Eyüp Çelik ile Röportajımız

Eyüp Çelik ile Röportajımız
Ocak 28 14:08 2015 Yazıyı Yazdır

Merhaba değerli H4cktimes Okuyucuları,

Güvenlik sektörüne girmem de büyük rolü olan Sayın Eyüp Çelik ile H4cktimes’ın ilk röportajını yapmaktan onur duydum(k).
Bize vakit ayırdığı için teşekkür ediyor ve profesyonel hayatında başarılar diliyoruz.

Buyurun röportajımıza alalım sizi 🙂

eyup-celik

H4cktimes: Okuyucularımıza biraz kendinizden bahseder misiniz?

Eyüp Çelik: Hacking’e çok erken yaşlarda başladım. 1999 yılından beri aktif olarak hacking ve siber güvenlik konuları ile ilgilenmekteyim. Şuan bir şirkette Siber Güvenlik Takım Lideri olarak çalışmaktayım. Son zamanlarda doğa fotoğrafçılığı ile de ilgilenmekteyim.

H4cktimes: Daha önce bilişimin karanlık tarafında yer almanızın profesyonel hayatınıza bakış açısında ve çalışmalarınızda ne gibi faydası oldu?

Eyüp Çelik: Bu benim için hayatımdaki en faydalı olaylarından biridir. Çünkü gerçek anlamda “bir hacker’ın bakış açısı”nı yakalayabiliyorsunuz. Sadece güvenlikle uğraşmak, kurallar, politikalar ve milyon dolarlık yatırımların aslında çok basit şekilde atlatılabileceğini, hedefe giden yolda herşeyin mübah olduğunu, yeni teknikler ve dur durak bilmez saldırı mantalitesini öğreniyorsunuz. Bu da güvenlik anlamında hayatınıza çokça şey katması demektir.

H4cktimes: Gerçekleştirdiğiniz projeler ve bulunduğunuz şirketteki çalışmalardan bahseder misiniz?

Eyüp Çelik: Halihazırda geliştirmiş olduğumuz ve geliştirmekte olduğumuz birçok yazılım projemiz mevcut. Bu projeler ile güvenlik dünyasına farklı bakışaçıları ve kolaylıklar getirmeyi hedefliyoruz. Firma olarak, birçok kamu kurum ve kuruluşuna siber güvenlik danışmanlığı, sızma testi ve eğitimler vermekteyiz. Kurumlar için “Siber İstihbarat” gibi butik hizmetlerimiz de mevcut. Tüm bunların yanında “Adli Bilişim” tarafında da çalışmalar yürütmekteyiz. İşin sadece güvenliği değil, adli tarafları ile de ilgilenmekteyiz.

H4cktimes: Türkiye’de hala siber güvenlik kavramının içeriğini ve önemini bilmeyen insanlar olduğunu düşünürsek ülkeyi ve geleceğini bu anlamda nasıl analiz edersiniz ve uzun yıllar bu sektörde çalışmalar yürütmüş bir profesyonel olarak meslekle ilgilenmek isteyen arkadaşlara neler tavsiye edersiniz?

Eyüp Çelik: Türkiye’de siber güvenlik anlamında hala çok eksiğimiz var. Bu ekslikliklerin başında gerek yeterli kalifiye personelin bulunmayışı, gerek politik sorunlar gerekse de teorik / pratik eğitim sisteminin olmayışını sıralayabiliriz. Üniversitelerdeki mühendislik eğitimleri tamamen teoriye yönelik. Bir iki üniversite dışında “Siber Güvenlik” eğitimi veren okullar yok malesef. Birçok fakültede okuyan mühendislik adayları sınavlara hala kağıt üzerinde girmekteler. Mesela yazılım mühendisliği okuyan bir öğrenci, kağıt üzerinde program yazıyor. Oysa bunu labaratuvarda proje olarak geliştirmesi gerekiyor. Düşünün mühendislik okuyan insanların yaratıcılığını, ar-ge faaliyetleri, Pratik çalışmalarını desteklemek yerine onları kağıt üzerinde test ediyoruz. Eğitim sistemimiz bu sebeplerden ötürü baştan sona yanlış işlemektedir.

Hayatımda heyecan severim, dur durak bilmem, gecem ve gündüzüm yoktur, araştırmaktan ve okumaktan asla bıkmam demiyorlarsa bu işe hiç bulaşmasınlar bence 🙂 Çünkü güvenlik sizden sistem, network, yazılım, web ve veritabanı gibi bir çok alanda kendinizi geliştirmenizi ister. Ve tüm bu alanlardaki değişime ayak uydurmanız gerekiyor. Tüm bu yoğun tempo size büyük beceriler kazandıracaktır. Güvenliğe eğilmek isteyenler öncelikle bahsettiğim bu uzmanlık alanlarında kendilerini geliştirmelidirler. Çünkü güvenlik, bir zincirin halkası gibi tüm bu uzmanlık alanları ile birbirine bağlıdır. Halkalardan birinin eksik oluşu zincirin kopmasına sebeptir.

H4cktimes: Sektördeki nitelikli eleman ihtiyacını göz önüne aldığınızda nasıl yöntemlerle siber güvenlik alanına çalışanlar kazandırılabilir?

Eyüp Çelik: Her işin temeli eğitimdir. Öncelikle eğitim sisteminin düzelmesi gerekiyor. Ancak bu işi severek yapanlar, kendi çaba ve emekleri ile yapmaktadırlar. Eğitim sisteminin düzelmesi ve siber güvenlik fakültelerinin açılması, kalifiye personel ihtiyacını karşılamak adına atılacak en önemli adımdır.

H4cktimes: SOME ve USOM’un ne ölçüde yararlı buluyorsunuz, artıları-eksileri nelerdir? Bu konudaki düşüncelerinizi aktarır mısınız?

Eyüp Çelik: SOME ve USOM aslında uzun zamandır gerekli bir çalışmaydı. Ancak mantığı hala ters bulmaktayım. Ulusal ve lokal siber güvenlik olaylarına müdahale işlemlerinin “Ulaştırma, Denizcilik ve Haberleşme Bakanlığı”na bağlanması, seyyar pilavcıdan balık-ekmek istemeye benzer. Yıllardır olan eksikliklerden ve düzeltilmesi için kurul, bakanlık vb konulardan bahsetmekteyiz. Doğrusu ben pilavcının bana balık-ekmek verebileceğine inanmıyorum. Doğruca balık-ekmek’çiye gitmek daha mantıksal bir hareket olur. Bu yüzden Ulusal Siber Olaylara Müdahale’nin direk olarak Başbakanlık veya Genel Kurmay’a bağlanması gerekiyor. Ayrıca Siber Olaylara Müdahale, Siber Güvenliğin sadece bir ayağıdır. Siber ordu, siber espiyonaj, siber savunma, siber savaş gibi birçok güvenlik ayağı hala eksik durumdadır.

H4cktimes: Profesyonel çalışma hayatınızda sizi en çok şaşırtan karşılaştığınız siber saldırılar veya güvenlik zafiyetleri nelerdir?

Eyüp Çelik: Bir kuruma “Hedef Odaklı Saldırı” gerçekleştiren bir hackerın, şirket CEO’sunun maillerini sadece mesai saatlerinde (09:00-17:00) okuduğu, tatil, akşam, haftasonu gibi zaman dilimlerinde birşey yapmadığı, tamamen bir memur gibi çalışması ve yakalandıktan sonra da değişik bir hayat hikayesinin oluşu çok şaşırtmıştı beni.

H4cktimes: Danışmanlık hizmeti verdiğiniz şirketlerde çalışanların en çok güvenlik açıklarına sebep olan zafiyetleri nelerdir?

Eyüp Çelik: En büyük zafiyet insandır. Bu mantıkla yola çıktığımızda çalışanların, kontrolsüz bir şekilde maillerini okuması, oltalama saldırılarına çabucak düşmeleri, her gelen maile güven duymaları ve arkadaşları arasında sohbet ederken çok rahat olmaları en büyük zayıflıkların başında gelmektedir.

 

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

2 Yorum

  1. Hakan E Deniz
    Ocak 30, 14:03 #1 Hakan E Deniz

    Eyüp Çelik bu işin üstadlarından ve aynı zamanda artık bi markadır…! başarılarının devamını dilerim

    Reply to this comment
  2. Kemal Demirez
    Nisan 05, 20:48 #2 Kemal Demirez

    Eyüp hocamın başarılarının devamını dilerim. İsmail Saygılı’ya da bu güzel söyleşi için teşekkür ederim.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.