Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Eyüp Çelik ile Röportajımız

2

Merhaba değerli H4cktimes Okuyucuları,

Güvenlik sektörüne girmem de büyük rolü olan Sayın Eyüp Çelik ile H4cktimes’ın ilk röportajını yapmaktan onur duydum(k).
Bize vakit ayırdığı için teşekkür ediyor ve profesyonel hayatında başarılar diliyoruz.

Buyurun röportajımıza alalım sizi 🙂

eyup-celik

H4cktimes: Okuyucularımıza biraz kendinizden bahseder misiniz?

Eyüp Çelik: Hacking’e çok erken yaşlarda başladım. 1999 yılından beri aktif olarak hacking ve siber güvenlik konuları ile ilgilenmekteyim. Şuan bir şirkette Siber Güvenlik Takım Lideri olarak çalışmaktayım. Son zamanlarda doğa fotoğrafçılığı ile de ilgilenmekteyim.

H4cktimes: Daha önce bilişimin karanlık tarafında yer almanızın profesyonel hayatınıza bakış açısında ve çalışmalarınızda ne gibi faydası oldu?

Eyüp Çelik: Bu benim için hayatımdaki en faydalı olaylarından biridir. Çünkü gerçek anlamda “bir hacker’ın bakış açısı”nı yakalayabiliyorsunuz. Sadece güvenlikle uğraşmak, kurallar, politikalar ve milyon dolarlık yatırımların aslında çok basit şekilde atlatılabileceğini, hedefe giden yolda herşeyin mübah olduğunu, yeni teknikler ve dur durak bilmez saldırı mantalitesini öğreniyorsunuz. Bu da güvenlik anlamında hayatınıza çokça şey katması demektir.

H4cktimes: Gerçekleştirdiğiniz projeler ve bulunduğunuz şirketteki çalışmalardan bahseder misiniz?

Eyüp Çelik: Halihazırda geliştirmiş olduğumuz ve geliştirmekte olduğumuz birçok yazılım projemiz mevcut. Bu projeler ile güvenlik dünyasına farklı bakışaçıları ve kolaylıklar getirmeyi hedefliyoruz. Firma olarak, birçok kamu kurum ve kuruluşuna siber güvenlik danışmanlığı, sızma testi ve eğitimler vermekteyiz. Kurumlar için “Siber İstihbarat” gibi butik hizmetlerimiz de mevcut. Tüm bunların yanında “Adli Bilişim” tarafında da çalışmalar yürütmekteyiz. İşin sadece güvenliği değil, adli tarafları ile de ilgilenmekteyiz.

H4cktimes: Türkiye’de hala siber güvenlik kavramının içeriğini ve önemini bilmeyen insanlar olduğunu düşünürsek ülkeyi ve geleceğini bu anlamda nasıl analiz edersiniz ve uzun yıllar bu sektörde çalışmalar yürütmüş bir profesyonel olarak meslekle ilgilenmek isteyen arkadaşlara neler tavsiye edersiniz?

Eyüp Çelik: Türkiye’de siber güvenlik anlamında hala çok eksiğimiz var. Bu ekslikliklerin başında gerek yeterli kalifiye personelin bulunmayışı, gerek politik sorunlar gerekse de teorik / pratik eğitim sisteminin olmayışını sıralayabiliriz. Üniversitelerdeki mühendislik eğitimleri tamamen teoriye yönelik. Bir iki üniversite dışında “Siber Güvenlik” eğitimi veren okullar yok malesef. Birçok fakültede okuyan mühendislik adayları sınavlara hala kağıt üzerinde girmekteler. Mesela yazılım mühendisliği okuyan bir öğrenci, kağıt üzerinde program yazıyor. Oysa bunu labaratuvarda proje olarak geliştirmesi gerekiyor. Düşünün mühendislik okuyan insanların yaratıcılığını, ar-ge faaliyetleri, Pratik çalışmalarını desteklemek yerine onları kağıt üzerinde test ediyoruz. Eğitim sistemimiz bu sebeplerden ötürü baştan sona yanlış işlemektedir.

Hayatımda heyecan severim, dur durak bilmem, gecem ve gündüzüm yoktur, araştırmaktan ve okumaktan asla bıkmam demiyorlarsa bu işe hiç bulaşmasınlar bence 🙂 Çünkü güvenlik sizden sistem, network, yazılım, web ve veritabanı gibi bir çok alanda kendinizi geliştirmenizi ister. Ve tüm bu alanlardaki değişime ayak uydurmanız gerekiyor. Tüm bu yoğun tempo size büyük beceriler kazandıracaktır. Güvenliğe eğilmek isteyenler öncelikle bahsettiğim bu uzmanlık alanlarında kendilerini geliştirmelidirler. Çünkü güvenlik, bir zincirin halkası gibi tüm bu uzmanlık alanları ile birbirine bağlıdır. Halkalardan birinin eksik oluşu zincirin kopmasına sebeptir.

H4cktimes: Sektördeki nitelikli eleman ihtiyacını göz önüne aldığınızda nasıl yöntemlerle siber güvenlik alanına çalışanlar kazandırılabilir?

Eyüp Çelik: Her işin temeli eğitimdir. Öncelikle eğitim sisteminin düzelmesi gerekiyor. Ancak bu işi severek yapanlar, kendi çaba ve emekleri ile yapmaktadırlar. Eğitim sisteminin düzelmesi ve siber güvenlik fakültelerinin açılması, kalifiye personel ihtiyacını karşılamak adına atılacak en önemli adımdır.

H4cktimes: SOME ve USOM’un ne ölçüde yararlı buluyorsunuz, artıları-eksileri nelerdir? Bu konudaki düşüncelerinizi aktarır mısınız?

Eyüp Çelik: SOME ve USOM aslında uzun zamandır gerekli bir çalışmaydı. Ancak mantığı hala ters bulmaktayım. Ulusal ve lokal siber güvenlik olaylarına müdahale işlemlerinin “Ulaştırma, Denizcilik ve Haberleşme Bakanlığı”na bağlanması, seyyar pilavcıdan balık-ekmek istemeye benzer. Yıllardır olan eksikliklerden ve düzeltilmesi için kurul, bakanlık vb konulardan bahsetmekteyiz. Doğrusu ben pilavcının bana balık-ekmek verebileceğine inanmıyorum. Doğruca balık-ekmek’çiye gitmek daha mantıksal bir hareket olur. Bu yüzden Ulusal Siber Olaylara Müdahale’nin direk olarak Başbakanlık veya Genel Kurmay’a bağlanması gerekiyor. Ayrıca Siber Olaylara Müdahale, Siber Güvenliğin sadece bir ayağıdır. Siber ordu, siber espiyonaj, siber savunma, siber savaş gibi birçok güvenlik ayağı hala eksik durumdadır.

H4cktimes: Profesyonel çalışma hayatınızda sizi en çok şaşırtan karşılaştığınız siber saldırılar veya güvenlik zafiyetleri nelerdir?

Eyüp Çelik: Bir kuruma “Hedef Odaklı Saldırı” gerçekleştiren bir hackerın, şirket CEO’sunun maillerini sadece mesai saatlerinde (09:00-17:00) okuduğu, tatil, akşam, haftasonu gibi zaman dilimlerinde birşey yapmadığı, tamamen bir memur gibi çalışması ve yakalandıktan sonra da değişik bir hayat hikayesinin oluşu çok şaşırtmıştı beni.

H4cktimes: Danışmanlık hizmeti verdiğiniz şirketlerde çalışanların en çok güvenlik açıklarına sebep olan zafiyetleri nelerdir?

Eyüp Çelik: En büyük zafiyet insandır. Bu mantıkla yola çıktığımızda çalışanların, kontrolsüz bir şekilde maillerini okuması, oltalama saldırılarına çabucak düşmeleri, her gelen maile güven duymaları ve arkadaşları arasında sohbet ederken çok rahat olmaları en büyük zayıflıkların başında gelmektedir.

 

2 Yorum

  • Hakan E Deniz dedi ki:

    Eyüp Çelik bu işin üstadlarından ve aynı zamanda artık bi markadır…! başarılarının devamını dilerim

  • Kemal Demirez dedi ki:

    Eyüp hocamın başarılarının devamını dilerim. İsmail Saygılı’ya da bu güzel söyleşi için teşekkür ederim.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.