Türkiye'nin ilk "ethical hacker" eğitmenlerinden biri olan Kamil Burlu, ahlaklı hacker eğitiminin mevcut güvenlik eğitimleri içindeki en kapsamlı eğitim süreci olduğunu söyleyerek, "İnsanlar hacker denildiğinde hep kötü şeyler düşünüyorlar, oysa hackerlar sadece kişilerin bilgilerini çalmaz veya sistemlerine zarar vermez. Hackerlar esas olarak sistemlerin güvenliğini arttırmak için saldırı metodları geliştirirler, çıkış noktaları da budur" dedi.
Hackerların kendi içinde, sistemlere zarar veren ve bu sayede elde ettikleri bilgilerle kişisel çıkarlar sağlayanlar ve saldırı metotları geliştirerek sistemlerin güvenliğini arttırıcı tedbirler alanlar olmak üzere 2'ye ayrıldığını söyleyen Burlu, "Kötü maksatlı bir hacker sistemlere zarar veren birisidir, fakat etik hacker sistemlerin güvenliğini sağlamaya çalışan kişidir. Sektörde ise kötü amaçlı hackerlar siyah şapkalı olarak adlandırılırken, güvenliği sağlamayı amaçlayan yani etik hackerlar beyaz
şapkalı olarak adlandırılıyor" diye konuştu.
Etik hacker eğitimini içeriği hakkında açıklamalarda bulunan Burlu, " Eğitimin süresi yaklaşık 100 saattir, sistemlere saldırı yöntemleri ve bu saldırılara nasıl karşı konulabileceği ile ilgili uygulamaları içerir. Bu eğitimi almış kişiler bankaların güvenlik birimlerinde, orta ve büyük çaplı şirketlerin bilgi sistemlerinde güvenliğini sağlama işinde çalışabilirler" dedi.
Üst seviyede istihbarat birimlerinin bu sertifikaya sahip kişileri tercih ettiğini söyleyen Burlu, "FBI, CIA gibi kurumlar iş için başvuran adaylardan CEH (Certified Ethical Hacker) belgesine sahip olanları tercih ediyor" şeklinde konuştu.
Etik hackerlık kursunu almak isteyen kişilerin temel sistem yönetimi bilgisine sahip olması gerektiğini belirten Burlu şunları söyledi: "Kişi, sistemin nasıl işlediğini bilmeli ki, ona göre sistemi nasıl koruyacağını bilsin, kursa kabul ederken aradığımız ilk şart bu. Kursa müracaat edenlerden savcılık ve emniyetten sabıkalarının bulunmadığına dair belge istiyoruz. Çünkü kötü maksatlı kişiler öğrendikleri bilgilerle çok şey yapabilirler".
Eğitimin maliyeti hakkında da bilgi veren Burlu, "Kursun ücreti 2 bin 700 lira. 100 saat olan eğitimin büyük bir kısmı uygulama şeklinde, kursu bitirdikten sonra Eccouncil firması tarafından tüm dünyada internet üzerinden yapılan 125 soruluk bir sınava giriliyor. İmtihanın ücreti ise 250 dolar. Başarılı olduğunuz takdirde sertifika posta yoluyla size ulaştırılıyor" dedi.
4 yıl önce Amerika menşeli Eccouncil adlı bilişim firmasının başlattığı "ethical hacker" kursları, tüm dünyada yetkili kıldığı eğitim kurumları tarafından CEH (Certified Ethical Hacker) sertifikalı etik hackerlık adı altında, bilişim güvenliği sektöründe çalışmak isteyen kişiler tarafından tercih ediliyor.
(sb)
