oluşmuştu, bankaların açıklaması 3. parti yazılımlar yüzündendi, sizce bu siber saldırı sonuçumu?

  • Bankalarda çalışan arkadaşlarım ve benden siber güvenlik üzerine dersler alan kursiyerler oldu. İncelemeden saldırı var diyemem. Yalnız bir konuya dikkat çekmek isterim. Bu ve bunun gibi yazılımlar genellikle yurt dışı kaynaklı oluyor. Siz yerliyi istemezsiniz SAP elinizde kalır. S A P (iş yazılımları ve ERP sistemi internet üzerinden diğer şirketlerin işbirliğine, entegrasyonuna ve IT solution ile de erişimine yönelik uygulamalar sistemleri gibi.)

İnternet’den alışveriş yapmak, banka hesaplarımızı yönetmek vb. konular ne kadar güvenli?

  • İnternet’den alış-veriş şuanda tüm dünyada delice yayılıyor. İnanıyorum ki yakın zamanda daha da şiddetli artacak. Güvenlik firmaları bunun önlemini aldığını düşünüyorum fakat internet olarak hiçbir uygulama yada program güvenli olduğunu düşünmüyorum. Çünkü insan olan bir yerde mutlaka bir zafiyet vardır. Yoksa bile yolu bilinmiyordur.

En çok rastladığınız zafiyet nedir?

  • En çok rastladığım zafiyetler desek daha doğru olacaktır.
    cross-site scripting (XSS)
    Basit şifeler
    Sosyal Müh.(Fiziki ve Sanal)

Bir sistemi savunmak mı daha kolay saldırmak mı?

  • Tabikide saldırmak. Çünkü kaybedeceğiniz bir şey yok. Çok özlüyorum o günleri 🙂

Dünya üzerinde büyük bir hızla gelişmekte olan teknoloji(Endüstriyel 4.0) için sizce yeterli güvenlik önlemleri alınmakta mıdır?

  • Tarihini tam olarak hatırlamıyorum ama Bursa sanayicileri ve iş adamları derneğinin End. 4.0 hazırlık toplantısı vardı ve siber güvenlik üzerine çok güzel bir konuşma hazırlamıştım uygulamalı olarak. Maalesef son olarak bana sozü verdiler. Kürsüye çıktığımda ilk cümlemi sizinle paylaşmak isterim: ‘’UMARIM SİBER GÜVENLİĞİ de benim gibi sona bırakmazsınız’’.der ve bu sorunun cevabını size bırakırım.

Sizce siber güvenliğin altın kuralı nelerdir?

  • Bence siber güvenliğin bir kuralı yoktur.Nedeni ise sizin hayal gücünüzle bağlıdır.Bana göre imkansız olan bir şey size göre çok basit olabilir.Yani bir kural koyamazsınız. Koyduğunuz her hangi bir kural sizin gidebileceğiniz son noktadır bence.

Ülkemizdeki birçok genç siber güvenliğe merak salıyor ve yöneliyor. Bu gençlere tavsiyeleriniz nelerdir?

  • Çok çok iyileri kendilerine örnek alsınlar.Sürekli olarak okuyup gördüğü her şeyi denesinler. En önemlisi de hiçbir zaman araştırma yaparken nokta koymasınlar

Siber güvenlik alanına yeni girmiş veya kısa süredir bu işle uğraşan ve bu alanda kendini ileri taşımak isteyen okurlarımıza ne tür kaynaklar (Kitap,web sitesi vb.) önerebilirsiniz?

  • Bu alana yeni girmiş kişiler için tek tavsiyem kendi kaynaklarını bulmaları.Nedeni ise başka birinin vermiş olduğu kaynak bence onun hayal gücünü genişletmiştir. Kendi araştırmasını her yaptığında önüne gelen yeni hayaller canlanacak ve sürekli olarak o hayalın peşinden koşma isteği gelecektir.

Kernelblog hakkındaki düşünceleriniz?

  • KernelBlog sizi tebrik ediyorum arkadaşlar bundan daha fazla söz söylememe gerek var mı… Bir şey için çabalamanız takdir-e sayan. Hep böyle olun. Başarınız daim olsun. Başımın üzerinde yeriniz var.

Son olarak eklemek istediğiniz bir şey var mı?

  • Son Olarak; Önümüzde uzun bir yol olarak gözükebilir ama sakın yılmayın sakın pes etmeyin en önemlisi de bilgi ve bilişimle kalın…

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir