Evinizdesiniz, bilgisayarınızın başında... Bir arkadaşınızdan e-mail’le gelen güzel bir fotoğrafı açtınız. Siz güzel bir fotoğrafı sanal ortamda paylaştığınızı sanırken, ‘Truva atı’ bilgisayarınıza çoktan yerleşti bile. Artık sizin ruhunuz duymazken, bu casus program, bilgisayarınızda, internet ortamınızda yaptığınız tüm işlemleri ince ince takip etmeye başladı bile. Hele bir de internet bankacılığı işlemini yaptığınızda, şifreleriniz çoktan yabancıların eline geçmiş olabilir. Ya da ‘sniffing’ yoluyla ağ içine yerleştirilen küçük bir program, şifrelenmemiş paketleri, paketlerin içindeki bilgi ve şifreleri dinleyebilir. Bu bilgiler mail ya da başka yollarla hacker’a ulaşmıştır bile. Siz artık bir hacker kurbanısınız. Kimseyi internetten ve bilgisayardan soğutmayalım ama hacking konusunda dünyanın en önemli uzmanlarından Dan Garfield’ın şu sözü endişe verici: “Dünyada kusursuz bir sistem yoktur.” Yani bir hacker herhangi bir bilgisayara geliştirdiği üstün yöntemlerle girebilir, mutlaka kendine bir açık kapı bulabilir ve sistemi kırabilir. Sanal ortamdaki güvenlik açığı, dünyanın en önemli gündem maddesinden biri. Business Week dergisinde yer alan bir habere göre, ‘kötü çocuklar’ yani hacker’ların 2004’te tüm dünyaya verdiği zarar 17.5 milyar dolar. Bu rakam 2003’e göre yüzde 30 artış göstermiş. Analizlerin ortak sonucu şu: Artık ‘kötü çocuklar’ kazanıyor. Büyük firmalar güvenlik açıklarını kapamak için milyarca dolar yatırım yaparken, ‘kötü çocuklar’ kendilerini daha da geliştiriyorlar. ‘The Condor’ rumuzuyla büyük firmaların sistemlerine girip evin odalarında gezer gibi rahatlıkla dolanan dünyanın en ünlü hacker’ı Kevin Mitnick bile bugün FBI’ın kadrosuna alınmak üzere. Çünkü hacker’larla mücadelenin tek yolu, yine iyi hacker’lara sahip olmak... Dünya üzerinde ilk kez bir hacker FBI tarafından en çok arananlar listesine girdi. O da Kevin Mitnick’ti. Bugünse sayıları tahmin edilemeyecek kadar yeni Mitnick’ler sanal ortamın çeteleri, sanal suçlular olarak geziniyorlar. Dünyada kötü niyetli hacker’lara karşı ‘Ethical Hackers’ diye isimlendirilen bir program geliştirildi. Onlara kısaca ‘Hacker Avcıları’ deniyor. FBI ve CIA bile bu alanda istihdam edeceği kişilerde ‘Ethical Hacker’ sertifikası istiyor. Batı’da büyük sanayi şirketlerin, bankaların, finans kuruluşlarının ve istihbarat servislerinin bünyesinde hacker’ların çalıştırıldığı biliniyor. Artık Türkiye’de de ‘hacker avcıları’ dönemi başlıyor. FBI ve CIA’e bu alanda eğitim veren dünyanın sayılı uzmanlarından Dan Garfield, İstanbul’da. Temmuz ayı boyunca bankaların, Türkiye’nin ilk 100 şirketinin bilgisayar güvenliği uzmanlarına ve Ankara’dan devletin bazı güvenlik kuruluşları temsilcilerine ‘Ethical Hackers’ semineri verecek. ‘Ethical Hacking’ yani ‘ahlaklı hack etme’ konusunda dünyanın önde gelen eğitim kurumlarından EC-Council’in Türkiye yetkili merkezi olan Bilginç IT Academy’de başlayacak eğitim için müthiş bir talep patlaması da oldu. Akademinin Yönetim Kurulu Başkanı Bahri Yücesan, Türkiye’de ilk kez bu program sayesinde, hacker’lara karşı hacker yetiştirme programına imza atıyor. Bu işin kötü niyetli kullanımına engel olmak için de eğitime katılacak olan kimselere 4 sayfalık bir anlaşma imzalatılıyor. Amaç, iyi bir hacker yetiştirecek olan bu programın kötü niyetli kullanımına engel olmak... Temmuz ayı boyuna sınıflar dolmuş durumda. Hacker olmanın ve sonra da hacker’ları engellemenin bedeli ise KDV hariç 2900 dolar. Bu arada büyük firmalar da, Dan Garfield’dan kurumlarında hafta sonu iki gün için ‘hacking’ eğitimi istiyorlar. Garfield tarafından sistemlerinin test de edileceği bu programın bedeli ise 14 bin dolar. Son bir yıldır Kürt sitelerini hack’leyerek isimlerini duyuran Türk hacker’larını biliyorduk. Artık Türkiye’de de hacker’lara karşı onların dilinden konuşacak, bir hacker gibi çalışıp, hacker gibi yaşayacak ekipler oluşuyor. Temmuz ayı sonunda Türkiye’nin ilk hacker avcıları sertifikalarını almış olacaklar. Önümüzdeki yılların en kazançlı mesleği olarak da bilinen hacker’lık, sanal dünyada iyilik-kötülük dengesinde bir savaşın da taraflarını yarattı. Matrix ‘tadında’ bir paradigma var artık karşımızda. İyiler mi kazanacak, kötüler mi? Yazar Aldous Huxley'in ‘kulağa küpe’ kabilinden şu ünlü sözüyle bitirelim haberi: “İyi bir hacker’san, ismini herkes bilir. Ama büyük bir hacker’san, kimse kim olduğunu bilmez.” Bahri Yücesan ---------------Ethical Hacker programını Türkiye'ye getiren Bilginç IT Academy Yönetim Kurulu Başkanı 'Hacker sertifikaları FBI'da işe giriş için şarttır' Bahri Yücesan Uzun yıllar Koç Holding bünyesinde yönetici olarak çalışan Bahri Yücesan, 10 yıldır bilişim sektöründe eğitim merkezi olarak hizmet veren Bilginç IT Academy'de 100 bin kişinin eğitimine imza atmış. Hacker yetiştirme programını getirip getirmeme konusunda tereddütler yaşamış. Sonuçta yaptıkları iş hacker yetiştirmek esasında: ------------------------ “Güvenlik çok sıcak bir konu. Hacker’larla mücadele yolları, bunların yöntemlerinin ne olduğu, güvenlik açığının nasıl kapatılacağı gibi konularda bir araştırma yaptım. EC-Council diye bir şirket merkezi buldum. Bunun kurucuları saygın üniversitelerin profesörleri, dünyadaki çeşitli güvenlik elemanları. FBI, CIA gibi yerlerde çalışan uzmanlar var. Bunların müşterileri arasında zaten FBI ve CIA gibi yerler var. Bu tür sertifikalar FBI’da işe giriş için aranıyor. Beş günlük bir eğitim. Toplam 40 saat. Eğitmen şu anda dünyada kullanılan 300 tane hack etme programıyla Türkiye’ye geliyor. Örnek bir makinenin üstünde bu programlarla nasıl hack edildiğini anlatıyor. Çünkü bu eğitimde hacker’lığı öğretiyorsunuz öncelikle. Ama etik tarafı ne? Bu eğitim sırasında neler kullanarak hacker’ların hack etmesine engel olunacağını öğretiyor. Önce hack etmeyi, sonra nasıl engel olunacağını, sonra da engel olunduğunun ispatını yani hack edilemediğini gösteriyor. Bu iş hacker avcılığı. Bunun için öncelikle hacker’lığı öğrenmek zorundasınız. Amerikan kanunlarına göre firmanın bizden istediği bir şey var, 4 sayfalık bir anlaşma imzalatıyorlar katılımcılara. Türkiye’de de bu anlaşma imzalanacak. Hedef kitle: Bankaların yüzde 90’ı, devlet güvenlik organları, ilaç şirketleri, telekom sektörü, bir de ilk 100’e giren büyük firmalar. Türkiye’nin en seçkin 80 tane kurumundan en uzman güvenlikçiler bizimle burada olacak. Bu eğitim sizi güvenlik dünyasının içine sokuyor.” --- Tutkun AKBAŞ