Bilgi Güvenliği Derneği tarafından bu yıl 18-19 Ekim tarihlerinde Millet Kütüphanesinde 16’ncısı düzenlenen ISC TURKEY Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansının ikinci gününde iki ayrı oturumla yer aldık.

Siber güvenlik alanında başarılı çalışmalar yapan 6 öğrenci, projelerini izleyicilere anlattı.

Türkiye Siber Güvenlik Kümelenmesi Eğitim Uzmanı Eren Hasipek’in moderatörlüğünü yaptığı oturumlarda, Atatürk Üniversitesi Yönetim Bilişim sistemleri öğrencisi Oğuzhan Karasu, kendilerinin geliştirdiği Cyberorbit Uygulamalı Web Sızma Eğitim Platformunu tanıttı.

Oğuzhan Karasu, Cyberorbit’in; Bayrağı Yakala (CTF) yarışmaları ve web güvenliği pratiği sunarak katılımcılara siber güvenlik eğitimi sunan bir eğitim platformu olduğunu belirtti.

Karasu, sunumunda, CTF kategorileri ve örneklerle dolu olan bu eğitim, Türkçe dil seçenekleri ve gerçek hayat senaryolarıyla siber güvenlik becerilerinizi geliştirmenize ve web uygulamalarını koruma konusunda bilgi sahibi olmanıza yardımcı olan bir platform olduğunu vurguladı.

Ardından Hacettepe Üniversitesi Bilgisayar Öğretim Teknolojileri Eğitimi öğrencisi Yavuz Burak Kutluca, kendilerinin geliştirdiği Sechunt ismini verdikleri platformu anlattı.

Kutluca; kurumlarda, çalışan taraflı kaynaklanan zafiyetleri siber güvenlik farkındalığı eğitimleri ve phishing simülasyonlarıyla azaltmak amaçlı geliştirilen, eklentiler ve puanlama sistemiyle desteklenen kapsamlı bir siber güvenlik farkındalığı platformu olduğunu belirtti.

TED Üniversitesi Bilgisayar Mühendisliği öğrencisi Fatih Purtaş, eğitim kurumlarındaki siber güvenlik meselesinin önemsenmediğini ve siber suçluların en çok saldırıda bulunduğu sektörün eğitim sektörü olduğunu belirtti. Siber suçluların hangi tür saldırıları yaptığına ve yakın zamanda Türkiye'deki üniversitelere yapılan siber saldırılara değindi. Çözüm olarak kendilerinin geliştirdiği EduSec'i sundu ve “EduSec kapsamında üniversitelere düzenli olarak oltalama mailleri gönderilir, eğitimler verilir. Ayrıca, siber saldırıların tespit ve yanıt mekanizmaları kurularak, öğrencilerin ve çalışanların verileri güvende tutulur. Aynı zamanda bakanlık düzeyinde bir proje olup tüm eğitim kurumlarının zorunlu olarak danışmanlık hizmeti almasını amaçlar. üniversitelerdeki siber güvenlik topluluklarıyla işbirliği halindedir.” diye konuştu.

Ankara Üniversitesi Bilgisayar Mühendisliği öğrencisi Sarp Dora Yönden, kendilerinin geliştirdiği Sinameki Hunter ürününü tanıttı.

Yönden, ürünün; her bir istek ve cevabı inceleyip potansiyel olabilecek zafiyetleri bulup işaretleyebildiğini vurguladı. İşaretlemeyi, içinde barındırdığı proxy özelliğini kullanarak yapan, arayüzlü, kullanımı rahat özelleştirilebilen, BurpSuite, OWASP ZAP ve Nuclei gibi bug bounty alanındaki popüler araçların en iyi yönlerini bir araya getirmeye çalışan açık kaynak bir web uygulama güvenliği aracı olduğunun altını çizdi.

ODTÜ Bilgisayar ve Öğretim Teknolojileri Eğitimi öğrencisi Şakir Şimşek, kendilerinin geliştirdiği Siber Atmaca projesini Siber Güvenlikte “ara eleman değil aranan eleman” yetiştirmek için tasarlanmış eğitim modeli olarak değerlendirdi.

Siber Atmaca’nın, siber güvenlik alanında yetişmiş uzmanlara ihtiyaç duyan organizasyonlar için değerli bir kaynak olabileceğini belirten Şimşek, “Bu model, öğrencilere siber güvenlik alanında güçlü bir temel oluşturarak, dijital dünyadaki güvenliği artırmaya katkıda bulunur. Bu sayede siber tehditlere karşı daha etkili ve hazırlıklı bir toplum oluşturmak amacıyla tasarlanmış bir eğitim modelidir.” diye konuştu.

Gazi Üniversitesi Bilgisayar Mühendisliği öğrencileri Tolga Demirel ve Ali Özen, kendilerinin geliştirdiği Bürküt ürününü tanıttı. Deprem ülkesi olduğumuz gerçeğinden yola çıkılarak geliştirdiklerini belirten Demirel ve Özen yapay zekâ tabanlı otonom hasar tespit sistemi olduğunu vurguladı.

Bürküt’ün, deprem anında otonom bir şekilde alanda uçuş yaparak telefon ve internet hatlarından bağımsız şekilde görüntü aktarımı sağladığını, görüntülerin önceden eğitilen yapay zekâ modeli tarafından incelendiğini ve hasarlı bölgeler koordinat ve görüntüleriyle beraber dosyalar hâlinde acil durum yetkililerine sunulduğunun altını çizdi.

İzleyiciler tarafından ilgiyle izlenen her iki oturumda da birçok soru soruldu ve projelerini sunan öğrenciler tüm soruları cevapladı.

Öğrencilere siber güvenlik ekosistemine bulundukları katkıdan dolayı Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici teşekkür belgesi takdim etti.

Oturumumlar, hatıra fotoğrafıyla son buldu.