O bir korsan avcısı

ODTÜ Elektrik Elektronik bölümü mezunu 34 yaşındaki Erdağ, Belçika'da yapılan sınav sonunda kazandığı sertifikanın öneminin büyük olduğunu söylüyor. Bilgisayar güvenliği konusunda önemli bir yeri olan bu sertifikayla ilgili şu bilgileri veriyor: ‘‘Dünyada network güvenliği konusunda birçok sertifika veriliyor. CCIE, zorluk derecesi ve güvenirlilik oranı açısından bu konuda 'Top-Gun' en önemli sertifikalardan biri sayılıyor. Türkiye'de bu serfika, genel iletişim altyapısı dalında yedi kişide var. Ama ben CCIE-Security bölümündeki sınavı kazandım. Sertifikanın Türkiye'deki tek sahibi şimdilik benim. Bu sertifaka Avrupa'da sadece 60, dünyada ise ben dahil 186 kişide var.‘‘ Zorlu sınava üç yıldır yoğun bir şekilde hazırlandığını anlatan Erdağ, şöyle devam ediyor: ‘‘Üç yıl önce bilgisayar korsanlarına karşı savaş vermeye karar verdim. Bu konuda çok çalıştım. Aklımda hep bu sertifika vardı. Geçtiğimiz yıl, ilk kez CCIE sınavına girdim ama kazanamadım. Son sekiz aydır, daha sıkı çalışabilmek için işimden ayrılıp evde bilgisayar programları ve bilgi ağlarına ulaşarak çalıştım. Sınavı bu yıl kazanabildim.‘‘ Üniversiteyi 1991'de bitirip entegre devreler konusunda master yapan Erdağ, kariyer öyküsünü şöyle anlatıyor. ‘‘PTT'nin ve TÜBİTAK'ın ar-ge bölümleri ile özel şirketlerde çalıştım. Daha sonra sertifika sevdası nedeniyle işlerimi bıraktım. Çünkü, bu işin okulu, ders kitabı, ders notları yoktu. Sınavlar ABD, Sidney ve Brüksel'de yapılıyordu. Sınavlarda 250 soru soruluyor. Soruları yanıtlamak için okumak, deneyim ve uygulama çok önemli. Sınavlara ait ipucu olacak soru bulmak imkansız. Bir problem için 20 sayfalık soru bile soruyorlar. Sınav sekiz saat sürüyor. Bir bölümü yazılı diğer bölümü de laboratuvarda yapılıyor. Katılanlara bir şirket örneği veriyorlar, 'bu şirketin bilgilerine saldırı yapıldı, bunu çözün' diyorlar. Siz de bunu başarmak zorundasınız.‘‘. Erdağ, virüs koruma programlarının yeterli olmadığını, bu nedenle de hiçbir kurum ve kuruluşun bilgisayarlarının yüzde yüz güvenli olmadığını ileri sürüyor. Bilgi korsanlarının ilk hedeflerinin bankalar ve finans kurumları olduğuna dikkat çekiyor. Saldırıya uğrayan şirketlerin prestij kaybı olmasın diye sesini çıkarmadığını ve zararı da sineye çektiklerini söylüyor.