STM, Capture The Flag ile Siber Güvenlik Farkındalığını Arttırıyor – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

STM, Capture The Flag ile Siber Güvenlik Farkındalığını Arttırıyor

3 Ocak 2018

MSI Dergisi’nin 153’üncü sayısında yayımlanan “STM, Capture The Flag ile Siber Güvenlik Farkındalığını Arttırıyor” başlıklı özel haber, MSI Dergisi’nin İnternet sitesinde paylaşılmıştır:

 

STM tarafından düzenlenen Capture The Flag (CTF / Bayrağı Yakala) yarışmasının 3’üncüsü, 26 Ekim’de, Ankara’da gerçekleştirildi. Artık geleneksel hâle gelen yarışmanın katılımcı sayısı, geçen yıl olduğu gibi, bu yıl da artış gösterdi. Etkinlikte, 29 takım ve toplam 113 yarışmacı mücadele etti.

 

İlk kez 2015 yılında düzenlenen yarışmaya, üniversitelerden, özel sektörden ve kamu kurumlarından gelen siber güvenlik uzmanlarının oluşturduğu takımlar katılıyor. Yarışma, siber güvenlik alanındaki farkındalığı arttırmayı ve gençleri, bu alanda bir kariyer yapma konusunda cesaretlendirmeyi amaçlıyor.

 

CTF katılımcıları, STM yetkilileri ile bir arada.

 

CTF Her Yıl Büyüyor

Bu yıl ki yarışmada mücadele eden 29 takımdan; 17’sini üniversiteler, 7’sini özel sektör, 5’ini de kamu kurumlarından gelen yarışmacılar oluşturdu. 2015 yılındaki yarışmaya, 20 takımda, toplam 73 kişi; 2016 yılındaki yarışmaya ise 26 takımda, toplam 96 kişi katılmıştı. Böylece, bu yılki yarışmanın katılımcı sayısı, geçen yıla göre, %18 artmış oldu.

STM Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, yarışma öncesinde takımları ziyaret ederek nabız yokladı.

 

Siber Güvenlik, Milli Güvenliğin Bir Parçası

Savunma Sanayii Müsteşarlığı (SSM) Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı Muhammet Sami Ulukavak’ın da katıldığı etkinliğin açılışında konuşan STM Genel Müdürü Davut Yılmaz, şunları söyledi: “STM olarak, en çok önem verdiğimiz ve yatırım yaptığımız konuların başında, siber güvenlik geliyor. Çünkü bizler için siber güvenlik, ülke güvenliğinin, milli güvenliğin ayrılmaz bir parçası. Biz de savunma ve havacılık sanayisinde faaliyet gösteren bir şirket olarak, bunun gereğini yapmak zorundayız. Bu kapsamda, kısa, orta ve uzun vadeli planlarımız; realize ettiğimiz veya edeceğimiz pek çok projemiz veya çalışmamız var. Örneğin, Siber Füzyon Merkezi (SFM), bunların en önemlisi ve en farklı olanı. Çünkü şu anda, Türkiye’de, ilk ve tek konumunda; dünyada da çok az örneği var. Bu merkezin temel özelliği, saldırı olmadan saldırıyı görebilme mekanizmasına sahip olması. Tamamen yapay zekâ üzerine kurgulanmış bir merkez. Hem reaktif hem de proaktif bir temel üzerine yapılandırıldı.”

Takımların puan durumu, yarışma alanında kurulan ekranlardan, yarışmanın son yarım saati haricinde canlı olarak yayınlandı.

 

STM, İnsan Kaynağı için Ezberleri Bozuyor

Sözlerine, STM’nin siber güvenlik alanında sunduğu hizmetler ile 3 ayda bir yayınlanan siber güvenlik tehdit raporlarından bahsederek devam eden Yılmaz, şunları ekledi: “Tabii tüm bunları yapabilmek için, Ar-Ge’ye ve insan kaynağına ciddi yatırım yapmak gerekiyor. Biz de bunları yapıyoruz; bir yandan yeni yazılım geliştiriyoruz, diğer taraftan insan kaynağına yatırım yapıyoruz. Ancak sizlerin de bildiği gibi, kalifiye insan kaynağı, buradaki en büyük sorun. Biz de bu sorunu ciddi şekilde yaşıyoruz ve çözmek için, başta eğitim olmak üzere, bir takım aksiyonlar alıyoruz. Ancak eğitim, tek başına yeterli olmuyor. Biz de bu kapsamda, geçen yıl almış olduğumuz bir kararla ve bu alana özgü olmak kaydıyla, siber güvenlik için bize başvuran bir adayda, üniversite mezunu olma şartını kaldırdık. Dolayısı ile eğer aday kendini ispatlamışsa veya ispatlayabiliyorsa üniversite mezunu olması şartı yok. Lise mezunu hatta lise terk bile olsa gelip bizde siber güvenlik uzmanı olarak işbaşı yapabilir.”

Daha sonra sahneye gelen ve STM’de Siber Güvenlik Grup Lideri olarak görev yapan Anıl Aytaç, yarışma ile ilgili çeşitli kuralları hatırlattı ve ardından yarışmayı başlattı.

Yarışmacılar, etkinlik için oluşturulan siber ortamda; kriptoloji, tersine mühendislik, web ve mobil uygulamaları gibi konularda, kasıtlı olarak yaratılan sistem açıklarını bulmak için mücadele ettiler ve belirlenen hedeflere, diğer katılımcılardan önce ulaşmaya çalıştılar.

Bu yılki yarışmada, çeşitli yenilikler de vardı. Bunlardan ilki, yarışmacıların, İnternet erişimlerini, kendi imkânları ile sağlayacak olmalarıydı. Bu önlem, yarışmanın gerçekleştirildiği otelin, siber saldırılara karşı hedef olma ihtimalini azaltmak maksadıyla alındı. Yarışmadaki ikinci yenilik ise yarışmanın son yarım saatinde, tüm yarışmacılar tarafından görülebilen puan tablosunun dondurulması oldu. Böylece, yarışmada ilk 3’e giren takımlar, herkes için sürpriz oldu. Ayrıca yarışmaya paralel olarak, etkinliği takip etmeye gelen izleyiciler, düzenlenen teknoloji temalı mini yarışmaya katılma imkânı buldular.

STM CTF 2018’de de Yenilikler Olacak

Yaklaşık 8 saat süren yarışmanın sonunda sahneye gelen STM Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, özellikle kriptoloji alanında sorulan soruların %50’sinin, yarışmacılar tarafından çözülemediğine dikkat çekti. Ancak önceki yıllara göre, çözülebilen toplam soru sayısının da daha fazla olduğunu belirtti. Korkut, konuşmasına, katılımcılar hakkında çeşitli istatistikler vererek devam etti.

Korkut, etkinlik sırasında yapılan anket sonuçlarından da bahsetti ve yarışma kapsamının genişletilerek, üniversite takımlarının, ayrı bir kategoride yarışmaya katılmaları konusunda geri bildirimler aldıklarını dile getirdi. Korkut, 2018 yılında düzenlenecek STM CTF yarışması ile ilgili olarak da şu mesajı verdi: “[Bu yıl] Üniversite takımları, genelde katılımcıların yarısından fazlasını oluşturdu. Dolayısı ile biz bu girdilerin hepsini alıyoruz. 2018’de, yine yeniliklerle karşınızda olacağız… Bizi izlemeye devam edin, Twitter’ı izlemeye devam edin, CTF sayfasını kontrol edin.”

Konuşmaların ardından, ödül törenine geçildi ve yarışmacıların ödüllerini, STM Genel Müdürü Davut Yılmaz takdim etti. Yarışmayı kazanan takımlar ise şu şekilde sıralandı:

  • 1’inci takım: RTFM,
  • 2’nci takım: Kuzgunlar ve
  • 3’üncü takım: “hackedemedik ki”.

Yarışmada ilk 3’e giren takımlara para ödülü de verildi ve 1’inci takım 15.000 lira, 2’inci takım 10.000 lira ve 3’üncü takım da 7.000 lira ödüle hak kazandı. Ödül töreninin ardından, dereceye giremeyen takımlardan bir yarışmacıya da çekilişle iPad hediye edildi ve etkinlik son buldu.

225 toplam görüntüleme, 4 bugünkü görüntüleme