Gazi Üniversitesi Bilgi Güvenliği Mühendisliği

               BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİNDE MAKİNA ÖĞRENMESİ VE UYGULAMALARI

Güvenlik mühendisliğinde karşılaşılan problemler, makina öğrenme yaklaşımları, temel bileşen analizi, karar ağaçları, bulanık mantık, yapay sinir ağları, genetik algoritmalar, destek vektör makinaları.

               SİBER SAVAŞ, SAVUNMA VE GÜVENLİK              

Siber güvenlik evrim süreci, güvenlik mühendisliği, güvenliği sağlama teknikleri, saldırı tespit sistemleri, siber savaş operasyonel gereksinimleri, siber savaş örnekleri, güvenlik duvarları, siber savaş varlıklarının entegrasyonu, casus yazılımlar ve korunma yöntemleri.

               AKILLI ŞEBEKELERDE SİBER GÜVENLİK  

Akıllı şebekelerin tanımı ve temel bileşenleri, akıllı şebekelerin enerji verimliliğine katkısı, güç sistemlerinde kullanılan iletişim protokolleri ve güvenliği, akıllı şebekelerde haberleşme ağı mimarileri ve özellikleri, akıllı şebekelerde siber güvenliğin amacı ve gerekliliği, ağ güvenliği tehditleri, muhtemel ataklar ve sınıflandırılması, akıllı şebekelerde tehditlere karşı alınabilecek önlemler, atak önleyici sistemler, akıllı şebekelerin izlenmesi, izleme sistemlerinin tasarımı ve izleme yazılımları, akıllı şebekeler için geliştirilmiş güvenlik modelleri ve standartları, NISTIR akıllı şebeke siber güvenlik mimarisi, EU M/ ve SGCG referans modeli, IEEE akıllı şebeke güç sistemi, haberleşme teknolojisi ve bilgi teknolojisi referans diyagramları, ISA standardı, temel bir akıllı şebeke referans modelinin geliştirilmesi.

               ULUSAL VE ULUSLARARASI BİLGİ GÜVENLİĞİ POLİTİKALARI     

Bilgi güvenliği politikalarının geliştirilmesi ve sınıflandırılması, bilgi güvenliği standartları ve prosedürlerinin geliştirilmesi, bilgi güvenliği ile ilgili politikalar standartlar ve prosedürleri anlamak, temel politikalar, temel standartlar kılavuzu, bilgi güvenliğinin temelleri, bilgi güvenliği farkındalığı ve çalışanların sorumlulukları, bilgi güvenliğinin sınıflandırılması ve bilginin kontrol edilmesi, bilginin işlenmesi ve bilgi güvenliği programının yönetilmesi, ulusal ve uluslarası standartlar ve bilgi güvenliği (TSE, ISO vb.)

               AĞLARDA ADLİ BİLİŞİM

Adli bilişim modellemesi ve prensipleri, ağlarda adli bilişimin temelleri, bilgisayar ağları ve İnternet’e giriş, uygulama katmanı: HTTP, FTP, SMTP, DNS, taşıma katmanı protokolleri: TCP, UDP, güvenlik duvarları, delillerin bulunabileceği ortamlar, ağ adli bilişim araçları, mobil adli bilişimin bileşenleri, ağ elemanlarının tanımlanması, kaydedilen ağ verileri, trafik için yeniden kurgulanması, adli bilişimin ağ tedarikçisi, ağ trafik analizi, ağ gözetimi ve izlenebilirlik, ağ saldırısı kaynağının tespiti ve isnat, çoklu parmak izi, kaybolabilir nitelikli deliller, e-posta ve web adli bilişim, İnternet’te bilgi sızmaları, saldırı teknikleri, kablosuz adli bilişim, mobil tasarsız ağlarda adli bilişim.

               SAYISAL GÖRÜNTÜ VE VİDEO İŞLEMEDE BİLGİ GÜV. UYG.        

Görüntü ve video işlemede temel kavramlar, örnekleme ve nicemleme, sayısal görüntülerin gösterimi, basit görüntü işleme algoritmaları, basit süzgeçler ve uygulamaları, Matlab ile görüntü işleme, ansal video bölütleme ve görsel içerik modelleme, nesne tabanlı video sıkıştırma yöntemleri ve standartları (MPEG4), sayısal verinin güvenliği, video damgalama, video indeksleme.

               KRİTİK ALTYAPILAR VE GÜVENLİĞİ        

Kritik altyapıların tanımlanması ve sınıflandırılması, dağıtık denetim sistemleri, endüstriyel iletişim protokolleri, örnek sistem incelemeleri, altyapı açıklık belirleme araç ve yöntemleri, tehdit modelleme, güvenlik yaklaşım ve standartları, kritik altyapı risk analizi yaklaşımları, kritik altyapı ve saldırı benzetimleri, karşı önlem ve risk indirgeme, öncelik bağımlı güvenlik modeli geliştirme, kritik altyapı ülke politika ve strateji çalışmaları.

               BİLGİ GÜVENLİĞİ HUKUKU       

Bilişim sistemine girme suçu, bilişim sitemini engelleme, bozma, verileri yok etme ve değiştirme suçu, banka veya kredi kartlarının kötüye kullanılması, dijital delil elde etme ve muhafaza etme yöntemleri, dijital delil uydurma, Avrupa konseyi dijital delil rehberi, siber suç sözleşmesi, siber saldırının önlenmesinin hukuksal çerçevesi, bilgi güvenliği alanında bilirkişilik, bilgi casusluğu, gizli kalması gereken bilgilerin ifşası, kişisel verilerin korunması, internet üzerinden dolandırıcılık, sahtecilik, girilen internet sitelerinin takibi.

               YENİ NESİL AĞ GÜVENLİĞİ        

Ağ güvenliğine giriş, yaygın sorunlar ve güvenlik açıkları, kriptografinin temelleri, kimlik doğrulama ve erişim denetimi, ağlarda anonimlik ve gizlilik, protokol güvenliği, IP güvenliği, yeni nesil ağ teknolojileri ve güvenliği, İnternet'te isimlendirme ve paket yönlendirme güvenliği, kötü amaçlı yazılımlar ve korunma yöntemleri, güvenlik duvarları, ağ saldırıları ve tespit sistemleri, hizmet engelleme (DoS) saldırıları ve savunma, web güvenliği, e-posta güvenliği, spam, hücresel ağ ve mobil cihaz güvenliği, bulut bilişim güvenliği.

               MOBİL TEKNOLOJİLERDE BİLGİ GÜVENLİĞİ RİSKLERİ VE YÖNETİMİ        

Mobil teknolojiler ve bilgi güvenliği, mobil teknolojiler için yazılım geliştiricilerin sorumlulukları, mobil teknolojilerde bilgi güvenliği riskleri, antivirüsler, mobil güvenlikte virüsler, mobil teknoloji kullanım yönerge ve usulleri, mobil teknolojilerde güvenlik açıkları ve tehditleri, mobil aygıtların gelişme eğilimleri ve toplum üzerindeki etkileri, mobil cihazlarda bilgi güvenliği farkındalığı, kendi aygıtını getir kullan politikası ve stratejileri, mobil teknolojilerde bilgi güvenliği politikaları.

              KABLOSUZ SENSÖR AĞLARDA GÜVENLİK        

Kablosuz Sensör Ağlar, Güvenlik Gereksinimleri, Güvenli Yönlendirme, Güvenli Konumlandırma, Güvenli Veri Kümeleme, Fiziksel ve Veri Bağı Katmanında Meydana gelen Hizmet dışı bırakma (DoS) saldırıları ve savunma, Ağ ve Gönderim Katmanında Meydana gelen Hizmet dışı bırakma (DoS) saldırıları ve savunma, Güvenlik Protokolleri, Sensör Ağ Uygulamaları Güvenliği,Sensör Düğümler üzerinde Örnek Güvenlik Yazılımları

            ŞİFRELENDİRME METOTLARI

Gazi Üniversitesi Bilgi Güvenli&#;i Mühendisli&#;i Anabilim Dal&#; Ba&#;kan&#; Prof. Dr. Mustafa Alkan, ülkemize yönelik siber sald&#;r&#;lar, konusunda ve ODTÜ taraf&#;ndan yürütülen ".tr" alan adlar&#; funduszeue.info funduszeue.info sisteminin tahsis yetkisinin Bilgi Teknolojileri ve &#;leti&#;im Kurumu (BTK)’na devredilmesine yönelik aç&#;klama yapt&#;.Prof. Dr. Mustafa Alkan, yapt&#;&#;&#; aç&#;klamada, say&#;l&#; Elektronik Haberle&#;me Kanunu’nda, "&#;nternet alan adlar&#; tahsisini yapacak kurum veya kurulu&#;un tespiti ile alan ad&#; yönetimine ili&#;kin usul ve esaslar Bakanl&#;k taraf&#;ndan belirlenir" hükmünün yer ald&#;&#;&#;n&#; hat&#;rlatarak, “Nitekim bu kanunun ç&#;kmas&#;ndan hemen sonra bakanl&#;k bu konuyla ilgili düzenleme ve denetlemeleri yapmak üzere BTK’ya görev vermi&#;tir. Bunun üzerine BTK internet alan adlar&#;yla ilgili bir dizi düzenleme yapt&#;. Bu düzenlemeler Alan Adlar&#; konusunda birçok belirsizli&#;i ortadan kald&#;rd&#; ve bu konuda önemli hukuki düzenleme getirildi. Ba&#;lang&#;çta hizmetin aksamamas&#; için BTK bünyesinde gerekli olan alt yap&#;n&#;n kurulumunu tamamlay&#;ncaya kadar alan ad&#; tahsisi yetkisi bir süreli&#;ine ODTÜ’ye verdi. Sonra BTK bünyesinde ULAKB&#;M taraf&#;ndan TRAB&#;S altyap&#;s&#; kuruldu. Sonrada BTK ODTÜ’den bu görevi devir almak istedi. Ancak ODTÜ’nün bu yetkiyi devretmek istememesi sonucu dava aç&#;l&#;nca süreç t&#;kand&#;. Do&#;ru olan&#;n bu hizmeti BTK’n&#;n veriyor olmas&#;d&#;r.”Dünyada uygulamalar, nas&#;l ve kimlerin bu hizmeti verdi&#;ini anlatan Alkan, sözlerine &#;öyle devam etti:”Y&#;llar önce bu konuda bir düzenleme olmad&#;&#;&#; için bu görevi ODTU üstlenmi&#; ve o günün &#;artlar&#;nda da ba&#;ar&#; ile bu görevi yerine getirmi&#;tir. Bu günde Alan Adlar&#; tahsis konusu düzenlemeleri bütün dünyada tart&#;&#;ma konusu ve birçok ülkede bu alanda benzer düzenlemeleri gerçekle&#;tirmi&#;tir. Dünyada bu konuda en üst yetkili kurum olan ICANN’d&#;r. Ancak ICANN’&#;n yetkisi ve me&#;rulu&#;u dahi tart&#;&#;&#;lmaktad&#;r. Nitekim bu kurumla ilgili ilk tart&#;&#;may&#; Aral&#;k ’te &#;sviçre’de gerçekle&#;tirilen Dünya Bilgi Toplumu Zirvesinde Türk Delegasyonu olarak biz gündeme getirmi&#;tik. Benzer &#;ekilde ICANN’de uluslararas&#; hukuki geçerlili&#;i ve yetkisi tart&#;&#;ma konusudur. Alan Adlar&#; konusundaki düzenlemelerin ITU bünyesinde yap&#;lmas&#; gerekti&#;i önerisi zirvede Türkiye Delegasyonu taraf&#;ndan verilmi&#; ki o zirvede Delegasyon Ba&#;kanl&#;&#;&#;n&#; da ben yürütmekte idim. Bizim önerimiz zirvede birçok ülke taraf&#;ndan desteklenmi&#;tir. Bu konu hâlâ gündemde olan bir konudur.”Alkan, siber sald&#;r&#;lar sonucu ortaya ç&#;kacak olumsuzluklar&#;n sorumlulu&#;u oldukça yüksek oldu&#;unu, yasal bir düzenleme olmad&#;&#;&#;nda bu sorumlulu&#;u kimseye yüklenemeyece&#;ini hat&#;rlatt&#;. Sorumlulu&#;u olmayanlar&#;n bu konuda yeterli önlemi almayaca&#;&#;n&#; belirten Alkan, &#;unlar&#; söyledi:“Benzer &#;ekilde ODTÜ’yü bu konuda ne kadar sorumlu tutabilirsiniz ya da ODTÜ bu hukuki sorumlulu&#;u ne kadar üstlenebilir? Bu, tart&#;&#;ma konusu. BTK’n&#;n yasal, hukuki anlamda sorumlulu&#;u var. Bu alanda ortaya ç&#;kabilecek olumsuzluklardan BTK sorumlu olaca&#;&#; için bu i&#;i ciddi tutmak zorunda. Bu konuda ODTÜ’nün yetkinli&#;i tart&#;&#;&#;lmaz ancak yetkisi ve sorumlulu&#;u tart&#;&#;ma konusudur. Bütün bu sebeplerden yetkinin de uygulaman&#;n da sorumlulu&#;un da BTK’da olmas&#; en do&#;ru yöntemdir.”Prof. Dr. Alkan, art&#;k dünyada klasik sava&#;lar&#;n ve silahlar&#;n yerini siber sava&#; ve siber silahlar&#;n ald&#;&#;&#;n&#;, Türkiye’nin ise bu konuda en çok risk ve tehdit alt&#;nda olan ülkelerden birisi oldu&#;unu funduszeue.info&#;lar&#;n en önemli hedefinin kritik altyap&#; oldu&#;unu hat&#;rlatan Alkan, sözlerine &#;öyle devam etti:“Bu konuda bir ay önce Bilgi Güvenli&#;i Derne&#;i Koordinasyonunda Gazi Üniversitesi, ODTÜ, &#;TÜ i&#;birli&#;i ve Ula&#;t&#;rma Bakanl&#;&#;&#; ve BTK’n&#;n deste&#;iyle funduszeue.inforaras&#; Bilgi Güvenli&#;i ve Kriptoloji Konferans&#; gerçekle&#;tirilmi&#; ve Ana Temas&#; da Siber Güvenlik ve Kritik Alt Yap&#;lar olarak belirlenmi&#;ti. Nitekim konferansta kritik alt yap&#;lar konusunda özel bir oturum yap&#;lm&#;&#;t&#;r. Bu gün ya&#;ananlar&#; konferans boyunca anlatmaya ve ilgili tüm taraflar&#; bu konularda önlem almaya davet etmi&#;tik. Söylediklerimiz 1 ay geçmeden ya&#;and&#;. Bundan sonra daha da fazlas&#; gündeme gelecek."&#;nternet ve ileti&#;im alt yap&#;lar&#;na sald&#;r&#; yap&#;ld&#;&#;&#;n&#; anlatan Alkan, &#;unlar&#; söyledi: "Bankac&#;l&#;k sistemlerine sald&#;r&#; yap&#;ld&#;. Bundan sonraki süreçte s&#;rada di&#;er Kritik altyap&#;lar var. Bu altyap&#;lara sald&#;r&#;lar artarak devam edecek. Bunun yan&#;nda, enerji alt yap&#;lar&#;, üretim ve da&#;&#;t&#;m &#;ebekeleri, ula&#;&#;m altyap&#;lar&#; ki bunlar kara, deniz, hava, demir yollar&#; gibi altyap&#;lar. Su &#;ebekeleri, barajlar, do&#;al gaz &#;ebekeleri, petrol boru hatlar&#;. Kamu hizmetleri, kritik kamu kurulu&#;lar&#;, buralardaki kritik tüm bilgi ve belgeler, kurumsal ki&#;isel veriler ve bilgiler hepsi tehdit ve risk alt&#;ndad&#;r. Önlem al&#;nmaz ise telafisi mümkün olmayan a&#;&#;r sonuçlar ortaya ç&#;kacakt&#;r.”Bu konuda al&#;nmas&#; gereken önlemler ile ilgili bilgi veren Mustafa Alkan, Bilgi Güvenli&#;i Derne&#;i ilk kuruldu&#;undan bu güne 10 y&#;l&#; a&#;k&#;n zaman oldu&#;unu vurgulayarak önlemleri dört madde halinde &#;öyle s&#;ralad&#;:“1. Hukuki Düzenlemeler, 2. Kurumsal Düzenlemeler, 3. Teknik Düzenlemeler, 4. Siber Savunma Gücünün olu&#;turulmas&#;d&#;r. Hukuki düzenlemelerden kast&#;n bir an önce Siber Devlet Yasas&#; ba&#;ta olmak üzere Ki&#;isel Verilerin Güvenli&#;i Yasas&#;n&#;n biran önce yap&#;lmas&#; ve uygulanmas&#; idi. Bununla beraber siber güvenlik konusunda ikincil düzenlemelerin gecikmeden hayata geçirilmesi idi. Bu kanun kapsam&#;nda h&#;zl&#;ca kurumsal yap&#;lar&#;n olu&#;turulmas&#; idi ki bu konuda dünya da örnekleri var. Ya Ba&#;&#;ms&#;z bir düzenleyici otorite olmal&#; idi BTK, BDDK, EPDK benzeri Siber Güvenlik Düzenleme Denetleme Kurumu ya da Kamu Güvenli&#;i Müste&#;arl&#;&#;&#; benzeri Siber Güvenlik Müste&#;arl&#;&#;&#; ya da benzeri bir kurumsal yap&#; olu&#;turulmal&#; ve bu konuda tam yetkili olarak yap&#;land&#;r&#;lmas&#; önerilmi&#;ti. Bunun yan&#;nda ülkemizde kullan&#;lan güvenlik çözümlerinin ve ürünlerinin yüzde 95 yabanc&#; men&#;eli ne yaz&#;k ki. Bu noktadan hareketle bir an önce yerli firmalar desteklenmeli ve yerli milli siber güvenlik çözümleri ve ürünleri yazl&#;k ve donan&#;m olarak geli&#;tirilmeli ve bütün kurum ve kurulu&#;larda özellikle kamu kurum ve kurulu&#;lar&#;nda kullan&#;lmas&#;n&#;n zorunlu tutulmas&#; idi. Bir di&#;er önemli konu ise siber ordular&#;n kurulmas&#; ve siber savunma ve sald&#;r&#; gücünün olu&#;turulmas&#; idi. Birde bütün bunlar&#; en üst düzeyde koordine edecek bu konuda politika ve stratejileri belirleyecek Siber Güvenlik Ulusal Koordinasyon Kurulunun olu&#;turulmas&#; idi. Bunlar&#; bu konudaki çözüm önerileri olarak ortaya koymu&#;tuk.”Birkaç y&#;l öncesine kadar bizim bir Siber Güvenlik Strateji Belgemizin olmad&#;&#;&#;n&#; anlatan Prof. Dr. Alkan, &#;unlar&#; kaydetti:"Dünyada bu belgeyi yay&#;nlamam&#;&#; ender ülkelerden biri idik. BGD olarak biz inisiyatif ald&#;k. Strateji belgesinin tasla&#;&#;n&#; haz&#;rlad&#;k ve bakanl&#;&#;a sunduk. Bunun üzerine belge yay&#;nland&#;, ard&#;ndan eylem plan&#; yay&#;nland&#;. Benzer &#;ekilde Siber Güvenlik Koordinasyon Kurulu kuruldu. Ama ne plan sa&#;l&#;kl&#; i&#;liyor ne kurul &#;imdiye kadar bir toplant&#; gerçekle&#;tirip bu konudaki politika ve stratejileri belirleme yönünde bir çal&#;&#;ma yapt&#;."Kanunlar ba&#;ta olmak üzere bu konudaki hukuki düzenlemelerin yap&#;lmad&#;&#;&#;n&#; anlatan Alkan, sözlerini &#;öyle sürdürdü:"Teknik altyap&#;lar yerli çözümler geli&#;tirilmedi. Siber ordular kurulmad&#;. Kurumsal yap&#;lar tamamlanmad&#;. Hal böyle olunca bu konuda savunmas&#;z kalmak, çaresiz kalmak kaç&#;n&#;lmazd&#;r. Bu ve bundan sonra yap&#;lacak siber sald&#;r&#;lara kar&#;&#; önlem alman&#;z mümkün de&#;il. Dahas&#; savunma kadar sald&#;r&#; da en tabi hakt&#;r ve en cayd&#;r&#;c&#; güçtür ki, bu sald&#;r&#; hakk&#; uluslararas&#; bir hakt&#;r. Bilindi&#;i gibi bu konuda NATO’nun karar&#; vard&#;r. Bir ülkeye yap&#;lan siber sald&#;r&#; klasik silahlarla yap&#;lm&#;&#; sald&#;r&#;larla ayn&#; say&#;lacak ve sava&#; sebebi say&#;lacakt&#;r. Dolay&#;s&#;yla o ülkeye kar&#;&#; sald&#;r&#; ve sava&#; hakk&#; do&#;uracakt&#;r. Denilmektedir. Dolay&#;s&#;yla sizin siber ordular kurman&#;z ve siber sald&#;r&#; ve siber sava&#; yöntemleriyle kar&#;&#;l&#;k vermeniz uluslararas&#; bir hak haline gelmi&#;tir.”Bu konuda ülke olarak öncelikle ve ivedilikle siber güvenlik konusunda strateji ve politikalar&#;n belirlenmesi oldu&#;unu hat&#;rlatan Alkan, sözlerini &#;öyle tamamlad&#;:“Sonra hiç zaman kaybetmeden yukar&#;da s&#;ralad&#;&#;&#;m çözümler ba&#;ta olmak üzere al&#;nmas&#; gereken tüm önlem ve çözümleri h&#;zl&#;ca hayata geçirmek mecburiyetindeyiz. Aksi takdirde yar&#;n çok geç olabilir ve ülkemiz için telafisi mümkün olmayan sonuç do&#;abilir.”

ANASAYFAYA DÖNMEK &#;Ç&#;N TIKLAYINIZ