Siber dünyanın yıldızları: 'Ahlaklı hacker' çağı başlıyor

Siber dünyanın yıldızları: 'Ahlaklı hacker' çağı başlıyor
19 Mart 2017 - 13:36

Şirketlerin kendi sistemlerine sızması ve güvenliklerini test etmesi amacıyla anlaştıkları "Ahlaklı Hacker"lar İngiltere'de 158 bin liradan, şirket çalışanlarını oyuna getirme görevi verilen, iyi yalan söyleme niteliği aranan sosyal mühendisler 113 bin liradan işe başlıyor. Türkiye'de zamanla yaygınlaşması beklenen bu iki pozisyon için şimdilik 10 bin lira maaş ödeniyor.

Platin Bilişim Genel Müdürü Ayhan Bamyacı, yaptığı açıklamada, dijitalleşen dünya ile birlikte siber güvenliğin ülkeler, şirketler, bireyler için önemi ile global çapta getireceği değişim ve dönüşümlere ilişkin bilgi verdi. Geleceğin siber dünya üzerinde şekilleneceğini belirten Bamyacı, gelişen ve değişen Türkiye ekonomisinde iş yapma süreçlerinin de değiştiğine işaret etti.

Tüketici alışkanlıklarının daha rafine hale gelmesiyle birlikte geçmişte pek yüz verilmeyen pek çok meslekte yetiştirilmiş çok sayıda insan ihtiyacı olacağının altını çizen Bamyacı, şunları kaydetti:

"Türkiye, nüfusu itibariyle oldukça genç bir ülke. 2023 yılında da her üç kişiden birinin 22 yaş altında olacağı hesaplanıyor. Yaratıcı bir iş hayatı modelinin öne çıkacağı bu dönemde, meslek farklılaşmasının azalacağından bahsediliyor. Çalışmanın mekandan bağımsızlaşmasının yanında, yatay iş örgütlenmesi ve iş hayatındaki kararların giderek otomatize olması söz konusu olacak. Geleceğin meslekleri de siber dünya üzerinde kurgulanacak. Öngörülen mesleklere ilişkin detaylı bir listem olmakla birlikte, özetlemek gerekirse siber güvenlik uzmanı, sosyal medya araştırma uzmanı, uzaktan eğitim danışmanı, adli bilişim uzmanı, site hızlandırma mühendisi, etik hacklayıcı takım gönüllüsü, istihbarat analisti, sayısal finans analisti, sanal hizmet uzmanları olarak sıralayabilirim.

Bu sayılanların tamamı siber dünya ile ilgili ancak bu demek değil ki klasik meslekler yok olacak. Yok olan meslekler illa ki olacaktır ancak birçoğunun da çağın gereklerine göre dönüşeceğini öngörüyoruz. Günümüzde ise hala bazı alanlarda yetişmiş insan kaynakları açığı var. Yazılım Mühendisi, Uzman Yazılım Mühendisi, Yazılım Mimarı, Yazılım Geliştirme Uzmanları'na özellikle JAVA/C ve deneyimi olanlara ihtiyaç var. Ayrıca yazılım tasarım ve donanım tasarım uzmanları da şimdi olduğu gibi gelecekte de aranan pozisyonlar arasında. Bunun dışında güvenlik, teknik analist, iş analisti, ağ mühendisleri, veri tabanı uzmanları, destek elemanları da bugün olduğu gibi gelecekte de aranan pozisyonlar olacak."

"Türkiye'de 40 bin güvenlik mühendisine acil ihtiyaç var"

Globalde olduğu gibi Türkiye'de de her türlü iş ve işlemin gittikçe e-hizmete kaydığını belirten Bamyacı, dijitalleşmenin bireyler ve kurumlar için güvenlik açığını ve riskini de beraberinde getirdiğini anlattı. Türkiye'de bu anlamda çalışan güvenlik şirketleri olduğunu anımsatan Bamyacı, "Araştırma verilerine göre Türkiye’de 40 bin güvenlik mühendisine acil ihtiyaç var. Oysa mevcut yapıda yılda sadece bin tane güvenlik mühendisi yetişiyor. Bu açığı kapatmamız lazım." dedi.

Bamyacı son dönemde çok konuşulan siber paralı askerlik ile ilgili de bilgi verdi. "Zararlı yazılımları önleyecek bilgiye sahipseniz, önümüzdeki yılların en popüler meslekleri arasında yerini alacak siber paralı askerlik yapabilirsiniz." diyen Bamyacı, günümüzde 12 yaşındaki bir çocuğun bile wi-fi şifresi kırabildiğini söyledi.

Bu sorunlarla ve saldırılarla baş edebilecek bilgiye sahip kişi sayısının ise çok az olduğuna işaret eden Bamyacı, "İşte bu eksiklik, önümüzdeki yıllarda ortaya çok önemli bir iş kolunun ortaya çıkmasını sağlayacak. Uzmanların açıklamalarına göre fidye yazılımları gibi zararlı yazılımların sayısı daha da artacak ve bu yalnızca şirketleri değil, mobil platformla birlikte nesnelerin internetini de tehdit edecek. Siber saldırganlar, buldukları yöntemler deşifre edilse dahi yeni yöntemler keşfetmeye devam ederek, kurbanlarının paralarını gasp etmeye devam edecekler. Bunun dışında -şimdilik- güvenli ödeme sistemleri olan ApplePay ve AndroidPay’le birlikte borsaların da siber saldırılara daha fazla maruz kalacağı belirtiliyor." dedi.

Sosyal mühendislerde "belli etmeden yalan söyleyebilme" şartı aranıyor

Siber dünyanın genişlemesi ve gelişmesi ile birlikte yaygınlaşacak diğer iş kollarının ahlaklı hacker diğer bir deyişle ahlaklı korsanlar ve sosyal mühendisler olacağının altını çizen Bamyacı, çok tartışılan ve ahlaklı hacker olarak adlandırılan korsanlara ilişkin şu değerlendirmelerde bulundu:

"Benim gözümde ahlaklı hackerlar teknolojiye yönelik bir tutku hisseden, detaylara dikkat eden, dikkatli bir bakışa sahip olması gereken adamlar. İngiltere’de ahlaklı hacker takım liderleri yılda 60 bin-90 bin pound arasında yani yaklaşık 270 bin-406 bin lira arası maaş alırken, işe yeni başlamış ve yetenekli bir hacker en az 35 bin-50 bin pound arası yaklaşık 158 bin-226 bin lira arasında maaş alıyor. Şirketler, ahlaklı hackerların sistemlerine sızmasını ve sistemin ne kadar iyi korunduğunu test etmesini istiyorlar. Böylece gerçekten bir siber saldırı yaşandığında, şirketin altyapısı hazır oluyor. Bu kişilere 'sızma deneycileri' ya da 'beyaz şapkalılar' da deniyor. İngiltere’de hükümete bağlı bir yerde çalışabilmek için, hackerların bazı yeterliliklere sahip olması gerekiyor.

Geleceğin mesleklerinden bir diğeri ise sosyal mühendisler. Yine İngiltere’den örnek verecek olursak sosyal mühendisler, yıllık 50 bin-80 bin pound yaklaşık 226 bin-361 bin lira arası maaş alıyor. Yeni mezun olan kişiler yılda 25 bin pound, yaklaşık 113 bin lira maaşla başlıyor, ancak deneyim ve yetenekler arttıkça, maaş da artıyor. Sosyal mühendisler, şirket çalışanlarını oyuna getirerek, şirketle ilgili gizli bazı bilgileri dışarı sızdıracaklar mı diye kontrol ediyor. Sosyal mühendisler genelde bilgi işlemleri alanında diploma almış oluyor. Öte yandan psikoloji konusunda bilgili olmak da işe yarıyor. Pazarlama, eğitmenlik ve müşteri ilişkileri konusunda çalışmış olmak da aranan özellikler arasında.

Bu işte başarılı olabilmek için karşınızdakine belli etmeden yalan söyleyebilmek, bulunduğunuz ortamda göze batmadan ortama uyum sağlamak gerekiyor. İşinde iyi olan sosyal mühendislerin yüz ifadelerini doğru şekilde okuması, bir insanın yazılarında ve konuşmalarında yer alan bazı farkları yakalayabilmesi gerekiyor. Türkiye'de sanal dünyanın daha da ilerlemesi ile yaygınlaşmasını beklediğimiz bu pozisyonlara şu an için ortalama 10 bin lira maaş ödeniyor."


Kaynak : Trthaber.com.tr