Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə59/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   55   56   57   58   59   60   61   62   ...   219
siber-guvenlik-kitap-basila-04-01-2019

BÖLÜM
 
3
Doç. Dr. Güzin ULUTAŞ
Siber
Güvenlik 



87
SİBER GÜVENLİK
S
iber güvenliğin tanımından bahsedilecek olan bu bölümde, 
öncelikle siber güvenliğin uygulama ortamı olan siber uzay 
hakkında bilgi verilecek; siber uzayda meydana gelen siber sa-
vaşlar ve böyle bir ortamda bizler için siber güvenlik neden önemli 
gibi sorulara cevap aranmaya çalışılacaktır. Siber güvenlik ile Bil-
gi güvenliğinin beraber irdelemesi gerçekleştirilecek ve ardından 
siber güvenliğin ilgilendiği tehditler üzerine detaylı bir analiz ya-
pılacaktır. Özellikle son yıllarda gerçekleştirilen siber saldırılar ise 
gelecekteki siber güvenlik politikalarına olan bakışımızı genişlete-
bilmek amacı ile ayrıntılı olarak irdelenecektir.
3.1. Siber Uzay
İlk kez Amerikalı yazar William Gibson tarafından yazılan kısa bir 
hikayede tanımlanan siber uzay, 1984 yılında aynı yazarın “Neu-
romancer” isimli kitabında görüldü. 1984 yılını takip eden birkaç 
yıl içerisinde, siber uzay ifadesi bilgisayar sistemleri ile doğrudan 
ilişkilendirildi [1]. Siber uzayın internetten fazlası olduğu; yalnızca 
donanım, yazılım ve bilgiden değil aynı zamanda ağ içerisindeki 
sosyal etkileşimlerden de oluştuğu muhakkaktır. Sanal bir bilgi-
sayar dünyası olarak da düşünülebilen siber uzay, günlük hayatı 
devam ettirecek hizmetleri sunabilen global bilgisayar ağını oluştu-
rabilmek amacı ile kurulan elektronik bir ortamdır.
Çok katmanlı bir model olarak da ifade edilebilen siber uzay dört 
ana unsurdan oluşur: Fiziksel altyapı, Mantıksal yapılar, Bilgi ve 
İnsan [2]. İlk unsur, sistemleri oluşturan fiziksel birimleri temsil 
etmektedir. Havadan ve karadan geçen kablolar, yol boyunca ha-
berleşmeyi sağlayan uydular, yönlendiriciler, anahtarlar vb. yapılar 
siber uzayın fiziksel temellerini oluşturmaktadır. Mantıksal yapılar 
ise yazılımı ifade eder. İşletim sistemleri, tarayıcılar, cep telefonu 


G Ü Z I N U L U T A Ş
88
yazılımları mantıksal yapılara verilebilecek örnekler arasında yer 
almaktadır. Yazılım, fiziksel birimlerin haberleşebilmesini ve görev 
yapabilmesini olanaklı kılacaktır. Üçüncü unsur olan bilgi siber uzay 
içerisinde var olur. Sosyal medya ortamındaki yazışmalar, postalar, 
resimler, videolar vb. siber uzayda akıp giden veriye örnek olarak 
gösterilebilir. Bilginin oluşturduğu, fiziksel temeller üzerine kurulu 
mantıksal yapılar yolu ile hareket eden Siber uzaydaki kuşkusuz en 
önemli unsur insandır. Uzaydaki bilgiyi kullanan, değiştiren, ileten, 
fiziksel ve mantıksal yapıları tasarlayan kişi insandır. 
Zaman, Uzay, Bilinmezlik, Denksizlik ve Verimlilik olarak sıralaya-
bileceğimiz beş parametre ise; siber uzayda oluşabilecek tehlikeleri 
anlayabilmek, yorumlayabilmek ve siber güvenliğin önemini göre-
bilmek adına önemlidir [3]. Zaman, insan hayatının vazgeçilemez 
unsurudur. Bir olayın hazırlanması ve gerçekleşmesi belirli bir za-
man alır. Siber uzayda ise bir olayın gerçekleşmesi anlıktır, önceden 
herhangi bir uyarı yoktur. Dünyada iki ülke arasında savaşın ola-
bilmesi bir zaman gerektirir. Zaman süresince gerçekleşen politik 
olaylar aslında kötüye gidişin habercisi olabilir. Fakat siber uzayda 
gerçekleşecek siber savaşlar için durum farklıdır. Fiziksel olarak en 
yakındaki veya en uzaktaki bir yerden yapılabilecek saldırı anidir ve 
siber uzaydaki zamanda anlık bir olaydır. Uzay, aslında zaman ile 
beraber siber uzayı oluşturmaktadır. Siber uzayda, sınırlar önceden 
kestirilemez. Zaman içerisinde farklı bölgelere doğru genişleyebilir 
veya daralabilir. Teknolojik tabanlı veya ağ tabanlı güncellemeler 
gibi durumlar, uzayın değişimine sebep olur ve uzay bilinmezdir. 
Denksizlik, siber uzayda oluşabilecek tehlikeleri anlayabilmek ve 
güvenliği sağlayabilmek için uygulanacak adımları belirleyebilmek 
adına ilk öğrenilmesi gereken parametredir. Siber uzayda saldırıyı 
yapan kişinin yerini belirleyebilmek ve kimlik tespiti yapabilmek, 
bilinmezliği ortadan kaldırır. Fakat belirleme ve tespiti siber uzayda 
yapabilmek zordur. Siber uzayda gerçekleşen siber saldırıları ba-
zen politik bilgisayar korsanı grupları üstlenirken bazen de saldırı 
sahibi kişi sadece meraklı bir üniversite öğrencisidir. Asimetrik sa-
vaşlarda, kişi, karşı tarafın zaaflarını kullanarak onu yenmeye çalı-
şır. Bu dünyada gerçekleşen mücadelelerde, taraflar sayısal olarak 
denk olmasa bile, savaş kazanılabilir. Siber uzay asimetrik savaşla-
rın yeridir ve siber uzaydaki tarafların denksizliği, ülkeler açısın-


S İ B E R G Ü V E N L İ K
89
dan siber tehditleri oluşturur [4]. Bir siber saldırının verimliliğinden 
bahsederken internetteki kesintilerden ziyade, bir ülkenin veya bir 
kurumun güvenilirliğinin sarsılması temel alınabilir. Siber uzayda-
ki verimlilik farklı boyutlarda aynı anda birden fazla işi yapabilme 
ile ölçülür. 
Siber uzayın tanımını yaptıktan ve onu etkileyen parametreler hak-
kında fikir sahibi olduktan sonra, aynı uzayda tanımlı rolleri ve du-
rumları da sınıflayabilmek mümkün olacaktır.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   55   56   57   58   59   60   61   62   ...   219




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin