Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- BÖLÜM 3 Doç. Dr. Güzin ULUTAŞ Siber Güvenlik
- SİBER GÜVENLİK
- 3.1. Siber Uzay
|
BÖLÜM
3 Doç. Dr. Güzin ULUTAŞ Siber Güvenlik 87 SİBER GÜVENLİK S iber güvenliğin tanımından bahsedilecek olan bu bölümde, öncelikle siber güvenliğin uygulama ortamı olan siber uzay hakkında bilgi verilecek; siber uzayda meydana gelen siber sa- vaşlar ve böyle bir ortamda bizler için siber güvenlik neden önemli gibi sorulara cevap aranmaya çalışılacaktır. Siber güvenlik ile Bil- gi güvenliğinin beraber irdelemesi gerçekleştirilecek ve ardından siber güvenliğin ilgilendiği tehditler üzerine detaylı bir analiz ya- pılacaktır. Özellikle son yıllarda gerçekleştirilen siber saldırılar ise gelecekteki siber güvenlik politikalarına olan bakışımızı genişlete- bilmek amacı ile ayrıntılı olarak irdelenecektir. 3.1. Siber Uzay İlk kez Amerikalı yazar William Gibson tarafından yazılan kısa bir hikayede tanımlanan siber uzay, 1984 yılında aynı yazarın “Neu- romancer” isimli kitabında görüldü. 1984 yılını takip eden birkaç yıl içerisinde, siber uzay ifadesi bilgisayar sistemleri ile doğrudan ilişkilendirildi [1]. Siber uzayın internetten fazlası olduğu; yalnızca donanım, yazılım ve bilgiden değil aynı zamanda ağ içerisindeki sosyal etkileşimlerden de oluştuğu muhakkaktır. Sanal bir bilgi- sayar dünyası olarak da düşünülebilen siber uzay, günlük hayatı devam ettirecek hizmetleri sunabilen global bilgisayar ağını oluştu- rabilmek amacı ile kurulan elektronik bir ortamdır. Çok katmanlı bir model olarak da ifade edilebilen siber uzay dört ana unsurdan oluşur: Fiziksel altyapı, Mantıksal yapılar, Bilgi ve İnsan [2]. İlk unsur, sistemleri oluşturan fiziksel birimleri temsil etmektedir. Havadan ve karadan geçen kablolar, yol boyunca ha- berleşmeyi sağlayan uydular, yönlendiriciler, anahtarlar vb. yapılar siber uzayın fiziksel temellerini oluşturmaktadır. Mantıksal yapılar ise yazılımı ifade eder. İşletim sistemleri, tarayıcılar, cep telefonu G Ü Z I N U L U T A Ş 88 yazılımları mantıksal yapılara verilebilecek örnekler arasında yer almaktadır. Yazılım, fiziksel birimlerin haberleşebilmesini ve görev yapabilmesini olanaklı kılacaktır. Üçüncü unsur olan bilgi siber uzay içerisinde var olur. Sosyal medya ortamındaki yazışmalar, postalar, resimler, videolar vb. siber uzayda akıp giden veriye örnek olarak gösterilebilir. Bilginin oluşturduğu, fiziksel temeller üzerine kurulu mantıksal yapılar yolu ile hareket eden Siber uzaydaki kuşkusuz en önemli unsur insandır. Uzaydaki bilgiyi kullanan, değiştiren, ileten, fiziksel ve mantıksal yapıları tasarlayan kişi insandır. Zaman, Uzay, Bilinmezlik, Denksizlik ve Verimlilik olarak sıralaya- bileceğimiz beş parametre ise; siber uzayda oluşabilecek tehlikeleri anlayabilmek, yorumlayabilmek ve siber güvenliğin önemini göre- bilmek adına önemlidir [3]. Zaman, insan hayatının vazgeçilemez unsurudur. Bir olayın hazırlanması ve gerçekleşmesi belirli bir za- man alır. Siber uzayda ise bir olayın gerçekleşmesi anlıktır, önceden herhangi bir uyarı yoktur. Dünyada iki ülke arasında savaşın ola- bilmesi bir zaman gerektirir. Zaman süresince gerçekleşen politik olaylar aslında kötüye gidişin habercisi olabilir. Fakat siber uzayda gerçekleşecek siber savaşlar için durum farklıdır. Fiziksel olarak en yakındaki veya en uzaktaki bir yerden yapılabilecek saldırı anidir ve siber uzaydaki zamanda anlık bir olaydır. Uzay, aslında zaman ile beraber siber uzayı oluşturmaktadır. Siber uzayda, sınırlar önceden kestirilemez. Zaman içerisinde farklı bölgelere doğru genişleyebilir veya daralabilir. Teknolojik tabanlı veya ağ tabanlı güncellemeler gibi durumlar, uzayın değişimine sebep olur ve uzay bilinmezdir. Denksizlik, siber uzayda oluşabilecek tehlikeleri anlayabilmek ve güvenliği sağlayabilmek için uygulanacak adımları belirleyebilmek adına ilk öğrenilmesi gereken parametredir. Siber uzayda saldırıyı yapan kişinin yerini belirleyebilmek ve kimlik tespiti yapabilmek, bilinmezliği ortadan kaldırır. Fakat belirleme ve tespiti siber uzayda yapabilmek zordur. Siber uzayda gerçekleşen siber saldırıları ba- zen politik bilgisayar korsanı grupları üstlenirken bazen de saldırı sahibi kişi sadece meraklı bir üniversite öğrencisidir. Asimetrik sa- vaşlarda, kişi, karşı tarafın zaaflarını kullanarak onu yenmeye çalı- şır. Bu dünyada gerçekleşen mücadelelerde, taraflar sayısal olarak denk olmasa bile, savaş kazanılabilir. Siber uzay asimetrik savaşla- rın yeridir ve siber uzaydaki tarafların denksizliği, ülkeler açısın- S İ B E R G Ü V E N L İ K 89 dan siber tehditleri oluşturur [4]. Bir siber saldırının verimliliğinden bahsederken internetteki kesintilerden ziyade, bir ülkenin veya bir kurumun güvenilirliğinin sarsılması temel alınabilir. Siber uzayda- ki verimlilik farklı boyutlarda aynı anda birden fazla işi yapabilme ile ölçülür. Siber uzayın tanımını yaptıktan ve onu etkileyen parametreler hak- kında fikir sahibi olduktan sonra, aynı uzayda tanımlı rolleri ve du- rumları da sınıflayabilmek mümkün olacaktır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|