banner

    Beyaz şapkalı hackerların kim olduğundan bahsetmeden önce kelimenin anlamını incelemekte fayda var.

    İngilizcede “hack” fiili, basit bir anlatımla bir şeyi kısa ve güçlü darbeler ile kesmek veya parçalamak anlamına geliyor. Hacker kelimesi bilgisayarlardan çok önce sıklıkla otomotivde kullanılan bir terimdi, tıpkı Chopper kelimesinin belli bölgelerini kesip yerine başka şeylerin kaynaklanmasıyla oluşan motosikletler için kullanıldığı gibi.

    Hacker, bilgisayar dünyası için bunları yapan demek ama bunun için bilgisayarın nasıl çalıştığını, tüm detaylarını çok iyi bilen, gözü kapalı söküp takabilen anlamına geliyor. Yani bir şeyi çok iyi bilen kişi olarak da kullanılabilen kelime aslında olumlu veya olumsuz bir anlam barındırmıyor. Ancak tarih boyunca bilgisayar dünyasında bilgisini ve becerisini kötüye kullanıp bilgisayarlara yetkisiz erişim sağlayan kişilere Amerika başta olmak üzere tüm dünyada “hacker” kelimesi kullanıldı.

    Bunun sonucunda aynı bilgi ve beceriyi iyi niyetle kullanan kişiler için doğru bir kelime kalmadı. Bu yüzden basın, kovboy filmlerinden bir alıntı yapmaya başladı ve bu kişileri “beyaz şapkalı hacker” olarak adlandırdı. Bu filmlerde aynı derecede yüksek beceriye sahip olan, ancak bu yeteneklerini iyilik veya kötülük için kullanma tarafında ayrılan kovboylara siyah ve beyaz şapkalar giydirildi. Sektördeki aktörler de bu ayrımı hacker terimi ile beraber kullanmaya başladı. Böylece beyaz şapkalı hacker söylemi ortaya çıktı.

    Takma adlarla iletişime geçilen dünyada bir hackerın iyi olup olmadığı nasıl anlaşılabilir?

    Beyaz şapkalı bir hacker ile siyah şapkalı bir hacker arasındaki farkı anlamanın tek yolu davranışlarını incelemekten geçiyor. Bu durum aslında günlük hayatımızda da çok yabancısı olduğumuz bir durum değil. Twitter, Instagram gibi birçok popüler sosyal medya mecrasında gerçek ismi yerine takma isimler kullanan kişiler var.

    Siyah şapkalı hackerlar, yakalanmamak ve işlediği suçların sorumluluğunu almamak gibi avantajlardan ötürü ismini gizlemeyi tercih ediyor. Beyaz şapkalı hackerlar ise karşı tarafla aynı platformlarda kötü niyetlilerin arasına gizlenerek iletişimi dinlemek, hem kendilerini daha fazla geliştirmek hem de potansiyel saldırı hakkında bilgi sahibi olmak için takma adları tercih ediyor.

    Öte yandan siyah şapkalı hackerlar kendilerini takma adlarla gizlerken beyaz şapkalı hackerların gerçek isimleriyle bu dünyada yer almaları, siyah şapkalı hackerlara inanılmaz bir avantaj verecektir. Bilgisayarları ve sistemleri avucunun içi gibi bilen saldırganlar, karşılarında duran kişinin gerçek adını bildiği takdirde banka hesabından kimlik bilgilerine kadar gerçek yaşantısını büyük ölçüde sekteye uğratacak birçok alan üzerinden saldırabilir. Hatta bu saldırılarını sadece o kişiyle sınırlamadan sevdiklerine de ulaşabilir.

    Dünyada tam olarak nasıl bir savaş veriliyor? Türkiye’de hangi kurumlar bu alanda görev alıyor?

    Beyaz şapkalı hackerlar, bağımsız (freelancer) çalışma şeklinin dışında güvenlik şirketlerinde, kamu ve özel sektördeki şirketlerin güvenliğinde görev alarak siyah şapkalı hackerlara karşı mücadele veriyor. Çok sayıda lise ve üniversite öğrencisi de beyaz şapkalı olarak bu alanda aktif bir rol oynuyor. Bu konumda yer alan profesyonel kişilere resmi olarak güvenlik uzmanı diyoruz. Benzer şekilde bir ülkeye bir saldırı yapıldığı zaman bir kamu kurumu, banka ya da enerji kurumu hedef alınıyor. Her birinin de ya kendi içinde bir güvenlik ekibi ya da dışarıdan destek aldığı güvenlik şirketi var. Dolayısıyla olası bir saldırıyı ilk olarak bu ekiplerde yer alan beyaz şapkalı hackerlar karşılıyor.

    Bunun dışında ülkelerin ve şirketlerin siber olaylara müdahale ekipleri ve bunun için belli koordinasyon yapıları oluyor. Ülkemizde faaliyet gösteren SOME (Siber Olaylara Müdahale Ekibi), bankalarla ve kritik sektörlerle iletişim kuruyor.

    Bunun dışında Facebook, Google, Microsoft ve Apple gibi şirketler, ödül programları düzenleyerek sistemlerini gerekli bilgiye sahip kişilere test ettiriyor ve bir saldırı gerçekleşmeden önce önlemini alabiliyor. Fakat kendi ödül programlarını yönetebilmek için çok fazla kaynak ayırmak gerekiyor çünkü asli işleri değil. Dolayısıyla birçok şirketin ödül programlarını açmak ve bunu yönetmek, kurallarını belirlemek, ilişkiyi sağlamak gibi süreçleri için BugBounter.com gibi platformlar ile işbirliği yapmaları, kendilerine çok büyük avantaj sağlıyor. Platforma dahil olan yüzlerce beyaz şapkalı hackerın sözleşmeleri platform tarafından yönetilip, doğrulama süreçlerinden geçirilip müşteriler ile buluşturuluyor.