ÇEVRE HIGHLIGHTS - 30. SAYI

58 HAZ İ RAN 2026 Eyüp ÇELİK Bir sisteme bir atak olduğu zaman nasıl savunmasını yapıyorsunuz? Arka planı nasıl işliyor? Büyük kurum ve şirketlerde çok sayıda teknoloji var. Kurumların bu yapıları savunabilmesi için gerekli teknoloji yatırımlarını yapmış olması gerekiyor. Eğer bu yatırımlar yapılmadıysa saldırıların tespiti mümkün olmayabiliyor. Büyük şirketlerin çoğu bu teknolojik yatırımları yapıyor veya kendi güvenlik ekiplerini bünyelerinde barındırıyor ya da bizim gibi firmalardan hizmet ve danışmanlık alıyor. Bu ekiplerin nasıl kurulacağı, nasıl yapılandırılacağı, kimlerin hangi rol ve sorumlulukta olacağı gibi süreçler planlanıyor. Hepsini tasarlayıp veriyoruz ve işletiyoruz. Peki bu sistem nasıl çalışıyor? Günümüzde birçok teknolojide saldırı senaryoları oluşturulabiliyor. Örneğin bugün kullandığımız mobil cihazlar birer teknoloji alanıdır ve güvenlik kapsamına girer. Yeni gelişen yapay zekâ sistemleri de aynı şekilde bu alanın parçasıdır. Türkiye’de çok büyük şirketler ve gelişmiş teknolojik altyapılar bulunuyor. Milyonlarca kullanıcıyı arka planda yaklaşık 70-80 bin sunucu karşılıyor. Örneğin Black Friday gibi yoğun dönemlerde bu sayı 140-150 bin sunucuya kadar çıkabiliyor. Böyle bir ortamda yüz binlerce cihazın aynı anda çalıştığını düşünün. Her bir cihaz potansiyel bir saldırı noktasıdır ve her biri farklı saldırı türlerine maruz kalabilir. Bu durum, kurumların risk seviyesini ciddi şekilde artırır. Bu nedenle güçlü güvenlik teknolojilerine ihtiyaç duyulur. Tüm sistemlerin merkezi olarak izlenmesi gerekir. Bunun için çeşitli yazılım ve güvenlik teknolojileri kullanılır. Bu sistemler, cihazlardan gelen log kayıtlarını anlık olarak merkezi yapıya iletir. Güvenlik ekipleri bu verileri canlı olarak izler ve gerekli durumlarda müdahale eder. Böyle müdahaleler nasıl oluyor tam olarak? Müdahaleler, saldırının türüne göre değişiklik gösterir. Örneğin bir makineye sızma ile sonuçlanan bir saldırıda Seviye 3 müdahale uygulanır. Bu durumda cihazda zararlı yazılım tespit edilmiş ve sistem kontrolü ele geçirilmiş olabilir. Böyle bir durumda cihaz ağdan izole edilebilir ve detaylı inceleme başlatılır. “Kim yaptı, nasıl yaptı, nereden geldi, ne zaman gerçekleşti?” gibi sorular üzerinden kapsamlı bir analiz yapılır. Bu süreçte yalnızca temel değil, çok daha detaylı inceleme soruları da sorularak saldırının kaynağı tespit edilmeye çalışılır. Ardından saldırının içeride başka sistemlere yayılıp yayılmadığı araştırılır. Bu tür olaylarda belirli prosedürler devreye girer. Kritik bir bulgu varsa yalnızca müdahale etmek yeterli değildir; aynı zamanda düzeltici ve önleyici aksiyonların da alınması gerekir. Olayın neden gerçekleştiği, nasıl giderildiği ve tekrar yaşanmaması için neler yapıldığı takip edilir. Örneğinbir e-ticaret uygulamasında sepeteürüneklenmesine rağmen ürünün sepetten çıkarılamaması gibi bir durum, yazılım hatası veya güvenlik açığı olabilir. Bu tür durumlar güvenlik ekipleri tarafından yazılım ekiplerine iletilir. İlgili yazılım modülünü geliştiren ekibe kadar süreç ilerletilir ve gerekli düzeltmeler yapılır. Daha sonra aynı güvenlik testi tekrar uygulanır. Açık giderilmişse konu kapatılır ve raporlanarak arşivlenir. Siz bu alanda mesela bir yere saldırırken o saldırdığınız yere göre sürekli yeni taktikler ya da yeni şeyler geliştiriyor musunuz? Ve bu gelişmeleri birbirinize ne ölçüde aktarıyorsunuz? Bu alanda çalışan kişiler sürekli yeni yöntemler geliştirebilir. Ancak bu bilgilerin paylaşımı çok kritik bir konudur. Bazı kişiler buldukları açıkları internette herkese açık şekilde paylaşır. Bu durum milyonlarca sistemi etkileyebilecek ciddi riskler doğurabilir. Ben yaymayı sevmem. Örneğin güvenlik açığı buluyorum, bulduğum açık dünyada 3 milyon tane cihaza etkiliyor. Ben bunu herkese açmam çünkü o zaman bu, büyük krizler doğurur. Bir güvenlik açığı tespit edildiğinde, eğer bu açık milyonlarca sistemi etkileyebilecek bir durumdaysa, bunu kamuya açık şekilde paylaşmak yerine doğrudan ilgili kuruma bildiririm. Çünkü yanlış şekilde yayılan bir açık, çok büyük ölçekli krizlere yol açabilir. Özellikle hastaneler, finans sistemleri gibi kritik altyapılarda bu durum insan hayatını bile etkileyebilir. Bu nedenle sorumlu açıklama yaklaşımı çok önemlidir. Bu meslek üzerine yoğunlaşırken nasıl bir yol izlemeliyiz? Sadece bilgisayar mühendisliği eğitimi almak yeterli görünmüyor, bu konudaki düşünceleriniz nelerdir? Bu alanda uzmanlaşmak istiyorsanız öncelikle bir bilgisayar mühendisi ve yazılım mühendisi kadar derin bir temel bilgiye sahip olmalısınız. Bilgisayar mimarisi ve yazılımın yanı sıra ağ (network) bilgisi de siber güvenlik uzmanları için vazgeçilmez bir temeldir. Bu üç unsuru çok iyi bilmediğiniz takdirde, yaptığınız iş eksik kalacaktır. Bunu bir mimari projeye benzetebiliriz: Bir binanın sadece iskeletini inşa etmek ana mühendislik ve mimarlık bilgisini gerektirirken; odaların planlanması, metrekare hesapları ve hava akışının organize edilmesi iç mimarinin konusudur. Siber güvenlikte de durum böyledir; yapıyı her yönüyle bilmek zorundasınız. Bilgisayar mühendisliği, yazılım ve ağ temellerini edindikten sonra siber güvenliğin derinliklerine indikçe bu sektörün altında yaklaşık 40 farklı uzmanlık dalı olduğunu göreceksiniz. Örneğin, web güvenliği uzmanlığı ile mobil güvenlik uzmanlığı birbirinden tamamen farklı alanlardır. Kimi uzmanlar yalnızca web sitelerine yönelik saldırı ve savunma yöntemlerinde ustalaşırken kimileri ise mobil uygulamaların güvenliğine odaklanır. Bunun yanı sıra ülkelerin elektrik, doğal gaz, su, bankacılık ve finans gibi hayati sektörlerini kapsayan kritik altyapı güvenliği alanı mevcuttur. Bu sistemlerde yaşanacak bir aksama, coğrafi konum fark etmeksizin milyonlarca insanı doğrudan etkiler. Kritik altyapılarda sistemlerin durması yaşamı felç edebilir. Örneğin, elektrik şebekesinin çökmesi durumunda hastanelerdeki ilaç dolapları çalışmaz, milyarlarca dolarlık zarar oluşur ve insan sağlığı tehlikeye girer. Günümüzde medeniyetin ve hayatın temeli elektriğe dayanmaktadır. Dolayısıyla enerji santrallerinin güvenliği de kendi içinde ayrı bir uzmanlık alanıdır; termal, hidroelektrik veya nükleer santrallerin her birinin güvenlik dinamikleri farklıdır. Özetle, siber güvenlik çatısı altında 40-50 farklı alt uzmanlık alanı bulunmaktadır. Bu alanlardan birinde temel siber güvenlik eğitimi üzerine yoğunlaşarak uzmanlaşabilirsiniz.

RkJQdWJsaXNoZXIy MjIxMTc=