Muhabir
New member
O AnayaOscar Anaya’nın mesleğini tetikleyen şey hackleme yeteneği oldu
Dünya genelinde siber güvenlik alanında çalışacak emekçi açığı pek yüksek bir düzeyde. Pekala yıllık maaşları 62 bin euro (636 bin TL) civarında olan bu bölüme nasıl girilebilir? BBC’den John P. Mello Jnr. dalın önde gelen isimlerine sordu.
Oscar Anaya’nın birinci başarılı hacklemelerinden biri, 11 yaşında kız kardeşiyle paylaştığı bilgisayarında olmuş.
“Kardeşim enteresan bir oyun oynuyordu ve benim oynamamı istemiyordu. Bu yüzden oyuna şifre koymuştu” diyor.
Pes etmeyen Anaya, bilgisayarı bir epey kere üst üste açıp kapatarak Windows XP’nin İnançlı Mod’da açılmasını sağlamış.
“Bu sayede yönetici şifresiyle giriş yapıp programa koyulan şifreyi kaldırdım. Kardeşim meskene geldiğinde epey şaşırmış, bunu nasıl başardığımı anlayamamıştı” diye anlatıyor.
Bu hackleme Anaya’nın bilgi teknolojileri (IT) bölümünde siber güvenlik uzmanı olarak çalışmasıyla sonuçlanan yolun birinci taşını döşemiş.
Bu, müzik prodüktörlüğünden güvenlik alarmı takmaya ve son olarak da program hacklemeye kadar giden bir yol olmuş.
“Her şeye ‘Bu hedefi haricinde nasıl kullanılabilir’ gözüyle bakarım. Dijital dünyada da bir şeyleri amaçlandığı biçimden farklı olarak kullanmak hackerlığın temelidir” diyor.
Siber güvenlik alanında çalışmanın hayalini kursa da, eşi onu bu bahiste cesaretlendirene kadar bunu imkansız bir hayal olarak görüyormuş.
Ancak 2019’da IBM’in bir eğitim programına katıldıktan daha sonra şirketin X-Force Red isimli donanım hackleme takımına katılmış.
Yeni işi, donanımları hacklemeye çalışarak zayıf noktalarını tespit etmek.
Araya’nın öyküsü farklı bölümlerden gelen insanların siber güvenlik bölümünde iş bulabileceğinin bir örneği.
Bu, maaşların yeterli olduğu bir dal.
Sertifikalı Bilgi Sistemleri Güvenlik Uzmanları (CISSP) imtihanını hazırlayan ABD merkezli (ISC)² kuruluşuna göre Avrupa’da siber güvenlik uzmanlarının yıllık ortalama maaşı 62 bin euro (636 bin TL).
SigmundThe sector is booming but there is still an acute shortage of cybersecurity staff
(ISC)²’ye göre 2019’da bu kesimde 4 milyon çalışan açığı vardı. Bu, bir daha sonraki yıl 3,1 milyona düşse de devam ediyor.
ABD merkezli danışmanlık şirketi Automation Workz’ün kurucusu ve yöneticisi olan Ida Byrd-Hill “Bu fazlaca büyük bir kesim. Bütün bu siber taarruzlar ve data sızdırmalar, siber güvenlik çalışanlarına ne kadar muhtaçlık olduğunu gösteriyor” diye anlatıyor.
(ISC)² yöneticisi Clar Rosso da “Şirketlerin aradıkları özellikler değişmeye başlıyor. Siber güvenlik alanındaki yetenek eksikliğinin farkına varan şirketler kimi işe alacakları konusunda daha farklı düşünmeye başladı” diyor ve ekliyor:
“Siber güvenlik çalışanlarına teknik ayrıntıların daha sonradan da öğretilebileceğini, o yüzden teknik bilgiler haricindeki şeylerin daha kıymetli olduğunu düşünüyorlar. Bunlar analitik ve eleştirel düşünebilme, sorun çözebilme, birey ve ekip olarak düzgün çalışabilme üzere yetenekler.”
Rosso, yakın vakitte yapılan bir araştırmanın, siber güvenlik çalışanlarının yarısının IT yahut bilgisayar haricindeki alanlardan geldiğini gösterdiğini söylüyor.
Dalın en büyük şirketlerinden kimileri da o yolda.
Kontrol ve danışmanlık şirketi Deloitte’ın İngiltere siber güvenlik şefi Wil Wockall “Siber güvenliğe giriş yolları fazlaca farklılaşabilir. Kimilerinin teknik konularda eğitimi yahut diploması var fakat bizim işe aldığımız bireylerin birçok teknik olmayan işlerden geliyor” diyor:
“Biz yetenek geliştirmeye odaklanıyoruz. Şirketimizde bir insanın mesleği boyunca hem teknik hem öbür yeteneklerini geliştirebilmek için programlarımız var.
“Bu geniş bir bölüm. Güvenlik alanında yapılabilecek birbirinden farklı işler var.
“Son 20 yılda bölüm epey değişti. Artık çalışanlar bir hangarda kapüşonlarını takıp teknik şeyler yapan bireyler değil. Sonuçta bu bir işletme olduğu için işletme yetenekleri olan insanların değeri artıyor.”
Dala dışardan gelen şahısların içinde şirketlerin kendi güvenliklerini test etmek için tuttukları beyaz şapkalı (etik) hackerlar, güvenlik adımlarını denetleyen şahıslar yahut tehdit istihbarat analistleri de var.
Güvenlik hizmetleri sunan Red Canary şirketinin işe alım kısmından Melanie Kruger “Bu farklı mesleklerin farklı özellikleri oluyor. Kimilerinde mühendislik bilgisi, kimilerinde ise data sürece ve tahlil yetenekleri öne çıkıyor” diyor:
“Hangi yolun gerçek olduğuna karar vermek için mevcut işinizde kullanmaktan en hayli hoşlandığınız yeteneklerinizin bir listesini çıkarmanızı tavsiye ederim.”
Siber güvenlik alanındaki personel açığı kısa mühlet ortasında kapanmayacağı için uzmanlar işe alımda bedellendirilen adayların sayısını artırmanın gerekliliğini vurguluyor.
Yüksek teknoloji işlerini listeleyen Dice’ın sahibi olan DHI Group’un teknoloji şefi Paul Farnsworth “Yakın disiplinlerden insanları alarak onları bir daha eğitmek bu açığı gidermek için daha güzel bir yöntem” diyor.
P FarnsworthPaul Farnsworth
Personel bulma şirketi Robert Half’tan Jim Johnson da şirketlerin bu alanda personel bulmak için daha fazla şey yapması gerektiğini söylüyor:
“Şirketler kendi topluluklarıyla, okullarıyla ve mahallî ağlarıyla ilgiye geçerek daha fazla yetenek geliştirmeli.
“Bunun bir yolu da öğrencilere staj yahut kısa müddetli çalışma imkanı sunmak. Bu öğrencilerin gelişmenini hızlandıracaktır.”
IBM’in güvenlik departmanında yetenek avcılığı yapan Heather Ricciuto da IBM’in birkaç yıl evvel, bu alanda öncesinden olduğu üzere kolay bir biçimde işe alım yapmanın kâfi olmadığını fark ettiğini anlatıyor.
david huff photographyHeather Ricciuto
“En uygun okullardan mezun olan lisans ve yüksek lisans mezunlarını işe almanın kâfi olmadığını anladık. Klâsik olarak değerlendirmediğimiz aday profillerine de yönelmemiz gerektiğini fark ettik” diyor:
“Lise, kolej, özel kurs ve fiyatsız online eğitim mezunlarını, kendi kendini yetiştirmiş bireyleri de işe almaya başladık. Ayrıyeten bir staj programı başlattık.
“Dünyada o kadar fazlaca siber güvenlik çalışanı açığı var ki bütün bu işleri üniversite mezunlarıyla dolduramıyoruz. Gerekli işler için aranan yeteneklere sahip kâfi mezun yok.”
Deloitte’tan Wil Rockall da farklı art planlara sahip şahısları işe almanın epey değerli olduğunu vurguluyor:
“Tek bir karşılığı olan tek bir sorunla uğraşmıyoruz. Daima değişen dinamik bir ortamda çalışıyoruz. Saldırganlar müşterilerimizi gaye almanın birbirinden farklı yollarını buluyor.
“Bu yüzden değişik biçimlerde düşünebilen, farklı yaklaşımlara sahip şahısları işe almak bu tehditlerle daha güzel başa çıkmamızı sağlıyor.”
Dünya genelinde siber güvenlik alanında çalışacak emekçi açığı pek yüksek bir düzeyde. Pekala yıllık maaşları 62 bin euro (636 bin TL) civarında olan bu bölüme nasıl girilebilir? BBC’den John P. Mello Jnr. dalın önde gelen isimlerine sordu.
Oscar Anaya’nın birinci başarılı hacklemelerinden biri, 11 yaşında kız kardeşiyle paylaştığı bilgisayarında olmuş.
“Kardeşim enteresan bir oyun oynuyordu ve benim oynamamı istemiyordu. Bu yüzden oyuna şifre koymuştu” diyor.
Pes etmeyen Anaya, bilgisayarı bir epey kere üst üste açıp kapatarak Windows XP’nin İnançlı Mod’da açılmasını sağlamış.
“Bu sayede yönetici şifresiyle giriş yapıp programa koyulan şifreyi kaldırdım. Kardeşim meskene geldiğinde epey şaşırmış, bunu nasıl başardığımı anlayamamıştı” diye anlatıyor.
Bu hackleme Anaya’nın bilgi teknolojileri (IT) bölümünde siber güvenlik uzmanı olarak çalışmasıyla sonuçlanan yolun birinci taşını döşemiş.
Bu, müzik prodüktörlüğünden güvenlik alarmı takmaya ve son olarak da program hacklemeye kadar giden bir yol olmuş.
“Her şeye ‘Bu hedefi haricinde nasıl kullanılabilir’ gözüyle bakarım. Dijital dünyada da bir şeyleri amaçlandığı biçimden farklı olarak kullanmak hackerlığın temelidir” diyor.
Siber güvenlik alanında çalışmanın hayalini kursa da, eşi onu bu bahiste cesaretlendirene kadar bunu imkansız bir hayal olarak görüyormuş.
Ancak 2019’da IBM’in bir eğitim programına katıldıktan daha sonra şirketin X-Force Red isimli donanım hackleme takımına katılmış.
Yeni işi, donanımları hacklemeye çalışarak zayıf noktalarını tespit etmek.
Araya’nın öyküsü farklı bölümlerden gelen insanların siber güvenlik bölümünde iş bulabileceğinin bir örneği.
Bu, maaşların yeterli olduğu bir dal.
Sertifikalı Bilgi Sistemleri Güvenlik Uzmanları (CISSP) imtihanını hazırlayan ABD merkezli (ISC)² kuruluşuna göre Avrupa’da siber güvenlik uzmanlarının yıllık ortalama maaşı 62 bin euro (636 bin TL).
SigmundThe sector is booming but there is still an acute shortage of cybersecurity staff
(ISC)²’ye göre 2019’da bu kesimde 4 milyon çalışan açığı vardı. Bu, bir daha sonraki yıl 3,1 milyona düşse de devam ediyor.
ABD merkezli danışmanlık şirketi Automation Workz’ün kurucusu ve yöneticisi olan Ida Byrd-Hill “Bu fazlaca büyük bir kesim. Bütün bu siber taarruzlar ve data sızdırmalar, siber güvenlik çalışanlarına ne kadar muhtaçlık olduğunu gösteriyor” diye anlatıyor.
(ISC)² yöneticisi Clar Rosso da “Şirketlerin aradıkları özellikler değişmeye başlıyor. Siber güvenlik alanındaki yetenek eksikliğinin farkına varan şirketler kimi işe alacakları konusunda daha farklı düşünmeye başladı” diyor ve ekliyor:
“Siber güvenlik çalışanlarına teknik ayrıntıların daha sonradan da öğretilebileceğini, o yüzden teknik bilgiler haricindeki şeylerin daha kıymetli olduğunu düşünüyorlar. Bunlar analitik ve eleştirel düşünebilme, sorun çözebilme, birey ve ekip olarak düzgün çalışabilme üzere yetenekler.”
Rosso, yakın vakitte yapılan bir araştırmanın, siber güvenlik çalışanlarının yarısının IT yahut bilgisayar haricindeki alanlardan geldiğini gösterdiğini söylüyor.
Dalın en büyük şirketlerinden kimileri da o yolda.
Kontrol ve danışmanlık şirketi Deloitte’ın İngiltere siber güvenlik şefi Wil Wockall “Siber güvenliğe giriş yolları fazlaca farklılaşabilir. Kimilerinin teknik konularda eğitimi yahut diploması var fakat bizim işe aldığımız bireylerin birçok teknik olmayan işlerden geliyor” diyor:
“Biz yetenek geliştirmeye odaklanıyoruz. Şirketimizde bir insanın mesleği boyunca hem teknik hem öbür yeteneklerini geliştirebilmek için programlarımız var.
“Bu geniş bir bölüm. Güvenlik alanında yapılabilecek birbirinden farklı işler var.
“Son 20 yılda bölüm epey değişti. Artık çalışanlar bir hangarda kapüşonlarını takıp teknik şeyler yapan bireyler değil. Sonuçta bu bir işletme olduğu için işletme yetenekleri olan insanların değeri artıyor.”
Dala dışardan gelen şahısların içinde şirketlerin kendi güvenliklerini test etmek için tuttukları beyaz şapkalı (etik) hackerlar, güvenlik adımlarını denetleyen şahıslar yahut tehdit istihbarat analistleri de var.
Güvenlik hizmetleri sunan Red Canary şirketinin işe alım kısmından Melanie Kruger “Bu farklı mesleklerin farklı özellikleri oluyor. Kimilerinde mühendislik bilgisi, kimilerinde ise data sürece ve tahlil yetenekleri öne çıkıyor” diyor:
“Hangi yolun gerçek olduğuna karar vermek için mevcut işinizde kullanmaktan en hayli hoşlandığınız yeteneklerinizin bir listesini çıkarmanızı tavsiye ederim.”
Siber güvenlik alanındaki personel açığı kısa mühlet ortasında kapanmayacağı için uzmanlar işe alımda bedellendirilen adayların sayısını artırmanın gerekliliğini vurguluyor.
Yüksek teknoloji işlerini listeleyen Dice’ın sahibi olan DHI Group’un teknoloji şefi Paul Farnsworth “Yakın disiplinlerden insanları alarak onları bir daha eğitmek bu açığı gidermek için daha güzel bir yöntem” diyor.
P FarnsworthPaul Farnsworth
Personel bulma şirketi Robert Half’tan Jim Johnson da şirketlerin bu alanda personel bulmak için daha fazla şey yapması gerektiğini söylüyor:
“Şirketler kendi topluluklarıyla, okullarıyla ve mahallî ağlarıyla ilgiye geçerek daha fazla yetenek geliştirmeli.
“Bunun bir yolu da öğrencilere staj yahut kısa müddetli çalışma imkanı sunmak. Bu öğrencilerin gelişmenini hızlandıracaktır.”
IBM’in güvenlik departmanında yetenek avcılığı yapan Heather Ricciuto da IBM’in birkaç yıl evvel, bu alanda öncesinden olduğu üzere kolay bir biçimde işe alım yapmanın kâfi olmadığını fark ettiğini anlatıyor.
david huff photographyHeather Ricciuto
“En uygun okullardan mezun olan lisans ve yüksek lisans mezunlarını işe almanın kâfi olmadığını anladık. Klâsik olarak değerlendirmediğimiz aday profillerine de yönelmemiz gerektiğini fark ettik” diyor:
“Lise, kolej, özel kurs ve fiyatsız online eğitim mezunlarını, kendi kendini yetiştirmiş bireyleri de işe almaya başladık. Ayrıyeten bir staj programı başlattık.
“Dünyada o kadar fazlaca siber güvenlik çalışanı açığı var ki bütün bu işleri üniversite mezunlarıyla dolduramıyoruz. Gerekli işler için aranan yeteneklere sahip kâfi mezun yok.”
Deloitte’tan Wil Rockall da farklı art planlara sahip şahısları işe almanın epey değerli olduğunu vurguluyor:
“Tek bir karşılığı olan tek bir sorunla uğraşmıyoruz. Daima değişen dinamik bir ortamda çalışıyoruz. Saldırganlar müşterilerimizi gaye almanın birbirinden farklı yollarını buluyor.
“Bu yüzden değişik biçimlerde düşünebilen, farklı yaklaşımlara sahip şahısları işe almak bu tehditlerle daha güzel başa çıkmamızı sağlıyor.”