Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- BÖLÜM 4 Y. Müh. Salih ERDEM EROL Prof. Dr. Şeref SAĞIROĞLU Siber Güvenlik Farkındalığı
- SİBER GÜVENLİK FARKINDALIĞI, FARKINDALIK ÖLÇÜM YÖNTEM VE MODELLERİ
|
BÖLÜM
4 Y. Müh. Salih ERDEM EROL Prof. Dr. Şeref SAĞIROĞLU Siber Güvenlik Farkındalığı, Farkındalık Ölçüm Yöntem ve Modelleri 105 SİBER GÜVENLİK FARKINDALIĞI, FARKINDALIK ÖLÇÜM YÖNTEM VE MODELLERİ B u bölümde öncelikle geçmiş yıllarda yaşanan siber saldırılar ışığında siber güvenlik kavramının önemine değinilmiş, bilgisayar ve internet kullanıcı sayılarındaki artış ile birlikte saldırganların hedeflerindeki değişimler ve sistematik yaklaşımları ortaya konulmuştur. Farkındalık bakış açısıyla siber saldırı yaşam döngüsü ortaya konulmuş ve örnek bir olay ile açıklanmıştır. İnsan faktörünün saldırılarda öneminin giderek artmasından dolayı, farkındalığın bilgi güvenliğinin sağlanmasında etkin bir unsur olarak kullanılabilmesi için öncelikle kavramsal değerlendirmesi yapılarak bileşenleri belirlenmiş ve bileşenlerin birbiri ile olan ilişkileri açıklanmıştır. Son olarak, farkındalık seviyesinin belirlenmesi ve arttırılmasına yönelik olarak literatürde yapılan çalışmalar incelenerek değerlendirmeler sunulmuştur. 4.1. Giriş Bilgi teknoloji sistemlerinin bilgiye her yerden ve merkezi olarak erişimi mümkün kılmasından dolayı bilgi sistemleri hayatın tüm alanlarında etkin olarak kullanılmaktadır. Günümüzde e-devlet uy- gulamalarının da kullanıma sunulması ile resmi işlemlerden yasal işlemlere, eğlenceden eğitime kadar birçok alanda bilgi teknolojileri gündelik hayat içerisinde kendisine yer edinmiştir. Bu denli hızlı gelişen bilgi teknoloji sistemlerine göz atıldığında öneminin hızla arttığı görülmektedir. Özellikle sistemlerin birbirine bağımlılığı- nın artmasıyla iş dünyası ve kamu hayatı hızla artan sayılarda ve çok çeşitli saldırılara maruz kalmaktadır. Bilginin basılı, elektronik ortamda, tabelalarda, konuşmalarda vb. birçok şekilde bulunma- sı, bilgi paylaşımlarının yaygınlaşması ve farklı birçok yöntem ile S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 106 gerçekleştirilmesi saldırıların yöntem ve çeşitliliğinin artmasına da imkân sağlamaktadır. Verinin paylaşımı ve sürekli erişime açık ol- ması nedeniyle bilginin gönderen kaynaktan alıcıya kadar gizlilik içerisinde, bozulmadan, yok edilmeden, değiştirilmeden, başkala- rı tarafından ele geçirilmeden ve bütünlüğü sağlanmış bir şekilde iletilmesi bilgi güvenliğinin sağlanması için temel kriterlerdir [1]. Kamu hayatını düzenleyen sistemler açısından bakıldığında bu kri- terlerin önemi çok daha açık bir biçimde açığa çıkmaktadır. Kamu hayatını düzenleyen sistemlere kişisel, kurumsal ve ulusal bilgi güvenliği açısından bakıldığında bilgi güvenliğinin günümüz- de hangi noktalara ulaşabildiğini görmek mümkündür. Estonya’nın 26 Nisan 2007’de Bronz Asker heykelini kaldırmasıyla dünyada si- ber savaş kavramı bir gerçekliğe dönüşmüş ve Rusya yanlısı grup- lar tarafından gerçekleştirilen DOS saldırılarıyla Estonya Hüküme- ti, kamu kurumları ve bankacılık hizmetlerine ait birçok internet sitesi hizmet dışı kalmıştır. Estonya konuyu NATO’nun gündemine taşımış, dünya bir savaşın eşiğine gelmiştir. Benzer olarak Rusya, Gürcistan ile savaşırken eş zamanlı olarak siber saldırıları da baş- latarak Gürcistan devlet kurumlarının bilgi sistemlerini uzun süre erişilemez hale getirmiş ve zarara uğratmıştır [2]. Günümüzde kişisel kayıplardan, uluslararası anlaşmazlıklara ka- dar çok geniş bir etki alanı bulunan bilgi güvenliği kavramı endişe- lerin yanı sıra ilgiyi de bu alana çekmiştir. Ancak bilgi güvenliğine yönelik akademik ve endüstriyel çalışmaların uygulama ve teknolo- jik çözümlere yoğunlaştığı görülmektedir. Bilgi güvenliğin aslında başlangıç noktası olan ve son yıllarda saldırganların teknolojik ön- lemleri aşmak için emek ve zaman harcamak yerine daha maliyet- siz olan insan üzerinden kapıları açma eğiliminin artması ve daha yüksek başarım elde etmeleri farkındalık kavramının önemini bir kez daha ortaya koymuştur. Şekil 4.1’de 2009-2015 yılları arasında varlık kategorilerine göre ya- şanan veri sızıntılarına ilişkin grafik yer almaktadır [3]. Bu grafikte saldırganların insan ve kullanıcı cihazlarına yönelik başarılı saldı- rıları ciddi oranlarda artarken diğer alanların tamamında 2009 yılı verilerine göre azalma olduğu görülmektedir. Bu yükselişe kullanı- cıların farkındalık düzeylerinin düşük olmasının büyük etkisi bu- lunduğu değerlendirilmektedir. S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 107 Yüklə 3,91 Mb. Dostları ilə paylaş:
|