Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Şekil 1.1.
|
Şekil 1.1. BT Sistemlerine Yapılabilecek Saldırılar ve Türleri
1.3. Siber Güvenlik ve Savunmanın Önemi Yukarıda verilen tanımlardan ve sunulan şekildende görülebileceği gibi siber güvenlik ve savunmanın kapsamı geniştir. Siber varlıkla- rın başına gelebilecek tehditler incelendiğinde ise bu konunun öne- mi de daha iyi anlaşılacaktır. Siber varlıkların mecazi anlamda ise dijital toprakların önemi ve değeri de yüksektir. Topraklarımızı na- sıl koruyorsak dijital topraklarımızı da aynı hassasiyetle korumak zorundayız. Siber güvenlik ve savunmanın önemi; aşağıda verilen maddelerde özetlenmiştir. - Ülkelerin mevcut bilgi ve siber varlıkları, o ülkelerin dijital top- raklarıdır. Dijital topraklarımızı veya tüm siber varlıklarımızı korumak zorundayız. Ş E R E F S A Ğ I R O Ğ L U 36 - Kişisel, kurumsal veya ulusal bilgi varlıkları, ülkelerin en önemli değerleridir. Kişisel olarak önemli olduğu kadar, toplumların, kurum veya kuruluşların ve ulusların bilgi varlıklarının korun- ması için gereklidir. Bunun hukuki ve insani pekçok sebebi ol- makla birlikle, kurumsal ve ulusal olarakta önemi yüksektir. Ge- rek kamunun gerekse özel sektörün siber güvenliğine gereken önemi vermek, ülkenin geleceğine önem vermektir. - Bilişim toplumu olma yolundaki gayretlerin hızla arttığı ülke- mizde, bilişim teknolojisini kullanan her seviyedeki personel, kurum ve kuruluş, bilişim güvenliği kavramını bilmek ve bunu uygulamak zorundadır. Bu malımızı, itibarımızı, sağlığımızı, saygınlığımızı ve belki de canımızı korumak için önemli ve ge- reklidir. Buna dikkat edilmez ise, kurumsal veya kişisel imajların zedelenmesi, kurumlara veya kişilere olan güvenin sarsılması, iş gücü ve zaman kaybı oluşması, sistemi eski durumuna getirme- nin yüksek maliyetlere yol açması, bilgi veya veri kaybı bazen de kaybedilenlerin hiç geri alınamaması gibi ciddi problemleri ortaya çıkaracaktır. - Siber ortamlar, farklı verilerin, ortamların, sistemlerin, belge ve bilgilerin, süreçlerin, standartların, politikaların ve en önemlisi kritik yapıların bulunduğu ortamlardır. Bu ortamlardaki verile- rin boyutu, kapsamı, çeşitliliği artmakta ve bu verilerden değer elde etme ise yaygınlaşmaktadır. Bununla beraber, bu verilerin ihlali, kötüye kullanımı, istismar edilmesi de arttığından, verile- rin korunması da gereklidir. - Veri koruma artık hukuki sonuçlar da doğurmaktadır. Kanun ve yönetmeliklerin uygulanması, yasal yükümlülüklerin yerine ge- tirilmesi için önemlidir ve bir zorunluluktur. - Siber ortam verilerinin; gizliliğinin, bütünlüğünün ve erişilebi- lirliğinin sağlanması hem rekabet gücünü artırma hem de ticari imajı korumak ve sürdürmek için bir zorunluluktur. - Mevcut varlıkları korumak için; sahtekarlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok farklı kaynaklardan gelen tehdit ve tehlikelere karşı koymanın yanında virüslere, casus ve kö- tücül yazılımlara, APT saldırılarına, siber saldırılara, bilgisayar korsanlarına, hizmet saldırılarına karşı koyma, artık kurumlar S İ B E R G Ü V E N L İ K V E S AV U N M A : Ö N E M , T A N I M L A R , U N S U R L A R V E Ö N L E M L E R 37 kadar her kullanıcı için de önemlidir. Bu tehlikeleri ortadan kal- dırmak açısından da siber güvenliği sağlama önemlidir. - Bilgi sistemlerine ve hizmetlerine bağımlılık, işletmelerin güven- lik tehditlerine karşı daha savunmasız olduğu anlamına gelmek- tedir. Genel ve özel ağların birbiriyle bağlantısı ve bilgi kaynak- larının paylaşımı, erişim denetimini oluşturmadaki zorlukları artırmaktadır. Ayrıca, yeni teknolojiler, altyapılar, kullanılan algoritmalar, uygulamalar ve hizmetler sürekli değişmekte ve gelişmekte, beraberinde yeni saldırılarıda getirmektedir. Bunlar- dan dolayı, oluşabilecek tehdit ve tehlikeleri gidermek, güven tesis etmek ve siber güvenliği üst seviyelerde tutmak için de önemlidir. - Mevcut siber varlıkların korunması, yüksek seviyede bir güven- lik sağlanması, kayıpların en aza indirilmesi, risklerin minimize edilmesi, yeni teknolojilerin geliştirilmesi, yeni bilgilerin üretil- mesi, fırsatların yatırımlara dönüşmesi, ülkemizin kalkınması ve uluslararası pazarlarda söz sahibi olması, ve sonuçta sağlıklı bir siber güvenlik ekosistemi ve ekonomisinin oluşturulması için önemlidir. - Siber ortamlarda; online alışveriş sistemleri, bankacılık sistem- leri, elektrik-üretim ve dağıtım tesisleri, akıllı şebekeler, cep te- lefonu opretatörleri, SCADA sistemleri, haberleşme sistemleri, doğal gaz kontrol ve aktarma sistemleri, hava trafik kontrol mer- kezleri, bilgisayar ve iletişim sistemleri, buna benzer kritik alt- yapılar ve ağlar, kritik yazılımlar ve buna benzer pekçok alanda yer alan uygulamalar ve sistemler bulunmaktadır. Bu ortamlara yapılacak saldırılar, ulusal hizmetlerin aksamasına, karmaşa, ka- rışıklık veya kaosa sebebiyet verebileceğinden, siber güvenliğin sağlanması olmazsa olmalar arasındadır. - Yapay Zeka, Nesnelerin İnterneti, Büyük Veri, Derin Öğrenme, Kuantum Hesaplama gibi yeni yaklaşımların, teknolojilerin, bakış açılarının ve uygulamalarının hızla artış gösterdiği günü- müzde yeni tehdit ve tehlikelerin oluşacağı dikkate alındığında, siber güvenliğe ve savunmaya daha fazla ihtiyaç duyulacağı için önemlidir. - Kullanıcılar ve sistemler için siber güvenliğin sınırları; tarafların verilerini, kendilerini ve sistemlerini güven içinde hissetmeleri Ş E R E F S A Ğ I R O Ğ L U 38 için gerekli ve düzenleyici politikalar doğrultusunda ve huku- ki zorunluluklar çerçevesinde belirlenir. Güvenliğin bir kurum veya kuruluşun faaliyete geçmesiyle başladığı, varlığını sürdür- düğü zaman içerisinde süreklilik arz ettiğini belirtmekte fayda vardır. Bu sürekliliğin sağlıklı bir şekilde yürütülmesi, kurum veya kuruluşun büyümesinin veya küçülmesinin kullanıcılar veya sorumlular tarafından dikkatli olarak izlenmesi ve gerekli adımların zamanında atılmasına bağlıdır. Dolayısıyla, bu işlem- lerin zamanında yapılması, kaynak israfını önleyeceği gibi, ve- rimliliği ve hizmet kalitesini arttıracak, ve sonuçta daha güvenli siber güvenlik sistemi kurulmuş olacaktır. Son olarak; - bilişim sistemlerinin yaygınlaşmasıyla özellikle ülkelerin ve or- ganizasyonların siber varlıklarının temeli olan stratejik bilgilerin üretilmesi, işlenmesi, saklanması ve iletilmesi esnasında, Şekil 1.1’de de özetlendiği gibi, oluşabilecek tehditler potansiyel he- defler olmaya devam edecektir. - Günümüz rekabet koşulları, çıkar, rant, ekonomik avantaj ve re- kabet gücü sağlayacak kişi, kurum ve hatta ülkelerini korumak için siber güvenliğe çok önem vermek zorundadırlar. - Bilişim toplumu olma yolunda emin adımlarla ilerleyen ülke- mizde, bilişim teknolojilerini kullanan her seviyedeki personel, kurum ve kuruluş, “siber güvenlik kavramını bilmek, farklılığını oluşturmak ve politikalarını belirlemek, siber varlıklarını, itibarlarını ve saygınlıklarını korumak” zorundadır. Bunun için, siber güvenlk ve savunma önemli bir ulusal meseledir. Yüklə 3,91 Mb. Dostları ilə paylaş:
|