Devlet, son dönemde artan kamu kurumlarına yönelik siber saldırılara cevap verebilmek için harekete geçti. Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, kamu ve özel sektör kuruluşlarına yönelik siber saldırıları önlemek için literatürde “White Hat” adıyla çağrılan beyaz hacker’lar yetiştireceklerini açıkladı.
Dünyada birçok özel kuruluş ve şirket siber güvenlik için bilişim suçlarında kullanılan teknik ya da yöntemler konusunda eğitimli, iyi niyetli güvenlik uzmanlarını istihdam etmesi yeni bir şey değil. Zira özellikle dev şirket ve büyük kamu kurumlarının siber saldırılardan korunmak amacıyla hacking becerilerini savunma amaçlı kullanan ve aynı zamanda danışmanlık sağlayan beyaz hacker’lardan yardım aldığı biliniyor.
Bakan Ergün’ün ifadelerine göre sızma testi yapan firma ve kişiler, Türkiye’de ilk kez bir kamu kurumu olarak TSE tarafından yürütülecek program ile eğitilecek. Anadolu Ajansı‘nın haberine göre kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için konusundaki en uzman kişileri bulma hedefini taşıyan program dahilinde TSE’nin yetiştireceği beyaz hacker’lar sertifika sahibi de olacak.
Bakanlık bu amaç dahilinde TSE Yazılım Belgelendirme Müdürlüğü aracılığıyla “Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı” adlı eğitim projesine start verdi. Sızma testi yapan firmaların ve kişilerin hangi şartları taşıması gerektiğinin belirlendiği programda dört farklı uzmanlık seviyesi bulunuyor.
Stajyer, kayıtlı, sertifikalı ve kıdemli olmak üzere 4 farklı uzmanlık seviyesinin yer alacağı programda başlangıç seviyesi olan Sızma Testi Uzmanlığı için herhangi bir şart aranmayacak. Kayıtlı Sızma Testi Uzmanlığı için 2 yıllık bilgi güvenliği veya sızma testi tecrübesi ve buna ek olarak yazılı sınavdan başarılı olma şartları aranırken, Sertifikalı Sızma Testi Uzmanı olmak isteyen kişilerin 3 yıllık bilgi güvenliği veya sızma testi tecrübelerini belgelemeleri gerekecek. Kıdemli Sızma Testi Uzmanlığı için ise 3 yıl bilgi güvenliği alanında çalışmış ve 5 yıl sızma testi yapmış adayların bunları belgelendirmeleri istenecek.
Bu şartlara ek olarak tüm uzmanlık seviyeleri için TSE’nin kuracağı CTF (Capture the Flag) sınav ortamında düzenlenecek yazılı ve uygulamalı sınavlarda başarılı olmak zorunluluğu bulunacak. Programda sınavlar hem yazılı hem de uygulamalı olarak yapılırken, yazılı sınavda başarılı olan adaylar eğer gerekli şartları taşıyorlarsa uygulamalı sınava girebilecek.