Blog

Üniversite ve Siber Güvenlik

Bundan 7-8 yıl önce lise öğrencileri işsiz kalır, üniversite öğrencileri hemen bir kamu veya özel kurumda işe girebilirdi. Günümüzde bu durum tamamen farklılaşmış durumda. Bırakın üniversite mezununu, yüksek lisans veya doktora yapmış olan kişilerin bile iş bulamadığı görülmektedir. Bunun nedeni genel olarak insanlar okuduğu bölümlerde öğretilenler ile yetinmekte ve o dallarda kendini geliştirmeye çalışmalarındandır. Fakat artık iş verenler standart işler yapabilenlerin dışında farklı işlerle de ilgilenebilecek olan, tabiri caizse “Hero” elemanlar aramaktadırlar. 


Örnek bir vaka ele alalım. Standart bir bilgisayar mühendisi X kurumuna iş başvurusunda bulunuyor, siber güvenlikle az buçuk haşır neşir olan(Güvenli kod yazmayı bilen) bir kişi da bu kuruma başvuru yapmaktadır. Bu kişilerin kod yazdıkları programlama dillerinden kullandıkları donanıma kadar bir çok özelliği aynıdır. Sadece birisi güvenli kod yazmayı bilmektedir. Alacakları başlangıç maaşını 3000TL olarak düşünelim. Siz bir iş veren olarak baktığınızda olaya, güvenli kod yazmayı bilen birisini mi alırsınız işe yoksa kod yazıp güvenliğini düşünemeyen bir kişiyi mi ? Dürüst olacak olursak 3000TL ücretle daha iyi iş yapan bir kişiyi işe almak daha mantıklı olacaktır. 

Bu vakada da görüldüğü üzere sadece üniversite de öğretilenler, konferanslarda anlatılanlar değil de, kişinin araştırarak bir çok yeni şeyi kendisi keşfetmesi gerekmektedir. 


Web programlama üzerinden konuşalım biraz. Bir çok üniversite de PHP veya Asp.NET gibi web programlama dillerinin derslerinin (yeterliliği tartışılabilecek ayrı bir konu) verildiğini görebilirsiniz. Fakat günümüzde moda haline gelen, uzmanlar tarafından kesinlikle önerilen ve bir firmaya programcı olarak çalışmak için başvurduğunuzda size mülakatta yöneltilen ilk sorulardan birisi olan “Framework” hakkında bir çok üniversite maalesef eğitim verememektedir(Bu ders programının hazırlanmasında ki hata, ders saatlerinin az olması gibi nedenler olabilir.). Doğal olarak üniversite okuyan bir gencin gelecek yıllarını göz önüne aldığında iş bulabilmesi için artık “Framework” denilen yapı ile haşır neşir olması gerekmektedir. 


Frameworkler kişinin temiz kod yazmasını, güvenli kod yazmasını sağlayacaktır. Öyle ki bazı frameworklerde güvenlik zafiyeti bırakmak için fazlaca bir çaba sarfetmeniz gerekecektir. 


Blog yazısının başlığına dönecek olursak bu konuda üniversitenin eksik kaldığı durumlarda özel çabalar sarfetmek gerekmektedir. Örneğin siber güvenlik açısından konuşacak olursak, kendini geliştirmeye hevesli 3-5 kişi toplanıp bir danışman öğretmen seçip, siber güvenlik topluluğu kurmalı, gerek kendileri, gerek profesyonel hayatta bulunan kişilerce diğer öğrencilere eğitimler, konferanslar vermelidirler. Bu şekilde üniversite bulunan bir eksikliği tamamlamış olabilirsiniz. Zaten benim düşünce yapıma göre üniversitedeki kulüplerde bu görevi üstlenmeli. 

 

Bu olayda öğrencilerin yanı sıra öğretim görevlilerine de büyük oranda görev düşmektedir. Her üniversitede her bölümde belli başlı sivrilen öğrenciler bulunmaktadır. Bu öğrencilerin liderliğinde ekipler kurulup proje yapılmalı, öğrencilere danışmanlık sağlanmalı ve bu öğrenciler proje yarışmalarına yönlendirilmelidirler. Bu sadece bireylerin gelişimi olarak düşünülmemelidir. Şu anda üniversite öğrencisi olan kişiler yarın bu ülkede büyük kurumlarda görev alacak belki de ülkeyi yöneten kişiler olacaklardır. Öğrencilere verilen önem, insanın vatanseverliğini de bir nebze olsun gösterebilir. 


Tabi ki burada sadece öğretim görevlilerine yük bindirmek hata olur. Öğrencilerin bu konularda istekli olmaları, gerekirse ekip kurup gidip öğretim görevlileri ile görüşmeli ve onlardan danışman olmalarını talep etmeleri gerekmektedir. (Zaten böyle bir durumla karşı karşıya kalan bir öğretim görevlisi asla ve asla öğrencisini geri çevirmeyecektir. Geri çeviren kişiye de hoca demek, bu işi layıkıyla yerine getiren kişilere hakaret demektir.(Çok çok özel durumlar dışında geçerlidir.)) 

Üniversite yönetimlerini es geçmemek gerekir. Topluluklar bir etkinlik düzenlediğinde maddi manevi her türlü destek vererek öğrencilerin daha fazla heveslenmesi sağlanmalıdır.


Bunların tamamının dışında bir gelişmeyi es geçmek hata olacaktır. Sadece üniversite olarak düşünmemeliyiz. Ülkemizde birçok yetenekli insan bazı nedenlerden ötürü üniversite okuyamamıştır. Bu zamana kadar bir çok kurum ve kuruluş bu kişileri hep göz ardı etmişlerdir. Fakat ülkemizde son zamanlarda gerçekleşen gelişmeleri ele alırsak, örneğin BTK’nın yaptığı duyuru ile, BTK bünyesine çok sayıda siber güvenlik uzmanının alınacağı ve bu kişilerin üniversite mezunu ve kpss gibi şartları göz önüne alınmadan, yeteneğine göre bir sınav doğrultusunda alınacağını görmüş olduk. 


Yazıyı neticelendirecek olursak, insan azmetmezse, sadece kendine verilenle yetinirse ve öğrendiklerinin üzerine bir şeyler koymaya çabalamazsa, ona büyük şanslar sunulmamaktadır. Azmeden, çalışan, uykusundan fedakarlık yapan her kişiye öncelikle devlet ve millet, sonra özel firmalar destek verecektir. 

Saygıyla ve sevgiyle…




Yazar Hakkında

Siber asist firmasında güvenlik araştırmacısı olarak görev yapmaktayım. Boş zamanlarımda açık kaynak yazılımlarda güvenlik zafiyeti araştırmaları yapıyorum.
PHP, C++, D programlama dilini kullanmayı seviyorum.
Ayrıca bug bounty ile ilgilenen bir bug hunterım. Google, Facebook, Microsoft, Twitter, Apple, Vimeo, AT &T'de Hall Of Fame listesine girdim. web uygulama güvenliği alanında araştırma yapıyorum. 10dan fazla 0day güvenlik zafiyeti keşfettim.






Yorum Yapmak İçin Giriş Yapın.