Geçtiğimiz hafta en çok konuştuğumuz konular arasında "veri sızıntıları" vardı. Çünkü arka arkaya YemekSepeti, Facebook, Linkedin sızıntılarını duyduk. Hepsi de yüksek miktarlı çalınmalardı. Yemek Sepetinde 21 milyon, Facebook da 20 milyonu Türk olmak üzere 533 milyon, Linkedin'de yine 500 milyon kişinin verilerinin çalındığı ve hacker forumlarında satıldığı anlaşıldı.

Bu veriler neden satılıyor? Çünkü bu verileri satın almak için bekleyen hukuk dışı insanlar var. Bunlar verileri kullanarak telefonla dolandırıcılık yapıyorlar. Ya da e-mail ve WhatsApp gibi yollarla gönderdikleri linkler üzerinden insanların bilgisayarlarına sızıp, çeşitli --belki banka-- bilgilerini çalmaya çalışıyorlar.

Başka bir deyişle; bu tür veri sızmaları 2 kademeli. Birinci kademede teknik yeteneklerini kullanan siyah şapkalı hackerlar verileri çalıyor. İkinci kademede ise bu verileri o hackerlardan satın alan ve dolandırıcılık yapan insanlar var. Bu ikinci grubun bir kısmı, bu verilerle (oltalama vs) bilgisayarlara sızıp daha teknik işler yapsa da, bu ikinci kademenin kullandığı yöntemler genellikle "sosyal mühendislik" olarak adlandırılan şekilde yapılıyor.

Sosyal bilimler boyutuyla siber güvenlik

İşte tam bu noktada, Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri (YBS) Bölümü, 10-11-12 Nisan tarihlerinde "Sosyal Bilimler Boyutuyla Siber Güvenlik" adlı bir zirve düzenliyor. Zirvede, etik hacker eğitimlerinin yanında, siber güvenlik dünyasına adım atacak sosyal bilimler öğrencilerine yönelik çalışmalar sunulacak. Böylece "siber güvenlik" alanında çok disiplinli siber güvenlik çalışmalarına bir temel sağlamak isteniyor.

Zirvenin düzenleyicisi olan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri (YBS) Bölümü Öğretim Üyesi ve BÜSİBER [1] Boğaziçi Üniversitesi YBS Siber Güvenlik Merkezi Yöneticisi Doç. Dr. Bilgin Metin'e etkinliği sorduk:

• Bilgin Hoca, "Sosyal Bilimler Boyutuyla Siber Güvenlik" zirvesinin başlığı ilginç. Bu etkinliği hangi amaçla düzenliyorsunuz?

Doç. Dr. Bilgin Metin: Dijitalleşen dünyada siber güvenlik çok önemli bir rol oynamakta ve dijital yaşamın her noktasında siber güvenlik var. Siber güvenlik hayatımızın içine girdikçe sosyal bilimler yönleri daha çok öne çıkmaya başladı. Benim akademik çalışmalarım da var bilgi güvenliği ve farkındalık ve yeterlilik gibi psikoloji konularıyla ortak. Bu çalışmalarımız sonucunda bir Avrupa Birliği Projemiz kabul edildi. Almanya ve Pakistan ortaklı "Rethinking Cybersecurity in Pakistan – Human factors essential role" (https://recypher.eu) adlı projemiz 15 Ocak 2021 de başladı . 3 yıllık bir projede siber güvenlikteki insan faktörü incelenecek. Pakistanda BÜSİBER modeliyle siber güvenlik merkezleri açılacak.

Öte yandan 2017 yılından beri BÜSİBER kurulduğu zamndan beri disiplinler arası çalışmalar yürütmektedir. Üniversite öğrencileri için düzenlediğimiz ücretsiz yaz ve kış kamplarında sosyal bilimler seminerlerine yer verdik.

• Siber Güvenlik Neden Disiplinlerarası bir Alan Olmalı?

Metin: Örnek vermek gerekirse siber Güvenlik uluslararası ilişkiler boyutuyla siber saldırıların ve siber güç sahibi devlet ve toplulukların küresel olarak toplumları ve diplomasiyi nasıl etkilediğine odaklanmaktadır. Sosyoloji yönüyle siber güvenlik kültürü ve siber güvenlikle ilgili problemlerin kamu, sivil toplum ve özel sektör gibi farklı aktörler tarafından nasıl yönetilebileceğine odaklanmaktadır. Psikoloji bilimi insanların siber güvenlik algısını ve daha sonra veri gizliliğine yönelik davranışlarını geliştirmek, siber güvenlik riskleri konusunda halkı daha iyi bilinçlendirmek, siber zorbalık, siber suçlar ve suçluları analiz etmek açısından önemli olacaktır. İşletme boyutuyla kurumsal stratejik hedeflerine ulaşmak için bilgi güvenliği risklerinin değerlendirilmesi, ekonomi açısından siber suçlardan kaynaklanacak ekonomik zararlar ele alınabilir. Hukuki yönüyle gerekli düzenlemelerin yapılması ilgili akademik görüşler ortaya koyarak ulusal ve uluslararası karar vericiler için politika geliştirilmesi için öngörüler sağlayacaktır.

• Bu Zirvenin İçeriği nedir ve konuşmacılar kimler?

Metin: Bu etkinlikte öğrenciler için için güncel siber saldırıların ele alındığı, etik hackerlığa giriş seminerleriyle bu saldırıların ne kadar kolay yapıldığı gösterilecektir.

Etkinliğimizde siber güvenlik konusunda yalnızca bilgi vermek değil işin etik hacking yönlerini de vurgulayarak farklı ve daha derin bir kavrayış elde edilmesini hedefliyoruz.

Etkinliğimizde hem üniversitelerden hocalar hem de sektörden önde gelen isimler yer alıyor. TCCB Dijital Dönüşüm Ofisi Siber Güvenlik Birim Müdürü Salih Talay, Garanti BBVA Teknoloji Gen. Müd. Yard., Garanti BBVA CISO'su Feridun Aktaş, Öğretim üyeleri Dr. Ahmet Aysal, Doç. Dr. Arafat Salih Aydıner, Dr. Zeynep Uludağ, Aslı Deniz Helvacıoğlu, Av. Şafak Herdem, IDC Ülke Müdürü Nevin Çizmecioğulları, BTRİSK kurucusu Fatih Emiral, Gazetecilik yönüyle konuyu ele almak için Füsun Nebil ve Tayfun Salcı yer alıyor. Ayrıca BÜSİBER teknik ekibi sunumlar yapıyor.

• Zirveden nasıl bir sonuç çıkmasını bekliyorsunuz?

Etkinliğimizde Sosyal Araştırma Yöntemleri başta olmak üzere, öğretim üyelerinin diğer akademik sunumlarına yer vererek, ülkemizde disiplinlerarası akademik çalışmalar yapılmasını, öğrencilerin siber güvenlik ile ilgili sosyal bilimler alanlarında bitirme projesi ve tezler yazarak disiplinlerarası çalışmaya başlamalarına yardım etmek istiyoruz.

Çünkü dijitalleşen dünyada geleceğin diplomatları devlet adamları siber savaş ve siber terör konularında mutlaka bilgi sahibi olmalı. Geleceğin işletmelerinde yöneticiler siber risklerin farkında olarak stratejilerini hazırlamalı. Bizi gelecekteki dijital dünyaya hazırlayacak doğru stratejileri belirleyecek çalışmaların sosyoloji ve psikoloji yönleri de en doğru şekilde ele alınmalı. Bunlar sosyal bilimler okuyan öğrencilerin siber güvenlik alanında da bilgi sahibi olmasıyla mümkün.

[1] BÜSİBER : Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi