MERSİN Üniversitesi Bilgi İşlem Daire Başkanı Bilgisayar Mühendisi Kutluhan Kibrit ile Mühendislik Fakültesi Okutmanı Elektrik-Elektronik Mühendisi Özkan Kırık, Türkiye'de sadece 53 kişinin aldığı 'Beyaz Şapkalı Hacker' sertifikası aldı.

Antikor güvenlik ve web filtreleme çözümünü geliştirip yüzde yüz yerli olan 'Milli siber güvenlik duvarını' oluşturan Kutluhan Kibrit ile Özkan Kırık, güvenlik sistemleri üzerinde iyi niyetli çalışmalar yürütebileceklerini belgelemek amacıyla 'Beyaz Şapka Hackerliği' eğitimine katıldı.

Türk Standartları Enstitüsü (TSE) tarafından kurulan özel laboratuvarda 'Beyaz Şapkalı Hacker' becerileri kazanan Kibrit ve Kırık, TSE Yazılım Test ve Belgelendirme Dairesi Başkanlığı tarafından Ulaştırma Denizcilik ve Haberleşme Bakanlığı'nın hazırladığı Siber Güvenlik Eylem Planı'na göre yürütülen 8 günlük yoğun bir eğitim aldı. Eğitimin ardından 'Beyaz Şapkalı Hacker' sertifikası alan Özkan Kırık, şöyle dedi:

"Beyaz Şapkalı Hackerler TSE'nin hazırladığı eğitim programına katılıp yazılı ve uygulamalı sınavlara giriyor. Günümüzde çok az sayıda Beyaz Şapkalı unvanına sahip hacker var. Görevimiz, Siyah Şapkalı Hackerlerin yazılımlarına karşı sızma testleri ile uğraşmak. Türkiye'de şu an da sertifika alıp, Beyaz Şapkalı Hacker unvanına sahip sadece 53 kişi var.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı doğrultusunda 2015 yılına kadar kamu kurum ve kuruluşlarının her yıl düzenli olarak sızma testi yaptırması, eksikliklerini öğrenmeleri ve bu eksikliklerin çözümlenmesi gerek. Bunun için de önlem alınması konusunda bir görevimiz olacak."

"REDHACK PARA ÇALIP, DOLANDIRMIYOR"

Hackerlerin kendi aralarında Siyah, Beyaz ve Gri Şapkalı Hacker olarak üç çeşit kategoriye ayrıldığını ifade eden Kırık, yaptıkları sanal eylemlerle adını sık duyuran Redhack grubunun Gri Şapkalı Hacker kategorisine girdiğini belirterek, şöyle dedi:

"Redhack'ın öncelikle Beyaz Şapka Hacker kategorisinde olmadığını söyleyebilirim. Çünkü Beyaz Şapka Hackerlığı kuralı önce kurumla protokol imzalayıp, karşı tarafın da talebi çerçevesinde yazılımların güvenlik tespitleri yapılır. Ama Redhack kurumun bilgisi olmadan dışarıdan bu testleri yapıyor. Redhack, test aşamasıyla da kalmıyor. Kuruma ait çeşitli bilgileri de açıp ifşa ediyor.

Redhack grubunun yaptığı bu işlem, kötü huylu olarak bilinen Siyah Şapka Hacker kategorisine de girmiyor. Çünkü Redhack para çalıp, dolandırmıyor. Redhack kurumların bilgilerini kötü amaçlı kullanmış olsaydı Siyah Şapkalı Hacker kategorisine girecekti. Redhack şu anda kamu yararına bir iş yapmış oluyor. Sonuçta yasa dışı bir yöntemle içeriden bilgi sızdırıp halka açıyor ve halkın yararına bir işlem yapıyor. Fakat yöntemi yasa dışı." 

ePati Bilişim Teknolojileri adlı şirket bünyesinde internet yazılımları ve güvenlik üzerine yoğunlaştıklarını belirten Kutluhan Kibrit ise, hedeflerinin Beyaz Şapkalı Hackerlikte A sınıfı seviyesine yükselmek olduğunu söyledi.