Ne Zaman Başladı?
Siber Öğretmen, Bilişim Teknolojileri Öğretmenliği, Matematik Öğretmenliği ve Bilgisayar Yüksek Mühendisliğinin yanı sıra 6 yıl önce TSE ve Tübitak ortaklığı ile başlatılan ” Türkiye Kendi Hackerlarını Yetiştiriyor ” eğitimi kapsamında Beyaz Şapkalı Hacker sertifikasını alarak bu işe profesyonel bir ünvan ile başladı.
TSE Etik Hacker haberi için tıklayın.
İlk olarak 2014 yılında Ankara Yasemin Karakaya Bilim ve Sanat Merkezi’nde ( BİLSEM ) Siber Güvenlik Atölyesini kurarak çocuklar için siber güvenlik eğitimi projesine başladı. Yetenekli ve istekli öğrenciler arasından seçilen bir grup Beyaz Hacker adayı temel ağ bilgisi, sanallaştırma, işletim sistemleri, siber güvenlik, python programlama, raspberry pi 3 ile proje geliştirme eğitimleri aldılar. Siber Öğretmen eğitim modeli ile öğrenciler zamanla siber güvenlik sorunlarına çözüm bulan ürünler geliştirdiler.
Gazete Habertürk’ün haberi için tıklayın.
Hürriyet’in haberi için tıklayın.
Bilgisayar Mühendisliği Yüksek Lisans Çalışması: Erken Siber Güvenlik Eğitimi
Proje Bilgileri
Öğrencilerin siber saldırılara karşı olan ilgilerini siber güvenlik ile birleştirip bu alanda eğitim almalarını sağlayarak hem güvenli internet kullanıcısı bireyler yetiştirmek hem de bu alanda ihtiyaç duyulan personel kaynağına kaliteli, çekirdekten yetişen bireyler kazandırmak hedeflenmiştir.
Türkiye’de siber güvenlik konusunda en önemli problemi yetişmiş siber güvenlik uzmanı ihtiyacı oluşturmaktadır. Ülkemizin diğer sektörlerden farklı olarak Siber Güvenlik alanında eleman yetişme potansiyeli yaklaşık % 1’dir. 2016 yılında yapılan bir araştırmaya göre son iki yılda Üniversitelerin ilgili bölümlerinden mezun olup Siber Güvenlik sektöründe yer alanların oranı % 0,7 dir. Bu da ulusal anlamda siber güvenlik vizyonumuzun tamamlanması açısından önümüzde büyük bir engel olarak durmaktadır. Türkiye’de siber güvenlik alanında çalışabilecek elemanlar yetiştirmeye yönelik kamu ve özel üniversitelerde yüksek lisans ve doktora programları açılmıştır.
Erken siber güvenlik eğitim programı ile bu alana ilgi ve yeteneği tespit edilen öğrencilere ilkokul seviyesinden başlanarak Siber Güvenlik Eğitimi verilmektedir. Eğitim içerisinde,
- Ağ Eğitimi
- Windows işletim sistemi komutları
- Linux terminal komutları
- Sanallaştırma
- Sızma Testi / Siber Güvenlik
- Python programlama dili
- Raspberry Pi 3
- Proje Üretimleri
yer almaktadır. Eğitim bir bütün olarak devam ettirilmekte ve süreç sonunda projeler geliştirilmektedir.
Eğitim Programı Başarısı
T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi tarafından, Siber Güvenlik alanında yapılan, Siber Güvenlik Tezleri Yarışmasında “Erken Siber Güvenlik Eğitim Programı” ilk 8’e kalarak ödüllendirildi.
2019 Tübitak Yazılım Alanı Başarısı
2019 yılında Tübitak tarafından düzenlenen 13. Ortaokul Öğrencileri araştırma projeleri finalinde Siber Öğretmen ve öğrencisi ” Gerçek Zamanlı Siber Saldırı Uyarı Sistemi” projesi ile yazılım alanında Türkiye birinciliği alarak Bilsem’deki atölyenin projeler dönemindeki ilk ürününü ortaya çıkardılar.
Proje Bilgisi
Gerçek Zamanlı Siber Saldırı Uyarı Sistemi
Günümüzde bilgisayarların kullanımı hayli arttığından ve neredeyse her şey artık sanal olduğundan bu bilgisayarların güvenliği de bir sorun haline gelmiştir. Hazır sunulan ücretsiz yazılımlar, bilgisayar ve bilgisayar ağları konularında çok fazla bilgisi olmayan kişilere dahi bazı etkili ve karmaşık saldırı yöntemlerini uygulama fırsatı sunmaktadır. 1980’li yıllarda güvenlik tarafı düşünülmeden geliştirilmiş ve halen bilgisayar ağlarında kullanılmakta olan Adres Çözümleme Protokolü (Address Resolution Protocol, ARP) açıklarından faydalanılarak düzenlenen Ortadaki Adam (Man in the Middle, MITM) saldırıları internet kullanıcıları için ciddi bir tehdit oluşturmaktadır. Bu teknikle saldırgan kendisini iki kurban arasına gizlemekte ve bu gizlilik saldırgana bir çok saldırıyı yapma imkanı sağlamaktadır. ARP kullanılarak yapılan MITM saldırılarından kaçınmak için ARP tablosunun statik hale getirilmesi, ARP trafiğinin izlenmesi ve yüksek düzeyde şifreleme gibi birçok teknik geliştirilmiş ancak uygulanabilirlik, maliyet gibi kriterler bu tekniklerin geniş kullanımının önüne geçmiştir. Bu proje kapsamında geliştirilen masaüstü yazılımla ARP protokolündeki açıktan yararlanılarak gerçekleştirilen MITM saldırılarının önüne geçmek amaçlanmıştır. Yazılım, MITM saldırı olasılığını algılayarak kullanıcıyı uyarmaktadır.
2019 Tübitak Bilim Olimpiyatları Yazılım Alanı Başarısı
2019 TÜBİTAK Olimpiyatları yazılım alanında Siber Güvenlik Atölyesi öğrencisi ilk 3’e girdi.
2020 Bilişim Teknolojileri Eğitimcileri Derneği 3. Teşvik ve Yaratıcı Çözümler Ödül Töreni
Bilişim Teknolojileri Eğitimcileri Derneği tarafından verilen teşvik / yaratıcı çözümler kategorisinde Siber Öğretmen çalışmalarıyla üçüncülükle ödüllendirildi.
2020 Tübitak Yazılım Alanı Başarısı
2020 Tübitak Lise Öğrencileri araştırma Projeleri kapsamında Siber Öğretmen ve iki atölye öğrencisi Ankara bölge finallerinde ” Yapay Zeka Destekli Oltalama Önleme Sistemi ” projeleri ile yazılım alanında bölge ikinciliği aldılar.
Proje Bilgisi
Yapay Zeka Destekli Oltalama Önleme Sistemi
Günümüzde yazılım ve sistemlerin daha güvenli hale gelmesiyle birlikte sosyal mühendislik saldırıları hız kazanmaktadır. Bir sosyal mühendislik türü olarak tanımlanan oltalama saldırısıyla (phishing) kendilerine güvenilir kurum görüntüsü veren dolandırıcılar, rastgele kullanıcı hesaplarına elektronik posta göndererek veya zararlı internet siteleri aracılığıyla kişisel bilgileri çalmaktadır. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gösterilmektedir. Bu saldırı türünde kurban, kendisine gönderilmiş e-posta içerisindeki URL’ye tıklayarak kötü amaçlı bir internet sitesine yönlendirilmektedir. Ardından kulllanıcının tarayıcısında zararlı JavaScript kodu çalıştırılarak veriler saldırganlarca ele geçirilmektedir. Hatta bu saldırı türü güvenli sitelere kötü niyetli betiklerin enjekte edilmesini sağlayan Karşı Site Programlaması (Cross Site Scripting, XSS) saldırısıyla birleştirilerek özellikle deneyimsiz kullanıcılar tarafından yakalanması daha zor hale gelebilmektedir. Bu projede bu kapsamdaki bütün oltalama saldırılarının önlenmesi amaçlanmaktadır. Bu amaçla geliştirilen yazılım, kullanıcının elektronik posta kutusunu takip ederek yeni gelen bütün e-postaları gönderen bilgisi ve sunucusuna bakarak kara liste veritabanından kontrol etmekte, ayrıca e-postanın içeriğindeki bağlantıları ve yönlendirdiği internet sayfalarını inceleyerek de kötü amaçlı JavaScript kodlarını yapay zeka yöntemiyle tespit etmektedir. Kötü amaçlı olduğu tespit edilen e-postalar otomatik olarak çöp kutusuna taşınmaktadır.
Savunma Sanayii ve Siber Kümelenme İşbirliği
2019 yılında Siber Öğretmen, Savunma Sanayii Siber Kümelenme ile birlikte Özel Yetenekli Çocuklarda Siber Güvenlik Eğitimlerini planladı. İlk aşama olarak 8 ilden 50 öğrenciye eğitimler verildi.
DİP NOT : Siber Öğretmen , 2014 yılında başladığı Çocuklarda Siber Güvenlik Eğitimi yolculuğunda gazete / tv haberlerinden sonra bir şekilde iletişim bilgilerini bularak ulaşan çocuklara, “sizlere de ulaşacağız” diyerek söz verdi. İşte şimdi sözünü tutuyor. Oyunla siber güvenlik eğitimini birleştirerek eğitimlere başlıyor. Yılların getirdiği bilgi birikimlerini sizlere aktarıyor, yeni uzmanların yetişmesini amaçlıyor.
Bu süreçte akran eğitimlerine de her zaman önem veren Siber Öğretmen, kendisinden eğitim alan öğrencilerine de sorumluluk vererek sitede yayınlanması için makaleler yazdırmaktadır. İlgili makalenin üzerindeki kullanıcı adı yaşları 9’dan başlayan öğrencilerini temsil etmektedir.