Şekil 1.1. BT Sistemlerine Yapılabilecek Saldırılar ve Türleri
1.3. Siber Güvenlik ve Savunmanın Önemi
Yukarıda verilen tanımlardan ve sunulan şekildende görülebileceği
gibi siber güvenlik ve savunmanın kapsamı geniştir. Siber varlıkla-
rın başına gelebilecek tehditler incelendiğinde ise bu konunun öne-
mi de daha iyi anlaşılacaktır. Siber varlıkların mecazi anlamda ise
dijital toprakların önemi ve değeri de yüksektir. Topraklarımızı na-
sıl koruyorsak dijital topraklarımızı da aynı hassasiyetle korumak
zorundayız.
Siber güvenlik ve savunmanın önemi; aşağıda verilen maddelerde
özetlenmiştir.
- Ülkelerin mevcut bilgi ve siber varlıkları, o ülkelerin dijital top-
raklarıdır. Dijital topraklarımızı veya tüm siber varlıklarımızı
korumak zorundayız.
Ş E R E F S A Ğ I R O Ğ L U
36
- Kişisel, kurumsal veya ulusal bilgi varlıkları, ülkelerin en önemli
değerleridir. Kişisel olarak önemli olduğu kadar, toplumların,
kurum veya kuruluşların ve ulusların bilgi varlıklarının korun-
ması için gereklidir. Bunun hukuki ve insani pekçok sebebi ol-
makla birlikle, kurumsal ve ulusal olarakta önemi yüksektir. Ge-
rek kamunun gerekse özel sektörün siber güvenliğine gereken
önemi vermek, ülkenin geleceğine önem vermektir.
- Bilişim toplumu olma yolundaki gayretlerin hızla arttığı ülke-
mizde, bilişim teknolojisini kullanan her seviyedeki personel,
kurum ve kuruluş, bilişim güvenliği kavramını bilmek ve bunu
uygulamak zorundadır. Bu malımızı, itibarımızı, sağlığımızı,
saygınlığımızı ve belki de canımızı korumak için önemli ve ge-
reklidir. Buna dikkat edilmez ise, kurumsal veya kişisel imajların
zedelenmesi, kurumlara veya kişilere olan güvenin sarsılması, iş
gücü ve zaman kaybı oluşması, sistemi eski durumuna getirme-
nin yüksek maliyetlere yol açması, bilgi veya veri kaybı bazen
de kaybedilenlerin hiç geri alınamaması gibi ciddi problemleri
ortaya çıkaracaktır.
- Siber ortamlar, farklı verilerin, ortamların, sistemlerin, belge ve
bilgilerin, süreçlerin, standartların, politikaların ve en önemlisi
kritik yapıların bulunduğu ortamlardır. Bu ortamlardaki verile-
rin boyutu, kapsamı, çeşitliliği artmakta ve bu verilerden değer
elde etme ise yaygınlaşmaktadır. Bununla beraber, bu verilerin
ihlali, kötüye kullanımı, istismar edilmesi de arttığından, verile-
rin korunması da gereklidir.
- Veri koruma artık hukuki sonuçlar da doğurmaktadır. Kanun ve
yönetmeliklerin uygulanması, yasal yükümlülüklerin yerine ge-
tirilmesi için önemlidir ve bir zorunluluktur.
- Siber ortam verilerinin; gizliliğinin, bütünlüğünün ve erişilebi-
lirliğinin sağlanması hem rekabet gücünü artırma hem de ticari
imajı korumak ve sürdürmek için bir zorunluluktur.
- Mevcut varlıkları korumak için; sahtekarlık, casusluk, sabotaj,
yıkıcılık, yangın ve sel gibi çok farklı kaynaklardan gelen tehdit
ve tehlikelere karşı koymanın yanında virüslere, casus ve kö-
tücül yazılımlara, APT saldırılarına, siber saldırılara, bilgisayar
korsanlarına, hizmet saldırılarına karşı koyma, artık kurumlar
S İ B E R G Ü V E N L İ K V E S AV U N M A : Ö N E M , T A N I M L A R , U N S U R L A R V E Ö N L E M L E R
37
kadar her kullanıcı için de önemlidir. Bu tehlikeleri ortadan kal-
dırmak açısından da siber güvenliği sağlama önemlidir.
- Bilgi sistemlerine ve hizmetlerine bağımlılık, işletmelerin güven-
lik tehditlerine karşı daha savunmasız olduğu anlamına gelmek-
tedir. Genel ve özel ağların birbiriyle bağlantısı ve bilgi kaynak-
larının paylaşımı, erişim denetimini oluşturmadaki zorlukları
artırmaktadır. Ayrıca, yeni teknolojiler, altyapılar, kullanılan
algoritmalar, uygulamalar ve hizmetler sürekli değişmekte ve
gelişmekte, beraberinde yeni saldırılarıda getirmektedir. Bunlar-
dan dolayı, oluşabilecek tehdit ve tehlikeleri gidermek, güven
tesis etmek ve siber güvenliği üst seviyelerde tutmak için de
önemlidir.
- Mevcut siber varlıkların korunması, yüksek seviyede bir güven-
lik sağlanması, kayıpların en aza indirilmesi, risklerin minimize
edilmesi, yeni teknolojilerin geliştirilmesi, yeni bilgilerin üretil-
mesi, fırsatların yatırımlara dönüşmesi, ülkemizin kalkınması
ve uluslararası pazarlarda söz sahibi olması, ve sonuçta sağlıklı
bir siber güvenlik ekosistemi ve ekonomisinin oluşturulması için
önemlidir.
- Siber ortamlarda; online alışveriş sistemleri, bankacılık sistem-
leri, elektrik-üretim ve dağıtım tesisleri, akıllı şebekeler, cep te-
lefonu opretatörleri, SCADA sistemleri, haberleşme sistemleri,
doğal gaz kontrol ve aktarma sistemleri, hava trafik kontrol mer-
kezleri, bilgisayar ve iletişim sistemleri, buna benzer kritik alt-
yapılar ve ağlar, kritik yazılımlar ve buna benzer pekçok alanda
yer alan uygulamalar ve sistemler bulunmaktadır. Bu ortamlara
yapılacak saldırılar, ulusal hizmetlerin aksamasına, karmaşa, ka-
rışıklık veya kaosa sebebiyet verebileceğinden, siber güvenliğin
sağlanması olmazsa olmalar arasındadır.
- Yapay Zeka, Nesnelerin İnterneti, Büyük Veri, Derin Öğrenme,
Kuantum Hesaplama gibi yeni yaklaşımların, teknolojilerin,
bakış açılarının ve uygulamalarının hızla artış gösterdiği günü-
müzde yeni tehdit ve tehlikelerin oluşacağı dikkate alındığında,
siber güvenliğe ve savunmaya daha fazla ihtiyaç duyulacağı için
önemlidir.
- Kullanıcılar ve sistemler için siber güvenliğin sınırları; tarafların
verilerini, kendilerini ve sistemlerini güven içinde hissetmeleri
Ş E R E F S A Ğ I R O Ğ L U
38
için gerekli ve düzenleyici politikalar doğrultusunda ve huku-
ki zorunluluklar çerçevesinde belirlenir. Güvenliğin bir kurum
veya kuruluşun faaliyete geçmesiyle başladığı, varlığını sürdür-
düğü zaman içerisinde süreklilik arz ettiğini belirtmekte fayda
vardır. Bu sürekliliğin sağlıklı bir şekilde yürütülmesi, kurum
veya kuruluşun büyümesinin veya küçülmesinin kullanıcılar
veya sorumlular tarafından dikkatli olarak izlenmesi ve gerekli
adımların zamanında atılmasına bağlıdır. Dolayısıyla, bu işlem-
lerin zamanında yapılması, kaynak israfını önleyeceği gibi, ve-
rimliliği ve hizmet kalitesini arttıracak, ve sonuçta daha güvenli
siber güvenlik sistemi kurulmuş olacaktır.
Son olarak;
- bilişim sistemlerinin yaygınlaşmasıyla özellikle ülkelerin ve or-
ganizasyonların siber varlıklarının temeli olan stratejik bilgilerin
üretilmesi, işlenmesi, saklanması ve iletilmesi esnasında, Şekil
1.1’de de özetlendiği gibi, oluşabilecek tehditler potansiyel he-
defler olmaya devam edecektir.
- Günümüz rekabet koşulları, çıkar, rant, ekonomik avantaj ve re-
kabet gücü sağlayacak kişi, kurum ve hatta ülkelerini korumak
için siber güvenliğe çok önem vermek zorundadırlar.
- Bilişim toplumu olma yolunda emin adımlarla ilerleyen ülke-
mizde, bilişim teknolojilerini kullanan her seviyedeki personel,
kurum ve kuruluş, “siber güvenlik kavramını bilmek, farklılığını
oluşturmak ve politikalarını belirlemek, siber varlıklarını, itibarlarını
ve saygınlıklarını korumak” zorundadır. Bunun için, siber güvenlk
ve savunma önemli bir ulusal meseledir.
Dostları ilə paylaş: |