İşte bu tehdit hacker’ları şirketlerin kadrolu elemanı yaptı. Ama bu hacker’ların saldırıyı gerçekleştiren hacker’lardan önemli bir farkı var.

İsimleri “beyaz şapkalı hacker”, işleri ise hacker’lara karşı savaşmak. Beyaz şapkalı hacker’lar, “siyah şapkalı” meslektaşları kadar yetenekli. Kendi sitelerine saldırarak güvenlik açıklarını tespit edip ona göre pozisyon alan beyaz şapkalı hacker’lara olan talep eğitim kurumlarını da harekete geçirdi. Eğitim kurumlarından son bir yılda 5 bin kişi hacker’lık eğitimi aldı. Eğitim alan hacker’lar 6 bin TL’den başlayan maaşlara iş bulabiliyor.

Gizliliğin önemi artıyor

Eğitim veren firmalardan biri internetin daha güvenli bir ortama dönüşmesini isteyen ve e-ticaret yapan global dev şirketlerin bir araya gelip oluşturdukları bir kurum olan EC-Council’ın Türkiye Ana Distribütörü Academytech. Şirket, son bir yılda 300′ü aşkın şirketin 800′e yakın bilgi güvenliği uzmanına ve bini aşkın bireysel katılımcıya beyaz hacker’lık eğitimi verdi.

Academytech Genel Müdürü Özcan Yıldız, ABD ordusu, FBI, Microsoft, IBM ve Birleşmiş Milletler çalışanlarına eğitim veren ve beyaz hacker’lık alanında referans kurum olan EC-Council’ın sertifikaları sayesinde eğitim verdikleri beyaz hacker’ların tüm dünyada bilgi güvenliği alanında kolayca iş bulabildiklerini söylüyor. Eğitim verdikleri bin 800 kişinin yanı sıra, üniversite ve kurumlarda yaptıkları seminerlere yaklaşık 3 bin kişinin katıldığını kaydeden Yıldız, “İnternet geliştikçe, hem kişisel hem de kurumsal bilgilerin gizliliğine daha çok ilgi göstermemiz gerekiyor. Milyar dolarlık ciro yapan bir şirketin internet üzerinden yaptığı ticarette yaşadığı kötü bir deneyim onun itibarını bitirmeye yetebilir. Bankalar gibi işlemlerinin çoğunu internet sitelerinden yapan kurumlar için bu çok daha önemli. Türkiye’de de hem teknolojinin hem de e-ticaretin gelişmesiyle beyaz hacker’lar daha çok iş buluyor, dönemsel çalışmak yerine şirketlerin bilgi güvenliği departmanına dahil oluyorlar. Bir kısım öğrencimiz de bu sertifikayı alıp bilişim departmanlarında iş bulmayı kolaylaştırıyor” diyor. Academytech’te 30 saatlik beyaz hacker’lık eğitimlerinin tutarı bin dolar civarında.

15 bin illegal hacker var

Türkiye’nin en genç beyaz hacker eğitmenlerinden 27 yaşındaki Huzeyfe Onal, bugüne kadar 200′den fazla şirkete güvenlik hizmeti vermiş. 2003′ten beri Ford Otosan, Avea, Vodafone ve Turkcell’de bilgi güvenliği alanında çalışan Onal, Türkiye’de hacker’lık eğitimi verebilecek 30 civarında eğitmenin bulunduğunu söylüyor.

Onal, “Eskiden büyük şirketler güvenlik denetimlerini yurtdışına yaptırırlardı. Yurtdışından bir uzmanın bir günlüğü 2 bin dolar. Şimdi Türk eğitmenler 1 haftalık denetimleri 2 bin dolara yapıyor. Bilgi güvenliği ihtiyacı arttıkça uzman da gerekiyor. Şirketlerin bilgi güvenliği departmanında çalışan ortalama bir etik hackerın maaşı ortalama 6-7 bin liradan başlıyor” diyor. 5 yıl önce Türkiye’nin en büyük şirketlerinin bile bünyelerinde 1 veya 2 internet güvenliği çalışanı istihdam ettiğini belirten Onal, “Bu gün o şirketlerin 15-20 kişilik bilgi güvenliği departmanları bulunuyor” diye konuşuyor.

Türkiye’de onlarca hacker grubu var. Çoğu genç olan bu hacker’lar şirket sitelerine saldırmaktan öte siyasi veya “keyfi” saldırılar yapıyor. Huzeyfe Onal, bu forumlara üye olan hacker veya aday hacker sayısının 15 bine yakın olduğunu söylüyor. İllegal hacker’larda büyük potansiyel bulunduğunu belirten Onal, “İllegaller değerlendirilebilse Türkiye internet güvenliğinde bir adım daha güçlenir. İllegalde deneyim kazanıp şirketlerde çalışmak isteyen hacker’lar da oluyor. Ama güvenlikçi adam güvenilir olmalı. ‘Bu adam daha önce yapmış, benim şirketime de yapabilir’ diyerek bu hackerlar işe alınmıyor. Biz de işi daha ‘beyaz’ alana çekmek için zararsız hack’leme yarışmaları, kongreleri yapıyoruz” diyor.

Banka hacker’sız çalışmıyor