Giriş: Siber Güvenlik nedir?, Siber Tehdit nedir? Siber istihbarat nedir? Veri güvenliğini nasıl sağlarız?

Modern dünya düzenine büyük etkisi olan teknolojinin hızla ilerlediği, artık su götürmez bir gerçek. Üstelik bu harika ağ ve sistemler fırsatlara ek olarak göz korkutucu zorlukları da bir arada barındırıyor. İnternet sistemlerinin ve araçların her an geliştiği ve gelişen bu sistemlerin güvenlik zaafiyetini de beraberinde getirdiği bilinmektedir. Bunlara göre çeşitli önlemler de geliştirilmektedir. Böylece teknolojik gelişmelere paralel olarak güvenlik sistemleri de hızlı bir değişim sağlamaktadır.

İnternete bağlı sistemlerin giderek arttığı günümüzde, siber güvenlik; kişi, kurum, kuruluş ve ülkeler için hayati öneme sahiptir. Çünkü her şirket, her kurum potansiyel bir hedeftir. Çeşitli uluslararası kampanyalarla beraber her ne kadar ortaya konmuş olsa da, pek çok büyüyen organizasyonun güvenlik zaafiyeti olduğu da bir gerçektir. Bahsi geçen konunun detaylarına geçmeden evvel siber güvenliğin ihtiyaç duyulmasının en büyük nedeni olan, siber tehdidin ne olduğunu bilmemiz konuyu ve üzerine yazacaklarımı daha anlaşılır kılacaktır. Büyük ölçekli dış saldırıların yanı sıra, günlük siber suçların çoğu şirketlere yapılanlardır. Siber Güvenlik nedir?

Çeşitli şirketlerin ağlarına zarar verme veya onları kendi çıkarı için kullanmak üzere erişim ve bilgilerini kullananmak isteyenler bunları siber saldırılarla gerçekleştirebiliyorlar maalesef. Sistemlerinize sızmak için 7/24 açıklarınızı araştırıyor veya online varlığınıza dışarıdan zarar vermeye çalışıyorlar. Siber güvenlik için atılacak mantıklı ve sağlam bir adım için hem iç hem de dış tehditlerin farkında varıp bunlarla mücadele etmek gerekiyor. Siber tehdidin ve siber saldırıları bertaraf etmek ancak siber savunma ile mümkün olacaktır. Ayrıca asla unutulmamalıdır ki güvenli sistem yoktur. Kasıtlı ya da yanlışlıkla şifre ve/veya hassas bilgiler, sızdıran şirket çalışanları ciddi zararlara davetiye çıkarıyor olabilirler.

Güvenlik güçleri bir/ birçok suçluyu ararken onun hakkındaki her şeyi istihbarat aracılığıyla öğrenip, suçluya ulaşarak suçu işlemeden ya da işledikten sonra yakalanmasını sağlarlar. Bu sayede suçlu herhangi bir kişi ya da kuruma bir daha zarar vermemiş olur. Bu ülkeler arasındaki savaşlarda, siber savaşlarda ve eylemlerde de böyledir. Hâl böyle olunca siber istihbaratın önemini de gayet net anlamış oluyoruz.

Ülkeler Gelişiyor

Siber Güvenlik nedir?
Siber Güvenlik nedir?

Çeşitli ülkeler bu doğrultuda ulusal siber güvenlik stratejileri geliştirmektedir. Siber saldırılara karşı avantajlı olabilmemiz için de siber istihbarata ihtiyacımız vardır. Askerî, sosyal, ekonomik vb. alanlarda güvenliğin sağlanmaması ya da zaafiyet göstermesi hâlinde olacaklar siber savaş film senaryolarını aratmayacaktır. Siber saldırılar her geçen gün artmakta ve akıllara şu soruları getirmektedir: siber güvenlik elemanlarımız ne kadar iyi durumdalar ve yeterli sayıda mıdırlar Dünyadaki bir çok ülke şuan Siber İstihbarat Ağı oluşturmaya çalışmaktadır.

Türkiyede 2013 yılında INTELRAD firması USTA(Ulusal Siber Tehdit Ağı) projesini geliştirdi. Ülkemiz bu alanda bir ilke imza atmış oldu. Ancak siber istihbarat çok geniş ve geliştirilmeye ihtiyacı olan bir alan olduğundan elbette ki diğer ülkelerde de gelişmelere beraber hızlı bir şekilde gelişmektedirler.

Birçok stratejist ve uzmanın görüşüyle beraber, balanda uzman kişiler yetiştirilmeli, sistem güvenliği iyileştirilmeli ve birçok saldırının önüne geçmek için konuya hakim olunmalıdır. Gel gelelim geçmişte ilk siber güvenlik adımlarına. Soğuk savaş döneminde Sovyetler uzaya Sputnik uydusunu gönderdiler. Amerika ise Rusya’nın daha gelişmiş teknolojilere sahip olduğunu ve Rusya’dan geri kaldığını düşünerek olabilecek saldırılardan korunmak adına bir iletişim ağı geliştirdi.

İlerleyen dönemlerde Amerika bu ağı geliştirdi ve günümüz internetinin ilk temellerini attı. Bu sayede değişip gelişerek devam etti ve bugünkü hâlini almış oldu. Nasıl ki fiziksel olarak bir iş yerini koruyan güvenlik elemanları varsa, internet gibi çoğu şirketin yararlandığı sanal bir ağın da güvenliğini sağlamak gerekmektedir.

İnternet korsanları veya siyah şapkalılar olarak nitelendirilen bazı kötü niyetli olan teknik beceri sahibi, yazılım kodlama uzmanları yani “Hacker“lardan da korunmak için; güvenlik iyileştirmeleri yapılmalı, bu alanda siber güvenlik uzmanları yetiştirilmeli ve güvenlik araçlarından faydalanılmalıdır. Olası bir saldırıyı savuşturmak belli bilgi ve stratejik birikime dayandığı için özellikle hassas olmakta fayda vardır.

Neticede saldırı yapma inceliklerine ek olarak nasıl önlenebileceğinin de bilinmesi beyaz şapkalılar olarak adlandırılan savunma uzmanlarını bir adım önde tutar. Bununla birlikte birçok ülkede siber suç veritabanı geliştirilmekte ve internetin yeraltı dünyasındaki gruplarının yaptığı işler araştırılmakta ve önlemler alınmaktadır.

Yararlı Yazılımlar / Zararlı Yazılımlar

Siber Güvenlik nedir?
Siber Güvenlik nedir?

Birçok yararlı ve zararlı yazılımlar elbette ki geliştirilmiştir. Devletlerin veya grupların geliştirdiği bazı önemli ve ses getiren yazılımlar şunlardır: I.love.you, Code Red, Morris Solucanı, Stuxnet, Back Orifice, Melissa, Nimda, Blaster, Slammer… Hatta Siber savaş senaryolarının bilim kurgudan ibaret olmadığını kanıtlar nitelikteki bu yazılımlar uzun süre antivirüsler tarafından fark edilmemiştir.

Bu bağlamda asla atlanmaması gereken yegâne unsur siber güvenlik ve siber savaşların böylesine geliştiği bir zamanda zayıf devletler ve kuruluşların daha çok zarar göreceğidir. İşte tam da bu yüzden devletlerin siber istihbarat servislerinin güncel, aktif ve gelişen sistemlere sahip olması önemlidir. Veri güvenliğinin nasıl sağlanacağı mevzuu ise bir diğer önemli konudur. İletişim, finans, enerji ve askerî alanda devletler kendilerini ve halklarını korumakla sorumludurlar. Özellikle kurumlar için kritik önem arz eden bilgi güvenliği için global dünyada birçok standart oluşturulmuştur. Siber Güvenlik nedir?

ISO 2701 kurumlar için üretilen global çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgi”yi korumakla yükümlüdürler. Güvenlik zaafiyetlerine karşın sistem taramaları, güncelliği ilk sırada gelir. Ardından çeşitli şirketlerin çalışanlarının bilgi güvenliği konusunda bilinçlendirilmesi, saldırıların öngörülmesi ve simülasyon ile test edilmesi, bilgi güvenliğinin istisnaya mahal vermeden uygulanması, kontrol mekanizmaları oluşturulması, güvenli iletişim kanalları vasıtasıyla erişim sağlanması bu bakımdan alınabilecek önlemler olarak sıralanabilir. Bu bakımdan kurumlarda siber güvenliği sağlamak kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojilerin bütününü kapsayan, Ulaştırma Bakanlığı’nın yayınlamış olduğu klavuz iyi bir rehber olabilmektedir.

Tekrar söylemek isterim ki hiçbir sistem güvenli değildir.

Yazar: ALEYNA BULUT

Author

2017 yılından itibaren makale yazarlığı ve web site yöneticiliği yapan sıradan bir insanım.

Write A Comment