Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
SİBER CEPHANELİK HAVELSAN mühendisleri siber güvenlik aracı ile Black Hat Arsenal’da
HAVELSAN Aylık Siber Güvenlik Bülteni, Sayı 5, Temmuz 2016
Yazı:
Yaz Okulu Bitti, ‘Bugünün’ Siber Güvenlik
Uzmanları Sorumluluk Almaya Hazır!
SİBER CEPHANELİK
2
TAKDİM
Bildiğiniz üzere; kara, deniz, hava ve diğer güvenlik ve savunma
uygulamalarında olduğu gibi siber savunmada da kullandığınız araçların
yetenekleri çok önemlidir. Savaş uçaklarının, tankların ve kullanılan silah
sistemlerinin, barış ve savaştaki önemi ile siber savunmada kullanılan sistem ve
araçların önemi benzer bir durum arz etmektedir. Yani, milli savunmada
cephaneniz ne kadar gelişmiş ve etkin ise siber savunmada da cephaneliğiniz o
kadar gelişmiş ve etkin olmalıdır.
İşte, bültenimizin bu sayısında, dünyanın en önemli ve en büyük siber güvenlik
konferansı olan ‘Black Hat USA Konferansı’ kapsamında HAVELSAN ile ilgili
bir haberi konu ettik. HAVELSAN olarak milli siber güvenlik çözümlerinin yanı
sıra siber güvenlik ve savunmayı sağlamaya yönelik kullanışlı ve etkin araçlar
da geliştirmek hedeflerimiz arasındadır. Bu hedeflerin bir örneği olarak,
HAVELSAN çalışanları tarafından Web servis güvenliği analizi yapabilen ve
açık-kaynak kod olarak tasarlanıp, gerçekleştirilen WSSAT aracından ve aracın
Black Hat Konferansı’nda sunulacağı haberinden bahsedilmektedir.
Bültenimizde ayrıca geçtiğimiz dönem başarı ile tamamladığımız 10 günlük
HAVELSAN Akademi Siber Güvenlik Yaz Okulu maratonumuz tüm yönleri ile
aktarılmaya çalışılmıştır. Yaz okulu eğitim süreci, ders programı ve
sergilediğimiz yaklaşımlar ile beraber öğrencilerimizin de görüşlerini bu
yazımızda okuyabilirsiniz.
Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunar, iyi bayramlar
dileriz.
HAVELSAN
HAVELSAN
3
ÖNCEKİ SAYILAR
“EFES 2016 Tatbikatında Siber Güvenlik”
Haziran 2016, Sayı 4
“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı”
Mayıs 2016, Sayı 3
“Siber Savunmada Yepyeni Bir Merkez: SİSATEM”
Nisan 2016, Sayı 2
“Siber Güvenlik Panorama 2015”
Mart 2016, Sayı 1
BİLGİ GRAFİKLERİ
“Bir Güvenlik-Mahremiyet Hikâyesi” Mayıs 2016
“Siber Güvenlik İstatistikleri 2015” Mart 2016
SİBER CEPHANELİK
4
İÇİNDEKİLER TAKDİM .............................................................................................................................. 2
ÖNCEKİ SAYILAR ............................................................................................................ 3
BİLGİ GRAFİKLERİ ....................................................................................................... 3
İÇİNDEKİLER ................................................................................................................... 4
Siber Cephanelik: HAVELSAN mühendisleri siber güvenlik aracı ile Black Hat
Arsenal’da .......................................................................................................................... 5
WSSAT (Web Servis Güvenlik Analiz Aracı) ................................................................... 7
Siber Güvenlik Yaz Okulu Başarı ile Tamamlandı: Bugünün Siber Güvenlik
Uzmanları Sorumluluk Almaya Hazır! ......................................................................... 8
Siber Güvenlik Yaz Okulunda HAVELSAN Farkı.........................................................10
Öğrencilerimizin Duygu ve Düşünceleri .........................................................................14
KAYNAKÇA ...................................................................................................................... 19
HAVELSAN
5
Siber Cephanelik:
HAVELSAN mühendisleri siber
güvenlik aracı ile Black Hat
Arsenal’da
Dünyanın en büyük siber güvenlik etkinliğinden biri olan Black Hat
Konferansı’nda HAVELSAN personelinin geliştirdiği yazılım aracı, ‘Arsenal’
(cephanelik) özel bölümünde tüm dünyaya tanıtılmak üzere kabul gördü.
SİBER CEPHANELİK
6
Black Hat (siyah şapka) Konferansı, bilgi ve siber güvenliğin dünya çapında en
meşhur, en önemli ve kapsamlı etkinliklerinin başında gelmektedir. 1997’den
beri düzenlenen küresel konferans, her yıl düzenli olarak Asya, Avrupa ve ABD
oturumları şeklinde gerçekleşmekte, bilgilendirme ve eğitim faaliyetleri ile siber
güvenlik araştırmacıları, saha uzmanları ve meslektaşlar arasında bilgi
paylaşımı ve işbirliğine zemin hazırlamaktadır. Bu bakımdan konferansın üstün
yetenek ve araştırmacıları bir araya getiren yegâne etkinliklerden biri olduğu
söylenebilir [1].
Üreticiden bağımsız düzenlenen konferansta, değişik eğitimlerin yanında siber
savunma, saldırı ve güvenlik açıklıkları ile ilgili seçilen çığır açabilecek
araştırmalar da dünyanın dört bir yanından gelen katılımcılara aktarılmaktadır.
Etkinliğin Arsenal (cephanelik) adı verilen ana bölümü ise, yapılan
değerlendirmeler sonrasında güvenlik araştırmacılarının ve açık-kaynak
camiasının geliştirdikleri araçların gösterimini yapabilme imkânı bulduğu bir
vitrin olarak icra edilmektedir.
Böylesine muhteşem bir etkinliğin bu yıl 3–4 Ağustos’ta gerçekleştirilecek Black
Hat USA Konferansı ‘Arsenal’ bölümünde, HAVELSAN Siber Güvenlik
personelimizin geliştirdiği aracın da kabul görülerek sunulacağını duyurmak
isteriz [2].
HAVELSAN
7
WSSAT (Web Servis Güvenlik Analiz Aracı)
Konferansta sunulacak ve HAVELSAN Siber Savunma Teknolojileri Merkezi
(SİSATEM) çalışanları Mehmet Yalçın YOLALAN ve Salih TALAY tarafından
geliştirilen WSSAT (Web Service Security Assessment Tool) yazılımı; Web
teknolojilerinin en esaslı bileşenlerinden biri olan Web servis güvenlik
zafiyetlerini tespit etmektedir [2, 3, 4].
Web Service Security Assessment Tool aracı ile web servisleri için web servis
tanımlama doküman listesi (WSDL document list) alınarak kimlik doğrulama
kontrolleri, şifreli ağ trafiğinin kontrolü ve şema analizleri (wsdl, xsd)
gerçekleştirilebilmekte, dinamik olarak oluşturulan yapılandırma dosyaları ile
servislerin ve bu servislerin sunulduğu ortamların güvenlik zafiyetleri tespit
edilmekte ve raporlanabilmektedir.
SİBER CEPHANELİK
8
Siber Güvenlik Yaz Okulu Başarı ile Tamamlandı:
Bugünün Siber Güvenlik Uzmanları Sorumluluk
Almaya Hazır!
“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı” konulu Mayıs 2016
sayımızda da duyurduğumuz ve bizzat, HAVELSAN Siber Savunma Teknoloji
Merkezi (SİSATEM)’nin konusunda uzman ve deneyimli mühendisleri
tarafından üniversite öğrencilerine yönelik düzenlenen “HAVELSAN Akademi
Siber Güvenlik Yaz Okulu” programımız tamamlandı.
13 ve 24 Haziran 2016 tarihleri arasında 10 günlük eğitim-öğretim maratonu
sonrasında öncelikle bu eğitimin başta değerli öğrencilerimiz ve sonrasında
ülkemiz için siber güvenlik alanında çok yararlı sonuçlar üreteceğine olan
inancımızın pekişmiş olduğunu paylaşmak isteriz.
HAVELSAN
9
Yaz okulu duyurumuzu bültenimizde yaparken siber güvenlik alanında sadece
ülkemizde değil en gelişmiş ülkelerde bile ortaya çıkan büyük siber güvenlik
uzman açığından bahsetmiş ve HAVELSAN olarak bu açığı kapatmak adına
yarının değil bugünün siber güvenlik uzmanına çağrımızı yapmıştık
Bu çağrımıza ülkemizin dört bir yanındaki üniversitelerimizin derslerinde üstün
başarı göstermiş ve siber güvenlik alanına büyük heves ve merak besleyen 3. ve
4. Sınıf öğrencileri ve mezunları arasından yüzlerce kişi karşılık verdi.
Bu kadar teveccüh karşısında bu öğrencilerimiz arasından en uygun olanları
seçmek için titizlikle hareket edilmiş, öğrencilerimizin not çizelgeleri, öz
geçmişleri, konu ile ilgili sahip oldukları tecrübe ve bilgi birikimleri irdelenmiş
ve bununla da yetinmeyip değerlendirmede dikkate alınmak üzere bir ön eleme
siber güvenlik yarışması da düzenlenmiştir. Aday öğrenciler ile mülakatlar
SİBER CEPHANELİK
10
yapılarak yaz okulumuza katılacak 23 ‘bugünün siber güvenlik uzmanı’
belirlenmiştir.
Bu arada imkânlarımızı zorlayarak katılabilecek öğrenci sayımızı başvuru
sayısının fazla olması nedeniyle artırdığımızı ve seçilemeyen diğer
öğrencilerimizin kesinlikle başarısız veya yetersiz olmadığını belirtmek isteriz.
Bu öğrencilerimizle ileride yapmayı düşündüğümüz eğitim ve etkinliklerde
buluşmayı arzu etmekteyiz.
Siber Güvenlik Yaz Okulunda HAVELSAN Farkı
Tüm imkân ve insan kaynağımızı seferber ettiğimiz Siber Güvenlik Yaz Okulu
programının şimdiye kadar yapılan diğer yaz okulu programlarından farkı
HAVELSAN
11
öncelikle eğitim süresinde yatmaktadır. Normalde yan etkinliklerle beraber 5 ya
da 7 gün düzenlenen eğitimler yerine yaz okulumuz 10 günlük dolu dolu bir ders
ve alıştırma/uygulama programı içermektedir. Öğrencilerimizi yarının değil
bugünün uzmanı yapmak için böyle uzun bir süre öğrencilerimize ayrılmış ve
tam bir yoğunlaşma kampı yaklaşımı uygulanmıştır.
Tablo 1 Siber Güvenlik Yaz Okulu Programı
Gün Tarih (2016) Konu
1 13 Haziran Pazartesi Açılış Töreni, HAVELSAN Tanıtım ve
Gezisi
Siber Güvenlik Temel Kavramlar
Kaynaşma İftar Yemeği
2 14 Haziran, Salı Linux İşletim Sistemi ve Güvenlik
3 15 Haziran, Çarşamba Keşif ve Zafiyet Tarama Araçları
4 16 Haziran, Perşembe Ağ Tabanlı Saldırılar ve Korunma
Yöntemleri
5 17 Haziran, Cuma Zafiyet İstismarı ve ‘Metasploit’ Kullanımı
6 20 Haziran, Pazartesi Web Uygulama Güvenliği ve Güvenli
Yazılım Geliştirme
7 21 Haziran, Salı Zararlı Yazılımlar ve Analizi Teknikleri
8 22 Haziran, Çarşamba Mobil Güvenlik (1/2)
9 23 Haziran, Perşembe Mobil Güvenlik (2/2)
10 24 Haziran, Cuma Bayrağı Kap Yarışması
Kapanış Töreni, Başarı Belge ve Ödül
Sunumu
50 dakikalık süreler ile tüm gün 6 ders şeklinde öğrencilerimize sunulan
derslerimizde kuramsal temel bilgi ve beceriler yanında uygulamalı örnekler de
her biri o alanda uzman olmuş personelimiz Anıl YÜKSEL, Ayşe Selçuk
DEMİRCİ, Barbaros KAZAN, Emre YÜCE, Koray AĞAYA, Murat KARAÖZ,
Salih TALAY ve Murat OBALI tarafından sunulmuştur.
SİBER CEPHANELİK
12
Siber Güvenlik Direktörü Mazhar Kani HACIPAŞAOĞLU da öğrenciler ile
yakından ilgilenmiş, tecrübe ve düşüncelerini paylaşmıştır.
Yaz okulunda ayrıca SİSATEM Güvenlik Operasyon Merkezimizin imkânları da
öğrencilerimize tahsis edilmiştir.
Eğitimin son 10. günün de ise; tüm eğitimin genel bir değerlendirmesi olan zorlu
ve bir o kadar da heyecanlı, tamamen uygulamalı bir sınav düzenlenmiş ve
öğrencilerimizin yaz okulu kampında kazandıkları tüm bilgi birikimi ve
HAVELSAN
13
deneyimlerini bizzat gösterebileceği “bayrağı kap” (CTF, capture-the-flag) tarzı
bir yarışma icra edilmiştir.
Saat 08:00 ile 12:00 arasında gerçekleşen yarışmada öğrenciler hazırlanan
sistem ile büyük ekrandan sınavdaki ilerlemelerini ve derecelerini sürekli olarak
görülebilmiş ve yarışma kademeleri hakkında bilgilendirme alabilmiştir.
Yaz okulunun son günü öğleden sonra öğrenciler ile beraber bir kapanış töreni
düzenlenmiştir. HAVELSAN Yönetim Kurulu Başkanı Yüksel ÖZTEKİN,
Yönetim Kurulu Başkan Vekili Taner DÜVENCİ, HAVELSAN Genel Müdürü
Ahmet Hamdi ATALAY, Siber
Güvenlik Direktörü Mazhar
Kani HACIPAŞAOĞLU,
Akademi Direktörü İzzet
Gökhan ÖZBİLGİN, Yazılım
Mühendisliği ve Siber
Güvenlik Yaz Okulu
koordinatörleri Eray TÜZÜN
ve Gürol CANBEK ile eğitmen
ve personelimizin katıldığı
törende katılımcılara başarı
belgeleri ve hediyeleri
sunulmuştur. Törene yaz
okulunun düzenlenmesinde
katkıda bulan diğer birim yetkilileri de katılmıştır.
“Bayrağı Kap” yarışmasında birinci olan Ankara Üniversitesi Bilgisayar
Mühendisliği 3. Sınıf öğrencisi Uygar Dinçalp DEMİRCİOĞLU’na ayrıca bir
tablet de hediye edilmiştir.
SİBER CEPHANELİK
14
Öğrencilerimizin Duygu ve Düşünceleri
Bu kısımda Siber Güvenlik Yaz Okulu öğrencilerimizden bir kısmının bizle
paylaştığı duygu ve düşünceleri paylaşmak isteriz.
Yaz okuluna başlamadan öncesinde; ‘HAVELSAN, Siber Güvenlik Yaz
Okulu düzenliyormuş, orda olabilirsem eğitim gerçekten çok faydalı olacak
benim için, çok güzel bilgi ve deneyimler edineceğim’ şeklindeydi ve
gerçekten de öyle oldu. Ben, hiç bir şey bilmeyerek katılmadım, bazı
konularda bilgim vardı; ama insan her zaman öğreniyor kesinlikle.
Bazıları bildiğim konular da olsa üstüne güzel eklemelerde bulundum.
Bilmediğim konularda da çok etkili birer eğitim oldu benim için.
Hocalarımız gerçekten cana yakın, öğretmek isteyen ve uzman
kişilerdi. Onlarla geçirdiğimiz bu iki hafta sadece eğitim olarak
değil sohbet olarak da çok güzel ve eğlenceliydi.
Böyle bir etkinlik yaptığınız ve katılma fırsatı tanıdığınız için teşekkür
ederim.
Uygar Dinçalp DEMİRCİOĞLU, Ankara Üniversitesi
Öncelikle; kursa gelmeden daha önceki deneyimlerime dayanarak, bu
kadar kapsamlı bir kurs beklemiyordum.
Tüm HAVELSAN yetkilileri, eğitmenlerimiz dâhil, gerçekten
çok deneyimli, tecrübeli ve eğlenceli bir kadroyla karşılaştım.
Eğitim gerçekten çok kapsamlı bir eğitimdi neredeyse hiç bir aksaklık ile
karşılaşmadık. HAVELSAN, ben dâhil tüm kurs arkadaşlarıma tüm
imkânları sağlayarak mükemmel bir kurs dönemi geçirmemizi sağladı.
Kendim ve arkadaşlarım adına başta eğitmenlerimiz olmak üzere
HAVELSAN’a teşekkürlerimi sunuyorum.
Ayşe Simge ÖZGER, İzmir Ekonomi Üniversitesi
HAVELSAN
15
Öncelikle HAVELSAN gibi sektörün önde gelen bir kuruluşunda iki hafta
eğitimde bulunmak bizlere bilgi birikimin yanında, mezun olmadan,
sektörün işleyişini bize en iyi şekilde öğretti diyebilirim.
Siber Savunma Teknolojileri Merkezi (SİSATEM) olarak sizler,
bizlere en iyi şekilde imkânlar sağlamakla birlikte; sektörde
deneyimli olan eğitmenlerle bire bir olarak fikir paylaşımı ve
sektörel sohbetler kariyerimize yön vermemize olanak sağladı.
Eğitimin içeriği, eğitmenler, SİSATEM merkezi bence kapsamlı olarak
sunulmuş bir organizasyondu ve hatta akşam kaldığımız günlerde
eğitmenlerimizin bizden daha çok istekli olduğunu tek gayelerinin bizlere
bir şeyler katmak olduğunu o atmosferde hissetmemek imkânsızdı
diyebilirim ve hatta bilginin paylaşarak çoğaldığını her daim hatırlattılar.
Tevfik DEMİREL, Fırat Üniversitesi
SİBER CEPHANELİK
16
HAVELSAN'ın Siber Güvenlik Yaz Okulu ilanını görünce vakit
kaybetmeden başvurmak istedim. Başvurma sebebim, hem bu alana ilgi ve
alakam olması hem okullardaki derslerin bu alanla ilgili yetersiz olması
hem de bu alanda böyle güçlü bir kuruluşun verdiği eğitimden mahrum
kalmamak istememdir. Birçok başvuru arasından özenle seçildiğim için
çok mutlu oldum.
Bu eğitim sayesinde Siber Güvenliğe olan ilgi alakam kat ve kat daha
arttı. Bu alanda ilerlemem gerektiğine karar verdim. Daha ilk günden
gösterilen ilgi alaka eğitmen ve öğrenciler ile kaynaşmamız için yapılmış
organizasyonlar eğitimin güzel geçeceğine dair verilmiş sinyallerdi.
Eğitimler ilk günden itibaren hızla başladı, eğitimin verildiği ortam çok
güzeldi, eğitmenlerimiz alanında uzman kişilerdi. Eğitimler verilirken
diğer eğitmenler de bize çok yardımcı oldu tek tek ilgilendiler öğrenmemiz
için ellerinden geleni yaptılar.
Eğitimin son günü gerçekleşen yarışmaya -ne kadar stres
yapmayın deseler de- büyük bir stresle girmiştim. Lakin o 4
saatlik süre nasıl bitti, anlamadım bitmesin istedim.
Öğrenmeye aç bir beyin olarak daha birçok konuyu bana gösterdiğiniz için
çok teşekkür ederim.10 gün süren eğitim bana fazla gelmedi hatta tam
tersi devam etsin istedim. Eğitim boyunca yeni insanlarla tanıştık, yeni
alanlar keşfettik, öğrendik, çalıştık, yorulduk. Hepsine değdi.
Gözde Özden, Ankara Üniversitesi
HAVELSAN
17
Değerli HAVELSAN Ailesine,
Lisans mezuniyetinin eşiğinde, tabiri caizse yazılım mühendisliğinin
beşiğinde bir genç olarak HAVELSAN ailesine teşekkür ederek başlamak
istiyorum yazıma. Takribi 2 hafta süren bu heyecanlı süreç, sanırım
hayatımın tam da dönüm noktalarından biri diyebileceğim bir anda dâhil
oldu yaşanmışlıklarıma ve farklı duyguları misafir ettirdi bana.
Firmanızın Yaz Okulu ilanını gördüğümde, farklı bir heyecan oluştu
içimde ve derhal başvurumu yaptım. Katılımcı olarak seçildiğimi
öğrenince heyecanım katlandı, derken kurs başlayana kadarki
iletişimlerde, nezaketiniz ölçüsünde bu heyecanın doğru orantılı arttığını
hissettim.
İtiraf etmek gerekirse biraz önyargılıydım buraya gelene kadar. İlk defa
bir kursta hocalarımın bu kadar istekli ve alakadar davrandığını gördüm.
Paylaşımcı oldukları, içten gelerek bizlerle ilgilendikleri, ders aralarında
da bizlerle birer ağabey, abla gibi sohbet ettikleri, yol gösterdikleri,
sıkmadan onca konuyu bizlere aktardıkları için çok teşekkür ederim. Bu
sebeple ön yargımdan kaynaklı, sizlere özrü borç bilirim.
Dersler kapsamında farkındalığım üstel grafik çizdirdi adeta.
Teorikle pratiğin kaynaşmasını yoğun bir programda
yudumlamak istedik.
Sindirmek için daha uzun süreye ihtiyaç olduğu konusunda sanıyorum ki
zaten hem fikiriz. Şu ana kadar öğrendiklerimi bir çırpıda
uygulayabileceğimi ya da sindirebileceğimi elbette iddia etmiyorum ama
kısıtlı zaman zarfında alabileceğimi en üst düzeyde aldığımdan, kendime
optimum katkıyı sağladığımdan şüphem yok. Şu an, bu alanda uzun vadeli
uğraşmakla ilgili istek ve düşüncelerimin beni sürekli dürtmesi de benim
gibi zor karar veren birisi için oldukça şaşılası bir durum bence.
Tekrar belirtmek gerekirse, daha önce ağırlamadığım duygulara, hislere
ev sahipliği yapıyorum ve ilk cümlemde ifade ettiğim gibi; henüz
beşiğindeki bebek misali mesleğinin merdiveninde basamakları çıkmak
SİBER CEPHANELİK
18
için o basamakların olduğu noktaya emeklemeye çalışan bir mühendis
adayıyım.
Şimdi tam da koşma arzusuyla dolu ve emeklemeyi öğrenmek isteyen bir
genç olarak, siber güvenliğin kendimi bulacağım yer olduğuna inanıyorum.
Sizlerle tanışmış olmak, sandığımdan daha da olumlu dönüşler ekledi
bana.
Etkinliğin fikir ve uygulama sürecinde yer alan, şahsen tanışma fırsatı
bulduğum/bulamadığım, bu etkinlikte yardımını ve desteklerini bizlerden
esirgemeyen, bana kendimi evimde gibi hissettiren tüm HAVELSAN
ailesine kalpten teşekkürler.
Fatih MERT, İzmir Ekonomi Üniversitesi
HAVELSAN
19
KAYNAKÇA 1 “Black Hat, About Us”, https://www.blackhat.com/about.html
2 Web Service Security Assessment Tool (WSSAT), https://www.blackhat.com/us-
16/arsenal.html#web-service-security-assessment-tool-wssat
3 Speaker: Mehmet Yalçın YOLANAN (HAVELSAN), https://www.blackhat.com/us-
16/presenters/Mehmet-Yalcin-YOLALAN.html
4 Speaker: Salih TALAY (HAVELSAN), https://www.blackhat.com/us-16/presenters/Salih-
TALAY.html
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
HAVELSAN A.Ş.
Mustafa Kemal Mah. 2120. Cad. No:39
06510, Çankaya, Ankara, Türkiye
Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: [email protected]
Tüm hakları saklıdır. İzinsiz ve kaynak gösterilmeden kullanılamaz.
Telif Hakkı © 2016 HAVELSAN