16 Yaşındaki Türk Amerika’yı Telaşlandırdı

16 yaşındaki genç siber güvenlik uzmanı Numan ÖZDEMİR, Amerika Birleşik Devletleri Savunma Bakanlığı’nda bulduğu bir güvenlik açığıyla Amerika’yı telaşlandırdı.

Dünya üzerinde en üst güvenlik seviyeleriyle korunan sistemlerden birisi olan Amerika Birleşik Devletleri Savunma Bakanlığı’nın resmi internet sitesi defense.gov’da bulduğu güvenlik açığını üçüncü taraf bir platformla raporladığını belirten genç uzman, raporladığı güvenlik açığının 1 ay gibi bir sürede kapatıldığı ve tarafına teşekkür edildiği bilgisini iletti.

Gizlilik politikası sebebiyle güvenlik açığının detaylarından bahsetmeyen fakat daha kritik güvenlik açıklarını da raporladığını ve geri dönüş beklediğini dile getiren Numan ÖZDEMİR, 11 yaşından itibaren daha önceden çeşitli kurumlar, siber güvenlik kuruluşları, Telekom şirketleri ve bir bankanın güvenlik açığını bularak karşılığında teşekkür ve para ödülü aldığını, yarı zamanlı olarak güvenlik araştırmacılığı yaptığını tarafımıza iletti.

Resim: ABD Savunma Bakanlığı Teşekkürü. (https://hackerone.com/ozdemirnuman)

Türkiye’de Siber Güvenlik Bilinci Yetersiz

Bilgi Güvenliği Derneği Gençlik Platformu Üyesi olan Numan Özdemir konuyla ilgili açıklamalarda bulundu:

Türkiye’de siber güvenlik bilinci maalesef yeterli değil. Üçüncü dünya savaşının sanal ortamda çıkacağı öngörülen bir zaman diliminde yaşıyoruz. Siber dünyada herkes kendini korumayı öğrenmelidir. Yurt dışında devlet kurumları veya özel kurumlar bug bounty (hata ödüllendirme) programları yürütürken Türkiye’de bir devlet kurumuna veya normal bir kuruma güvenlik açıklarından bahsederseniz size çoğu zaman geri dönüş yapmayacaklardır, hatta üzücüdür ki hakkınızda yasal işlem bile başlatılabilir. Bu da Türk güvenlik araştırmacılarını diğer ülkelerin sistemlerine yöneltmekte ve Türkiye’de siber güvenliğin gelişimini engellemektedir. Türkiye’de siber güvenlik bilincinin aşılanması için devletimiz çalışmalar yürütmelidir. Okullarımızda siber güvenlik seçmeli ders olarak okutulmalı, devlet siteleri ve sistemleri için bug bounty programları yürütülmeli, bulunan güvenlik açıkları kapatılarak, açıkları tespit eden kişiye ödüller verilmelidir. Kamu kurumlarında milli yazılımlar kullanılmalı, dışa bağımlılık azaltılmalıdır. Bu ciddi bir istihbarat problemidir. Farkındalığı sağlamada Bilgi Güvenliği Derneği gencinden yaşlısına siber güvenlik bilincini aşılamak ve destek olmak için çeşitli çalışmalar yürütmektedir. Türkiye’de çoğu ülkeye oranla daha fazla hacker/güvenlik uzmanı bulunuyor, bu ülkemiz için bir avantajdır. Türkiye’nin hiçbir ülkeden eksiği yok. Yetkilileri siber güvenlik çalışmalarını arttırmaya çağırıyorum.’ diyerek ülkemizde siber güvenlik çalışmalarının arttırılması gerektiğini vurguladı.