Üst Menu
Search
Generic filters

Ana Menu

Siber Güvenlik Gerçeği

image002

Her geçen gün değişen ve gelişen dünyamızda bilgi ve iletişim teknolojileri hayatımızın bir parçası haline geldi. İnternet kullanımının ve teknolojik gelişmelerin akıl almaz bir hızla ilerlediği günümüzde her an kişisel bilgisayarlarda ve kurumlarda yer alan kişisel bilgilere, banka hesaplarına ve yaşanılan ülke için hayati öneme sahip olan kritik altyapılara karşı ciddi saldırı ve tehditler gündeme gelmektedir.

İnternet ortamında, olayların saniyelerle ifade edebilecek zaman dilimlerinde meydana geldiği göz önünde bulundurulursa, etkin ve güçlü savunma sistemlerinin inşa edilmesi, bu alanda farkındalık ve bilinç oluşturulmasının önemi ortaya çıkmaktadır.

Bilişim teknolojilerinin geldiği noktada fiziki sınır ve kuralların ötesinde bir boyutun ortaya çıktığı görülmektedir. “Siber Uzay” olarak ifade edilen bu olgu sanallıktan sıyrılarak yadsınamaz bir gerçekliğe dönüşmüştür. Siber uzay fırsatların yanında risklerini de birlikte getirmektedir. Siber saldırı, siber suç, siber terörizm ve siber savaşlar, siber uzayın her parçasında ve seviyesinde etkisini artan bir şekilde hissettirmektedir. Siber güvenlik, gündemimize yeni giren bir kavram olsa da siber dünyanın en önemli sorunu güvenlik olmuştur. Teknolojinin ve bu teknolojilere erişilebilirliğin artmasına paralel olarak bilişim sistemlerine yönelik suçlar da artmaktadır. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık bir ortama dönüşmüştür. Siber dünyada sıklıkla karşılaşılan tehditler, saldırı yöntemleri ve savunma mekanizmaları bu alanda yüzleşilen riskleri açık ve seçik olarak ortaya koymaktadır.

Artık siber savaş, siber suç, siber terörizm, siber istihbarat ve casusluk kavramları gündeme geliyor.

Siber savaş bilişim teknolojilerinin oluşturduğu bir kavram. Geleneksel savaşlardan farklı olsa da yine de yıkıcı ve ölümcül zararlar verebiliyor. Siber uzayı ve içindeki varlıkları korumak için yapılan operasyonları içeriyor.

Siber ataklar sırasında karşı tarafı etkisiz bırakmak, zarar vermek ya da veri çalmak için kullanılan siber ortam araçlarına siber silahlar deniyor.

Çok uzaklardan, hiç görünmeden ve fark ettirmeden ülkeler milyarlarca zarara uğruyor. Siber savaşların en korkutucu silahları süper bilgisayar virüsleri. Bu akıllı virüsler girdikleri sistemleri ele geçirerek etkisiz kılıyor ve kötü amaçlara hizmet ediyorlar.

Siber dünyanın sınırlarını öğrenmek için bulut ötesine bilişimsel bir yolculuk yapmak gerekiyor.

Siber güvenlik, 21.yüzyılda ulusal güvenliğin en yeni sorunudur. Siber savaş uluslararası ilişkilerde bilgisayar ve iletişim teknolojisini saldırı ve savunma amaçlı olarak kullanmaktadır.

Günümüzde ülkelere yönelik saldırılar siber uzayda yapılıyor ve bu saldırılar devletlerin karşılamayacağı finansal ve fiziksel birçok sonuçlar doğurmaktadır.

Ülkemizde siber suçlara ilişkin sağlıklı veriler olmasa da (Kaçakçılık ve Organize Suçlarla Mücadele Raporuna göre) en fazla işlenen suçlar;

 

Olay Sayısı

Şüpheli Sayısı

Banka ve kredi kartı dolandırıcılığı

1.819

1.503

İnteraktif Bankacılık Dolandırıcılığı

148

348

Bilişim Sistemlerine Karşı İşlenen Suçlar

1.791

1.898

İnternet Aracılığıyla Nitelikli Dolandırıcılık

112

285

Diğer

31

123

Toplam

3.901

4.157

 olarak karşımıza çıkmaktadır.

Ülkemizdeki zararlı yazılım bulaşma oranları dünya ortalamasının yaklaşık 3,8 katı daha fazladır.

OECD verilerine göre virüs bulaşan internet kullanıcılarının sayısı açısından Türkiye, istatistiği verilen 26 ülke içinde yedinci sırada bulunmaktadır. Diğer ülkelerin çoğunluğunda virüs bulaşma oranları azalırken, ülkemizde ciddi oranda bir artış olduğu görülmektedir.

Kleiner, Nicholas ve Sullivan’ın (2013) Microsoft’un zararlı yazılım temizleme araçları vasıtasıyla toplanan veri üzerinde yaptıkları analizlerde Türkiye, virüs bulaşma oranı açısından ağırlıklı olarak Ortadoğu ülkelerinin bulunduğu kötü performanslı ülkeler grubunda yer almaktadır. Zararlı yazılımların yanında ülkemiz siber saldırılara kaynaklık etme bakımından da üst sıralarda yer almaya başlamıştır. Akamai güvenlik şirketinin istatistiklerine göre Türkiye 2012 yılının üçüncü çeyreğinde siber saldırılara en çok kaynaklık eden ülkeler listesinde %4,7 ile üçüncü sırayı almıştır. Listenin başında %41 gibi yüksek bir oranla Çin gelmekte ve ikinci sırayı %10 ile ABD almaktadır. Tablo 2’de görüldüğü üzere Türkiye’yi Rusya, Tayvan ve Brezilya takip etmektedir. Akamai şirketinin önceki yıllara ait raporlarına bakıldığında Türkiye’nin 2009-2012 yılları arasında bu alanda yükselişte olduğu görülmektedir.

Acaba siber güvenlik nedir?

Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamdaki güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını amaçlıyor. Siber dünyadaki hayatımızın güvenliği yani erişebilirliği, bütünlüğü ve gizliliğidir. Alt yapısı bilişim sistemleri olan bu kavramsal dünya gerçek hayatımızın bir izdüşümü gibidir.

Bilgi toplumu olma yolunda çaba sarf eden Türkiye, gerekli altyapıyı kurarak ve önlemleri alarak siber uzayın güvenliğini, kritik altyapıların dayanaklılığını ve koruma sürekliliğini sağlamalıdır. Siber saldırılara karşı yasal bir çerçeve ve kamu bilinci oluşturularak bireylerin, şirketlerin ve kamu kurumlarının kullandıkları sistemlerin güvenliği sağlamlaştırılmalıdır.

Yakın gelecekte çıkabilecek savaşlarda ilk mermi internette atılacaktır. Bu nedenle toplumsal ve ekonomik düzenin korunması önem kazanıyor. Olası bir siber savaşta etkin savunma yapılabilmesi için siber güvenlik konusunun iyi kavranabilmesi ve değerlendirilmesi gerekmektedir.

Ülke olarak bilişim altyapılarına ve internete olan bağımlılığımızın arttığı ve buna bağlı olarak siber alanda taşıdığımız risklerimizin de giderek büyüdüğü bu dönemde; Bahçeşehir Üniversitesi, CSG-City Security Group ve ABD’den The City University of New york, John Jay College of Criminal Justice iş birliği ile 16 Nisan 2014 tarihinde Bahçeşehir Üniversitesi’nde “Siber Güvenlik Konferansı” düzenlenecek olmasını Türkiye için kazanım olarak görüyorum.

Siber Güvenliğin her alanda incelenip masaya yatırılacağı, ABD’den John Jay College of Criminal Justice, Türkiye’den Bahçeşehir Üniversitesi, CSG-City Security Group, Bilgi Teknolojileri Kurumu, ASELSAN, ISSA, TUBİTAK ve İnternet Geliştirme Kurulu’ndan en üst düzeyde katılım ve konuşmacıların sunum yapacağı, adli bilişim uzmanlarının ve hukukçuların da kendi açısından siber güvenliği ele alacağı, siber güvenlik, siber savunma ve gelecekte ortaya çıkması olası tehditlere karşı önlemlerin konuşulacağı “Siber Güvenlik Konferansı” ulusal ve uluslararası düzeyde bildirilerin paylaşılacağı bir konferans olarak Siber Güvenlik alanında farkındalık yaratacaktır.