Gazete ETÜ, Türkiye'nin En İddialı Siber Güvenlik Yüksek Lisans Programını İnceledi
7 YIL ÖNCEGazete ETÜ, TOBB ETÜ’nün iddialı lisansüstü programlarından Bilgi Güvenliği Yüksek Lisans Programı hakkında Bilgisayar Mühendisliği Bölümünden Prof. Dr. Ali Aydın Selçuk ile röportaj gerçekleştirdi. Bilgi Güvenliği ve TOBB ETÜ’de Bilgi Güvenliği hakkında detaylı bilgiyi röportajımızda bulabilirsiniz.
- Merhabalar hocam, değerli vaktinizi bize ayırdığınız için teşekkür ediyorum. İsterseniz öncelikle bilgi güvenliği ile başlayalım. Nedir? Günümüzde neden ihtiyaç duyuluyor?
Bilgi güvenliğini konuşmaya öncelikle internetten başlamalıyız. Günümüzde her şey internete bağlanıyor ve internet kritik altyapının bir parçası oldu artık. İnternetin tarihçesi 1960’lara dayanıyor. Üniversiteler arasında kurulan bir ağ hizmeti olarak başladı ilk önce. Amerikan ordusu desteği olmasına rağmen esas olarak araştırmacılar arasında iletişimi sağlamak için kullanılan amatör bir ağ olarak kaldı. 1990’larda da dünyaya açıldı. World Wide Web’in gelişmesiyle bizim bildiğimiz anlamda internet oldu ve ticari şirketler öne çıkmaya başladı.
1990’larda şirketler interneti önce vitrin olarak kullandı. Daha sonra Amazon öncülüğünde işlemlerini internet üzerinden yapmaya başladı. Bankacılık ve e-devlet hizmetleri yaygınlaştı. Günümüzde öyle bir hale geldi ki internet her şeyin temelinde. Nasıl elektrik ya da su şebekesi olmazsa olmaz ise, internet ağı da ona benzer bir hale geldi. Herhangi bir günlük yaşam fonksiyonunu karşılamak için internetin olduğu varsayılıyor ve internet üzerinden işlem yapılıyor. Toparlayacak olursak deneysel başlıyor, akademik iletişimi sağlıyor, ticari olarak kullanılıyor ve yaygınlaşıyor. Şu anda ise kritik altyapının bir parçası olmuş durumda.
Bu durumun çok önemli avantajları var. Mesela eskiden bir işlemi gerçekleştirmek için ilgili kuruma gitmeniz gerekirken şimdi internet üzerinden kolaylıkla halledebiliyorsunuz. Ya da eskiden olduğu gibi ATM makinelerini birbirlerine bağlayan ayrı bir şebeke kurmanıza gerek kalmıyor. Ama diğer taraftan da saldırıya açık konuma geliyor. Bankaların saldırıya açık olması en bilinen örnekler. E-devlet hizmetleri saldırıya açık hale geliyor. Şimdilerde akıllı evler, akıllı cihazlar, akıllı kalp pilleri gibi ürünlerin internetle donatılması popüler hale geldi. Doktorunuzun bağlanıp tahlil yapabileceği, teşhis koyabileceği akıllı implantlar üretilmeye başlandı. Bunlara bluetooth ile bağlanıp topladığı verileri doktorun görmesi sağlanabiliyor. Bilişim sistemerinde, sistemin nasıl çalıştığını çok iyi bilen insanlar onu suistimal de edebilir, bilgi çalabilir veya durdurabilir konuma geliyor. Dolayısıyla böylesine yaygın ve kritik internet kullanımı da bilgi güvenliğine olan ihtiyacı doğuruyor.
- İnternetin ticarileşmesini konuştuk, peki güvenliğin gelişmesi süreci de benzer şekilde mi oldu? Nereden başladık, şu an neredeyiz ve bu sektörde yakın gelecekte bizi neler bekliyor?
İnternetin kuruluşundan beri güvenlik hep arkadan gelmiştir. Önce saldırılar olur, daha sonra bunları nasıl güvenli hale getirebiliriz kısmı düşünülür. Günümüzde sistemlerin karmaşıklaşması da güvenliği sağlamayı zorlaştırdı.
İnternet ve güvenliği büyük ölçüde sivil inisiyatifle yürüyen bir olgu. Çok ciddi bir devlet düzenlemesi yok, çünkü internetin işleyişini bozmadan devlet düzenlemesiyle güvenliğin sağlanması çok zor. Ticari motivasyonla hareket eden şirketler tarafından bilgi güvenliği sağlanıyor. Kurumların işleyişini devam ettirmek için bağlı olduğu bir sistem olması sebebiyle güvenlik hayli önemli.
İnsanlar sürekli yeni yazılımlar geliştiriyor. Haliyle bu yazılımlar açıkları da beraberinde getiriyor. Yazılım suiistimal ediliyor ve ortaya güvenlik açığı çıkıyor. İhtiyaç sürekli büyüyor. İnternete bağlanan her yeni cihaz güvenlik zaafiyetini artırıyor. Yakın gelecekte bu sektörün önünün açık olduğu belli. Ne kadar insan yetiştirsek yine de az.
- Peki, TOBB ETÜ’de Bilgi Güvenliği Yüksek Lisans programı bu motivasyonla mı başladı? Program hakkında bilgi verebilir misiniz?
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ndaki öncelikli kalemlerden birisi bu konuda nitelikli eleman yetiştirmektir. Burada da üniversitelere iş düşüyor. Bölümde güvenlik üzerine çalışan 3 hocayız. Matematik Bölümünde de bir hocamız var. TOBB ETÜ’de zaten belirli bir kapasiteye sahiptik. Dersler açıyor, araştırmalar yapıyorduk. Lisans ve lisansüstü programlarımızda öğrenciler ders alıyor, tezler hazırlıyordu. 2013 yılında sektördeki ve ülkedeki ihtiyaca yönelik olarak böyle bir siber güvenlik programına başladık.
Bizim amacımız Türkiye’de bu konudaki boşluğu doldurmaya katkı yapmak. Bir ülkenin en büyük zenginliği nitelikli insan gücüdür. Sahip olduğunuz kaynakları verimli bir şekilde kullanacak yetkin insan gücüne sahip değilseniz bu kaynaklar boşa gider. Özetle amacımız yalnızca Türkiye’de siber güvenlik diplomasına sahip insan sayısını artırmak değil, o diplomanın içini doldurmak, yüksek nitelikli insan yetiştirmek.
Öğrenciler tezli veya tezsiz olarak Bilgi Güvenliği Yüksek Lisans Programından mezun olabilirler. Ayrıca şunu da belirtmek isterim: Bizim programımız, ders içerikleri ve hedeflediğimiz çıktılar açısından bir siber güvenlik yüksek lisans programı. Ancak TOBB ETÜ olarak Türkçe hassasiyetimizden dolayı Bilgi Güvenliği Yüksek Lisans Programı ismini kullanmayı seçtik.
- Programa kabul edilirken ne gibi şartlar gerekiyor?
Programa kabul edilmesi için adaydan belirli düzeyde teknik bilgiye sahip olmasını bekliyoruz. Ticari kaygılarla oluşturduğumuz bir program olmadığını özellikle belirtiyorum. Bu yüzden alacağımız öğrencilerin bilgisayar mühendisliği veya ilgili bir alandan mezun olmasını istiyoruz. Eğer bilgisayar mühendisliği temellerinde eksikler olduğunu görürsek bilimsel hazırlık dersleri almalarını şart koşuyoruz. İşletim sistemleri, bilgisayar ağları gibi dersler. Siber güvenlik konusunda belirli bir standardı tutturabilmek için sınıftaki herkesin belirli bir temele sahip olması lazım. Aksi halde derslerin verimi de düşer. Programa gelecek birinin temel bilgisayar becerilerine sahip olması veya varsa eksiklerinin bilimsel hazırlık dersleriyle telafi edilebilir olması gerekiyor.
- Bilgi Güvenliği Programı dâhilinde öğrencilerin alabileceği derslere örnekler verebilir misiniz?
İnternet ve Veri Güvenliği dersinde verilerin güvenli iletilmesi ve saklanması hakkında bu programın temelleri atılıyor. Sızma Testleri dersinde bir hacker nasıl çalışır işlenirken beyaz şapkalı hacker yetiştirilmesine yönelik eğitimler veriliyor. Bilgisayar Adli Analizi dersi ile adli davalarda bilgisayar vb. sistemlerin delil sayılacak şekilde incelenmesi işleniyor. Tersine Mühendislik ve Kötücül Yazılımlar dersinde virüslerin nasıl çalıştığı, nasıl üretildiği ve gelişim süreci hakkında bilgiler veriliyor. Bilgi Güvenliği Yönetimi dersimiz kurumların siber güvenlik birimlerinin yönetilmesine katkı sağlayan bir ders. Derslerden birkaçı bunlar. Aday öğrenciler derslerin tamamına bölüm sayfamızdan da ulaşabilirler.
- Günümüzde siber güvenliğe ciddi bir talep var. TOBB ETÜ’de Bilgi Güvenliği Yüksek Lisans Programını diğer programlardan ayıran yönleri neler?
Son yıllarda bir çok üniversitede siber güvenlik yüksek lisans, bilgi güvenliği yüksek lisans gibi muhtelif isimlerde programlar başlatıldı ancak bunların içini doldurmak konusunda herkes aynı seviyede başarılı olamıyor. Akademik anlamda hocaları bulmak zor olduğu kadar sektördeki uzmanları çekebilmek de zor.
Hocalarımız kadar bizim programımızın uygulama yönü de oldukça iyi diyebilirim. Örnek vermek gerekirse Sızma Testleri dersimiz var; bir ağın ne kadar güvenli olduğunu görmek amacıyla kullanılan yöntemlerin öğretildiği bir ders. Beyaz şapkalı hackerlar, benzer yöntemler kullanarak ağınızda açık arıyor, zafiyet taraması yapıyor. Bu dersi ancak uygulamanın içinde olan birisi verebilir. Çünkü o andaki güncel açıklar ve araçları bilen birisi derste daha etkin olacaktır. Sektörde en iyi olan, bu işten ciddi para kazanan kişiler, bir kamu hizmeti olarak bizim programımızda yarı zamanlı hocalık yapıyor. Hem hocalarımızın niteliği, hem de uygulama yönümüzün güçlü olması, bizim okulumuzu siber güvenlik konusunda Türkiye’deki emsallerinin önüne geçiriyor.
- Mezun olurken öğrenciler ne gibi yetkinliklerle ayrılıyorlar?
Öğrencilerimiz hem pratik hem de teorik açıdan çok donanımlı bir şekilde mezun oluyorlar. Programımızda teorik açıdan güçlü bir temel alırken, pratik açıdan en güncel becerileri ediniyorlar. Sadece teorik veya sadece yüzeysel pratik bir eğitimle geçilmiyor. Bu kritik konuda Türkiye’nin ihtiyaç duyduğu yüksek nitelikli insan gücünü en iyi şekilde yetiştirmek için çalışıyoruz.
- Mezun olan öğrencileri nasıl bir kariyer bekliyor?
Ankara’da kaliteli siber güvenlik uzmanlarına çok yüksek bir talep var. Bu alanda çalışan BTK, TÜBİTAK, Emniyet gibi devlet kurumları ve Aselsan, Havelsan, STM gibi savunma şirketleri nitelikli, yetişmiş uzmanlar arayışındalar. Dolayısıyla mezunlarımız çok revaçtalar. Bir çok öğrencimiz de bu tür kurumlarda çalışırken programımıza devam ediyorlar.
- Samimi bir dille program hakkında detayları bizimle paylaştığınız için teşekkür ediyorum.
Ben de gediğiniz için teşekkür ederim. Umarım aday öğrencilerin aklındaki soruları cevaplamaya yardımcı olabiliriz.
Röportaj: Haydar İleli - TOBB ETÜ Makine Mühendisliği Lisans Programı
Fotoğraflar: Şule Demir - TOBB ETÜ Psikoloji Lisans Programı
Program hakkında daha ayrıntılı bilgi almak için lütfen tıklayın.