“Geleceğin Siber Güvenlik Uzmanlarını Yetiştirmek Önceliğimiz”
Uluslararası Kıbrıs Üniversitesi (UKÜ) Uygulamalı Bilimler Yüksekokulu Bilişim Teknolojileri Bölüm Başkanı Doç. Dr. Mary Agoyi, Ekim ayında kutlanan Siber Güvenlik Farkındalık Ayı kapsamında siber güvenliğin bireyler ve kurumlar için taşıdığı öneme dikkat çekti. Günümüz dijital dünyasında bilgi güvenliğinin sadece bilişim uzmanlarının değil, herkesin sorumluluğu olduğunu vurgulayan Agoyi, “Teknolojinin hızla geliştiği bu çağda, siber tehditler de aynı hızla çeşitleniyor. Bu nedenle farkındalık oluşturmak, güvenlik kültürünü yerleştirmek ve öğrencilerimizi geleceğin siber güvenlik uzmanları olarak yetiştirmek en büyük önceliğimizdir” ifadelerine yer verdi.
1. Siber Güvenlik Farkındalık Ayı’nın temel amacı nedir ve üniversiteler bu konuda neden kritik bir rol oynar?
Siber Güvenlik Farkındalık Ayı, her yıl Ekim ayında düzenlenen küresel bir girişimdir. Amacı, bireyleri ve kurumları siber güvenliğin önemi konusunda bilinçlendirmek ve dijital varlıklarını korumaya yönelik proaktif davranışları teşvik etmektir. Bu etkinlik, 2004 yılında ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı tarafından başlatılmıştır.
Üniversiteler bu süreçte kritik bir rol üstlenir çünkü geleceğin siber güvenlik uzmanlarını yetiştirirler.
2. Günümüzde bireylerin yaptığı en yaygın siber güvenlik hataları nelerdir?
Artan farkındalığa rağmen birçok kişi hâlâ şu hataları yapmaktadır:
• Zayıf veya varsayılan parolalar kullanmak ya da aynı parolayı farklı platformlarda tekrarlamak,
• E-postalardaki veya web sitelerindeki şüpheli bağlantılara tıklamak (kimlik avı veya zararlı yazılım riski),
• Yazılım güncellemelerini ihmal etmek ve sistemleri bilinen açıklar karşısında savunmasız bırakmak,
• Sosyal medyada aşırı bilgi paylaşmak (sosyal mühendislik saldırılarına zemin hazırlamak),
• Çok faktörlü kimlik doğrulama (MFA) kullanmamak ve bu önemli koruma katmanından mahrum kalmak.
3. Uygulamalı Bilimler Fakültesi olarak siber güvenlik farkındalığını artırmak için ne tür etkinlikler düzenliyorsunuz?
2024–2025 akademik yılında fakültemiz şu etkinlikleri düzenlemiştir:
• “Hacking Tournament” başlıklı seminer,
• Hash algoritmaları üzerine Dijital Adli Bilişim (Digital Forensics) atölyesi,
• Siber Güvenlik Farkındalık Semineri.
2025–2026 akademik yılında ise planlanan etkinlikler şunlardır:
• Uygulamalı becerileri geliştirmek amacıyla “Hackathon” ve “Capture the Flag (CTF)” yarışmaları,
• Siber Güvenlik Farkındalık Semineri.
4. Yapay zekâ, Nesnelerin İnterneti (IoT) ve bulut teknolojilerinin çağında siber tehditler nasıl evriliyor?
Modern teknolojiler yenilikleri beraberinde getirdiği kadar yeni riskleri de doğuruyor. Yapay zekâ (AI) iki ucu keskin bir kılıç gibidir; tehdit tespitinde güçlü bir araç olmasının yanı sıra otomatik kimlik avı, deepfake ve uyarlanabilir zararlı yazılımlar için de kullanılabilir. IoT cihazları genellikle güçlü güvenlik önlemlerinden yoksundur, bu da onları botnet saldırılarına ve gözetim amaçlı kötüye kullanımlara açık hâle getirir. Bulut ortamları ise yanlış yapılandırılmış depolama alanları, güvensiz API’ler ve paylaşılan sorumluluk modellerinden kaynaklı veri ihlalleri gibi riskler taşır.
5. Siber güvenlik alanında kariyer yapmak isteyen öğrencilere ve genç profesyonellere ne tavsiye edersiniz?
Bu dinamik alanda başarılı olabilmek için:
• Ağ (networking), işletim sistemleri ve temel güvenlik prensiplerinde sağlam bir temel oluşturun.
• CompTIA Security+, CEH, CISSP, OSCP gibi sertifikasyonları hedefleyin.
• TryHackMe, HackTheBox gibi platformlarda laboratuvar çalışmaları ve CTF etkinlikleriyle pratik yapın.
• Meraklı olun ve sürekli öğrenmeye açık kalın; siber tehditler hızla evrilir.
• Konferanslar ve LinkedIn gibi profesyonel ağlar aracılığıyla sektördeki uzmanlarla bağlantı kurun.