Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin (STM) bu yıl üçüncüsünü düzenlediği “Bayrağı Yakala” yarışması ile siber güvenlik uzmanları birer “hacker” oldu.
Yarışmada ter döken siber güvenlik uzmanları, STM’nin siber güvenlik ekibi tarafından kasıtlı olarak oluşturulan açıkları bulup bayrak toplayacak.
STM, “Bayrağı Yakala” anlamına gelen Capture The Flag (CTF) yarışması ile siber güvenlik uzmanlarını Ankara’da buluşturdu. Türkiye’nin en önemli siber güvenlik etkinliklerine imza atan STM’nin yarışmasına 19’u üniversite, 7’si özel sektör ve 6’sı kamu kurumundan oluşan 32 takım olmak üzere toplam 119 yarışmacı katıldı. Önceliği Türkiye için siber güvenlik alanında nitelikli insan kaynağı yetiştirmek olan etkinlikte katılımcılar, STM’nin siber güvenlik ekibi tarafından özel olarak oluşturulan ve yarışma ortamına kasıtlı olarak yerleştirilen sistem açıklarını bulacak. Siber tehdit ve saldırılara karşı kurumlarını korumakla görevli olan siber güvenlik uzmanları, rol değiştirip birer hacker gibi hareket edecek ve kriptoloji, tersine mühendislik, Wi-Fi gibi dallarda belirlenen hedeflere ulaşmak için mücadele edecek. Saat 17.00’a kadar devam edecek olan yarışmada birinci olan takıma 15 bin TL, ikinci olan takıma 10 bin TL ve üçüncü olan takıma ise 7 bin TL’lik para ödülü verilecek.
“Siber güvenlik uzmanları gibi değil hacker gibi düşünecekler”
STM Genel Müdürü Davut Yılmaz, Türkiye’nin dört bir yanından gelen siber güvenlik uzmanlarının yarışmada mücadele ettiğini kaydetti. Yarışmaya katılan uzmanların bir siber güvenlik uzmanı gibi değil hacker gibi düşüneceklerini kaydeden Yılmaz, katılımcıların önlerine koyulan engelleri ya şifre kırarak ya da bir takım kodlar yazarak aşmaya çalışacaklarını ifade etti. Yılmaz, katılımcıların engel aştıkça bayrak kazanacağını dile getirerek, “Yarışmanın sonunda en çok bayrağı en kısa zamanda kazanacak olan ekip yarışmanın birincisi olacak. Bu yarışmayı 2015’te başlatmıştık. O zaman 23 takım ve yaklaşık 70 katılımcı vardı. Bugün 32 takım ve yaklaşık 120 yarışması var. Hem yarışmaya ilgi artmış durumda hem de bizim koymuş olduğumuz ödüllerin miktarı arttı. Diğer taraftan sorular önceki yıllara göre oldukça zorlaştı” diye konuştu.
“Savunma sanayisinde artık faaliyet gösterilen beşinci alan konumunda”
Siber güvenliğin hemen her alanda günlük hayatın bir parçası haline geldiğini vurgulayan Yılmaz, “Özellikle savunma sanayisinde artık faaliyet gösterilen beşinci alan konumunda. Kara, hava, deniz ve uzaydan sonraki beşinci alan olarak da artık siber alan resmi olarak birçok kurum tarafından onaylanmıştır. Dolayısıyla bu alandaki savaşlar artık günümüzdeki savaşların boyutunu değiştiriyor ve değiştirmeye devam edecek. Hem ülke olarak hem de bizim sektör olarak bir şekilde bu ilerideki trende ayak uydurmamız gerekiyor. Bunun da yolu insan kaynağından başlayarak eğitimlerden, düzenli olarak yapacağımız yatırımlardan ve uzun vadeli stratejilerden geçiyor. Bizim de aslında bu kapsamda yaptığımız, aldığımız insiyatif bu siber güvenlik yarışması. Biz bu yarışma ile farkındalık oluşturmaya çalışıyoruz, kabiliyeti ortaya çıkarmaya çalışıyoruz. Siber güvenlikte yapacağımız hala çok işimiz var” şeklinde konuştu.
“Korumaya aldığımız kurumları özel olarak kurduğumuz merkezle koruyoruz”
Yılmaz, “Türkiye’nin siber güvenlikteki konumu maalesef genelde ilk 10’da. Bu zaman zaman değişse de ilk 10 içerisindeki mevcudiyeti maalesef hiç değişmiyor. Saldırı yapan yerlerin nasıl karşılık verdiği kurumdan kuruma değişir. Biz STM olarak korumaya aldığımız kurumları kendi bünyemizde özel olarak kurduğumuz bir merkezle koruyoruz. Ancak zaman zaman maalesef ciddi şekilde sorunların yaşandığı, saldırıların gerçekleştiği, bunların pek de yansıtılmadığı olayların da olduğunu biliyoruz. Burada devlet tarafından alınmış olan kararların mutlaka hayata geçmesi gerekiyor. Ancak bu hayata geçiş süreci çok gecikmiş durumda. Daha önce beraber alınmış olan uygulamalar hem kamu kurumları nezdinde hem de özel sektör nezdinde uygulamaya geçmezse maalesef ilk 10’daki konumumuzu korumaya devam edeceğiz” dedi.
Yarışmacılardan siber güvenlik uzmanı Kadir Yapar, “Büyük etkinliklerde STF’lere katılıp kendimizi geliştirmeyi, daha yeni şeyler öğrenmeyi amaçlıyoruz. Gün bitimine kadar bütün soruları çözmeyi hedefliyoruz” ifadelerini kullandı.
Boğaziçi Üniversitesi’nde Bilgisayar Mühendisliği bölümünde okuyan Nuriye Özdemir ise bilgi güvenliği ile ilgilendiğini, siber güvenlik alanında çalışmalar yaptığını dile getirdi. Bu tür yarışmalara katılarak kendini geliştirmeye çalıştığını dile getiren Özdemir, STM tarafından hazırlanan adli bilişim soruları, kriptoloji sorular gibi soruları çözmeye çalıştıklarını kaydetti.