BÖLÜM
3
Doç. Dr. Güzin ULUTAŞ
Siber
Güvenlik
87
SİBER GÜVENLİK
S
iber güvenliğin tanımından bahsedilecek olan bu bölümde,
öncelikle siber güvenliğin uygulama ortamı olan siber uzay
hakkında bilgi verilecek; siber uzayda meydana gelen siber sa-
vaşlar ve böyle bir ortamda bizler için siber güvenlik neden önemli
gibi sorulara cevap aranmaya çalışılacaktır. Siber güvenlik ile Bil-
gi güvenliğinin beraber irdelemesi gerçekleştirilecek ve ardından
siber güvenliğin ilgilendiği tehditler üzerine detaylı bir analiz ya-
pılacaktır. Özellikle son yıllarda gerçekleştirilen siber saldırılar ise
gelecekteki siber güvenlik politikalarına olan bakışımızı genişlete-
bilmek amacı ile ayrıntılı olarak irdelenecektir.
3.1. Siber Uzay
İlk kez Amerikalı yazar William Gibson tarafından yazılan kısa bir
hikayede tanımlanan siber uzay, 1984 yılında aynı yazarın “Neu-
romancer” isimli kitabında görüldü. 1984 yılını takip eden birkaç
yıl içerisinde, siber uzay ifadesi bilgisayar sistemleri ile doğrudan
ilişkilendirildi [1]. Siber uzayın internetten fazlası olduğu; yalnızca
donanım, yazılım ve bilgiden değil aynı zamanda ağ içerisindeki
sosyal etkileşimlerden de oluştuğu muhakkaktır. Sanal bir bilgi-
sayar dünyası olarak da düşünülebilen siber uzay, günlük hayatı
devam ettirecek hizmetleri sunabilen global bilgisayar ağını oluştu-
rabilmek amacı ile kurulan elektronik bir ortamdır.
Çok katmanlı bir model olarak da ifade edilebilen siber uzay dört
ana unsurdan oluşur: Fiziksel altyapı, Mantıksal yapılar, Bilgi ve
İnsan [2]. İlk unsur, sistemleri oluşturan fiziksel birimleri temsil
etmektedir. Havadan ve karadan geçen kablolar, yol boyunca ha-
berleşmeyi sağlayan uydular, yönlendiriciler, anahtarlar vb. yapılar
siber uzayın fiziksel temellerini oluşturmaktadır. Mantıksal yapılar
ise yazılımı ifade eder. İşletim sistemleri, tarayıcılar, cep telefonu
G Ü Z I N U L U T A Ş
88
yazılımları mantıksal yapılara verilebilecek örnekler arasında yer
almaktadır. Yazılım, fiziksel birimlerin haberleşebilmesini ve görev
yapabilmesini olanaklı kılacaktır. Üçüncü unsur olan bilgi siber uzay
içerisinde var olur. Sosyal medya ortamındaki yazışmalar, postalar,
resimler, videolar vb. siber uzayda akıp giden veriye örnek olarak
gösterilebilir. Bilginin oluşturduğu, fiziksel temeller üzerine kurulu
mantıksal yapılar yolu ile hareket eden Siber uzaydaki kuşkusuz en
önemli unsur insandır. Uzaydaki bilgiyi kullanan, değiştiren, ileten,
fiziksel ve mantıksal yapıları tasarlayan kişi insandır.
Zaman, Uzay, Bilinmezlik, Denksizlik ve Verimlilik olarak sıralaya-
bileceğimiz beş parametre ise; siber uzayda oluşabilecek tehlikeleri
anlayabilmek, yorumlayabilmek ve siber güvenliğin önemini göre-
bilmek adına önemlidir [3]. Zaman, insan hayatının vazgeçilemez
unsurudur. Bir olayın hazırlanması ve gerçekleşmesi belirli bir za-
man alır. Siber uzayda ise bir olayın gerçekleşmesi anlıktır, önceden
herhangi bir uyarı yoktur. Dünyada iki ülke arasında savaşın ola-
bilmesi bir zaman gerektirir. Zaman süresince gerçekleşen politik
olaylar aslında kötüye gidişin habercisi olabilir. Fakat siber uzayda
gerçekleşecek siber savaşlar için durum farklıdır. Fiziksel olarak en
yakındaki veya en uzaktaki bir yerden yapılabilecek saldırı anidir ve
siber uzaydaki zamanda anlık bir olaydır. Uzay, aslında zaman ile
beraber siber uzayı oluşturmaktadır. Siber uzayda, sınırlar önceden
kestirilemez. Zaman içerisinde farklı bölgelere doğru genişleyebilir
veya daralabilir. Teknolojik tabanlı veya ağ tabanlı güncellemeler
gibi durumlar, uzayın değişimine sebep olur ve uzay bilinmezdir.
Denksizlik, siber uzayda oluşabilecek tehlikeleri anlayabilmek ve
güvenliği sağlayabilmek için uygulanacak adımları belirleyebilmek
adına ilk öğrenilmesi gereken parametredir. Siber uzayda saldırıyı
yapan kişinin yerini belirleyebilmek ve kimlik tespiti yapabilmek,
bilinmezliği ortadan kaldırır. Fakat belirleme ve tespiti siber uzayda
yapabilmek zordur. Siber uzayda gerçekleşen siber saldırıları ba-
zen politik bilgisayar korsanı grupları üstlenirken bazen de saldırı
sahibi kişi sadece meraklı bir üniversite öğrencisidir. Asimetrik sa-
vaşlarda, kişi, karşı tarafın zaaflarını kullanarak onu yenmeye çalı-
şır. Bu dünyada gerçekleşen mücadelelerde, taraflar sayısal olarak
denk olmasa bile, savaş kazanılabilir. Siber uzay asimetrik savaşla-
rın yeridir ve siber uzaydaki tarafların denksizliği, ülkeler açısın-
S İ B E R G Ü V E N L İ K
89
dan siber tehditleri oluşturur [4]. Bir siber saldırının verimliliğinden
bahsederken internetteki kesintilerden ziyade, bir ülkenin veya bir
kurumun güvenilirliğinin sarsılması temel alınabilir. Siber uzayda-
ki verimlilik farklı boyutlarda aynı anda birden fazla işi yapabilme
ile ölçülür.
Siber uzayın tanımını yaptıktan ve onu etkileyen parametreler hak-
kında fikir sahibi olduktan sonra, aynı uzayda tanımlı rolleri ve du-
rumları da sınıflayabilmek mümkün olacaktır.
Dostları ilə paylaş: |