Dünyanın dört bir yanında her şekil ve ölçekteki birçok kurum, siber güvenlik yetenek açığının getirdiği zorlukları hissediyor. Fortinet 2023 Siber Güvenlik Beceri Açığı raporuna göre, güvenlik liderlerinin yaklaşık yüzde 70’i beceri açığı nedeniyle ek risklerle karşı karşıya olduklarını ve yüzde 56’sı yeni, nitelikli yetenekleri işe almakta zorlandıklarını belirtiyor. Bu arada siber suçlar artmaya devam ediyor ve saldırganlar her fırsatta ağlara sızmak için yeni, daha sofistike taktikler geliştiriyor.
Fortinet, beceri açığını azaltmaya yardımcı olmak ve kurumların önemli rolleri doldurmak için ihtiyaç duydukları nitelikli profesyonelleri bulabilmelerini sağlamak için 2026 yılına kadar 1 milyon kişiyi siber güvenlik alanında eğitmeyi taahhüt ediyor. Bu hedefe doğru ilerlemeye yardımcı olan Fortinet Eğitim Enstitüsü, geleceğin siber güvenlik iş gücünü sektörde başarılı olmak için ihtiyaç duydukları becerilerle geliştirmek için akademik kurumlarla işbirliği yapıyor.
Bu odaklanma doğrultusunda Fortinet, siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalar anlamına gelen “bayrak kapma” (capture-the-flag: CTF) adlı iki etkinliğe sponsor oldu: Carnegie Mellon Üniversitesi’nin picoCTF (pico Capture the Flag) ve MITRE Embedded Capture the Flag (eCTF) yarışması.
Yarışmalar öğrencilere siber becerilerini gösterme fırsatı sunuyor
Capture-the-flag yarışmaları, öğrencilere siber güvenlik becerilerini test etmek ve birbirleriyle rekabet etmek için ilgi çekici, uygulamalı bir fırsat sunuyor. Yarışmaların konsepti şöyle: Katılımcılar bir ağa sızmak için bilgisayar korsanlığı becerilerini kullanıyor, kasıtlı olarak yerleştirilmiş güvenlik açıklarını arar ve tüm güvenlik açıklarının bulunduğunu kanıtlamak için bunları son bir kod dizisini “yakalamak” için kullanıyor. Bu yarışmalar özellikle akademik kurslar veya sertifika programları aracılığıyla öğrendikleri bilgileri, ilgili bir dereceye girmeye veya siber güvenlik iş piyasasına girmeye hazırlanırken test etmek isteyen öğrenciler için oldukça yararlı.
Carnegie Mellon Üniversitesi’nin picoCTF yarışması, üniversitedeki güvenlik ve gizlilik uzmanları tarafından oluşturulan ücretsiz, küresel bir bayrak yakalama yarışması. 2013 yılında kurulan Carnegie Mellon Üniversitesi CyLab Güvenlik ve Gizlilik Enstitüsü’nün picoCTF’si, genellikle iki hafta boyunca düzenlenen ve kriptografi, web istismarı, adli tıp, ikili istismar ve daha fazlası gibi becerileri kapsayan yıllık çevrimiçi bilgisayar korsanlığı yarışması aracılığıyla geleceğin işgücüne siber güvenliği tanıtmak için çalışıyor. Kurum ayrıca tüm beceri seviyelerindeki öğrenciler için öğrenme kılavuzlarından aylık çevrimiçi ders serilerine kadar yıl boyunca siber güvenlik eğitimi içeriği ve öğrencilerin geçmiş picoCTF etkinliklerindeki zorlukları çözebilecekleri bir uygulama alanı olan picoGym sunuyor.
MITRE’nin eCTF yarışması, katılımcılara güvenli sistemler oluşturma ve hatalarından ders çıkarma konusunda deneyim kazandırıyor. Program, benzersiz güvenlik zorlukları sunan gömülü sistemlere odaklanarak geleneksel çevrimiçi odaklı yarışmalardan farklı. Yarışma birkaç ay sürüyor ve katılımcılara saldırı ve savunma fırsatları sunmak için hem tasarım hem de saldırı aşamalarını içeriyor. Bu da saldırı aşamasında gelişmiş saldırıların geliştirilmesi ve uygulanması için zaman sağlıyor.
Bu yılın picoCTF ve MITRE eCTF kazananları
Fortinet, şirketin sponsor olduğu Carnegie Mellon Üniversitesi picoCTF ve MITRE eCTF yarışmalarının 2023 kazananlarını ödüllendirdi. Carnegie Mellon Üniversitesi picoCTF Kazananları şöyle:
Takımlar: Birinciliği redpwn, Georgia Teknoloji Enstitüsü, Maryland Üniversitesi ve Los Angeles Kaliforniya Üniversitesi’nden katılımcılar aldı. İkinci sırada UofTCTF, Kanada’dan katılan Toronto Üniversitesi katılımcıları yer alırken üçüncülüğü yine Kanada2dan katılan idk jack, Toronto Üniversitesi takımları aldı.
Bireyler arasında birincilik ödülünü Toronto Üniversitesi (Kanada), ikinciliği British Columbia Üniversitesi (Kanada), üçüncülüğü ise Hindistan Teknoloji Enstitüsü (Hindistan Maden Okulu), Dhanbad (Hindistan) aldı.
MITRE eCTF yarışmasında ise birinci sıradaki Carnegie Mellon Üniversitesi, 28.158 puan 79 bayrak, ikinci sıradaki Californiya Santa Cruz Üniversitesi, 17.167 puan ve 61 bayrak ele geçirdi. Üçüncü sıradaki Urbana-Champaign’deki Illinois Üniversitesi, 12.586 puan ve 49 bayrak elde etti.
Siber güvenlik eğitim fırsatları beceri açığının küçülmesine yardımcı olacak
Birçok kamu ve özel sektör kuruluşu siber güvenlik becerileri açığını kapatmak için çalışırken, 2022 (ISC)2 Siber Güvenlik İşgücü Çalışması, geçtiğimiz yıl 464.000 güvenlik uygulayıcısının eklenmesine rağmen, işgücü açığının işgücünden iki kat daha fazla büyüdüğünü gösteriyor. Bu durum, işletmelerin yeni siber güvenlik yeteneklerini eğitme ve işe alma konusunda yaratıcı stratejiler geliştirmeleri gerektiğinin altını çiziyor.