• Dolar Alış / Satış: 4.842 / 4.851
  • Euro Alış / Satış: 5.632 / 5.642
  • Vakitler Güncelleniyor..
  • Hava Durumu Güncelleniyor..

Çağın en büyük tehlikesi: Siber güvenlik

5 Temmuz 2017
Çağın en büyük tehlikesi: Siber güvenlik

GÜNÜMÜZDE kişilerin, kurumların ve ülkelerin bütün verileri, artık bilgisayar ortamına taşınıyor. Bu durum, ister istemez ‘veri güvenliği’ni öne çıkarıyor. Son dönemlerde yapılan siber saldırılar, bu konunun önemini bir kez daha öne çıkarıyor. Kısaca siber güvenlik kavramını özetleyelim: Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Tanımlar farklı olsa da, siber güvenlik bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine güvenli, özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade eder. Ülkemizde ulusal siber güvenlik organizasyonu; Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda yürütülüyor. Konu, artık bütün işlemlerin adım adım sanal ortama taşınan sektörümüz açısından da hayati önem arz ediyor. Siber güvenlik ve ülkemizdeki yapılanmayla ilgili bir özeti sizlerle paylaşmak istedik:

 

SİBER GÜVENLİK: Siber güvenlik, siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.

Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır.

Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük (aslına uygunluk ve inkâr edilemezliği de kapsar) ve gizliliktir. (ITU – T X.1205 sayılı Tavsiye Kararında yer alan ve uluslararası alanda kabul gören tanımdır.)

 

MEVZUAT: Bakanlar Kurulunca alınan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar ve 5809 sayılı Elektronik Haberleşme Kanunu’na eklenen ilgili maddeler çerçevesinde Kurumumuz Siber Güvenlik ile ilgili faaliyetler yürütmektedir.

Siber Güvenlik Kurulu: Ülkemizde siber güvenlikle ilgili olarak kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu Siber Güvenlik Kurulu tarafından yürütülmektedir. 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı ile kurulan Siber Güvenlik Kurulu’nun tüzel kişiliği 5809 sayılı Kanun maddesine eklenen ve 19/02/2014 tarihli ve 28918 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Elektronik ve Haberleşme Kanunu Ek Madde 1 ile güncellenmiştir.

 

Siber Güvenlik Stratejisi ve Eylem Planı: Siber Güvenlik Kurulu kurulduktan sonra ülkemizin mevcut durumu ve dünya örnekleri de incelenerek Ulusal Siber Güvenlik Stratejisi ve Eylem Planları oluşturulmaya başlanmıştır. Bu bağlamda bu planlardan ilki 25/03/2013 tarihinde kararlaştırılan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’dır. 2015-2016 yıllarını kapsayacak eylem planı Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda devam ettirilmektedir.

 

USOM ve Kurumsal Siber Olaylara Müdahale Ekibi: Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı çerçevesinde ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına Ulusal Siber Olaylara Müdahale Merkezi (USOM), kritik altyapı alanlarından elektronik ve haberleşme sektörünü düzenleyip denetlemek ile yükümlü bulunan Bilgi Teknolojileri ve İletişim Kurumu altında Elektronik ve Haberleşme sektörüne yönelik olarak Sektörel Siber Olaylara Müdahale Ekibi (Sektörel SOME) kurulmuştur.

 

Sektörel Siber Olaylara Müdahale Ekibi: Malumları olduğu üzere, Siber Güvenlik Kurulu’nun 20/06/2013 tarihli ve 2 sayılı kararının ekinde yer alan 7 numaralı kararı ile elektronik haberleşme altyapısı kritik altyapı olarak kabul edilmiştir. Siber Güvenlik Kurulu’nun söz konusu kararı çerçevesinde, USOM ile gerçekleştirilen koordinasyon toplantısının ardından 10/09/2014 tarihli ve 34374171-951.01.09/55144 sayılı Makam Oluru ile Kurumumuz bünyesinde Bilgi Teknolojileri Dairesi Başkanlığı koordinasyonunda elektronik haberleşme sektörüne yönelik olarak Sektörel SOME oluşturulmuştur. Sektörel SOME’de 1 koordinatör ve 5 uzman personel olmak üzere toplam 6 personel tam zamanlı olarak görevlendirilmiştir.

 

Siber Güvenlik İnisiyatifi: Sektör Paydaşlarının katılım sağladığı ve hedefi siber güvenlik alanında çalışmalar yaparak, tüm paydaşların görüşlerini toplayarak, kurumlar arasında fikir alışverişini ve işbirliğini sağlayarak, ortak fikirler ortaya çıkararak, yaptığı çalışmaları Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunmak olan Siber Güvenlik İnisiyatifi ise İnternet Geliştirme Kurulu çatısı altında kurulmuştur.

 

Siber Güvenlik Tatbikatları: Siber güvenlikte en önemli tedbirlerden birisi de farkındalığı artırmaktır. Farkındalığı artırmanın, ulusal ve uluslararası oyuncular ile bir araya gelmenin en etkin yollarından birisi de siber güvenlik tatbikatları düzenlemek ve tatbikatlara katılmaktır. Bilgi Teknolojileri ve İletişim Kurumu bu bağlamda oyuncuları bir araya getirmiş, Nisan 2015 tarihi itibari ile 3 adet ulusal, 1 adet uluslararası düzeyde 4 adet siber tatbikat organizasyonu tertip etmiştir.

 

Farkındalık Çalışmaları: Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 23. Maddesi çerçevesinde Bilgisayar kullanıcılarının siber güvenlik alanında bilinçlendirilmesi ve farkındalığının artırılması çalışmaları yapılmaktadır.  Siber alanın doğuşu hem kullanıcılar hem de ulus devletlerin güvenlik kurumları için pek çok güvenlik riskini beraberinde getirmiştir. Siber alanı kullanarak saldırı düzenleyen kişiler, mali kurumları hedef alarak, ulusal sırlara erişip sızdırarak ve İran’ın nükleer tesislerini hedef alan Stuxnet solucanının da aralarında bulunduğu birçok örnekte görüldüğü gibi, ulusal altyapılara saldırıp kinetik bir saldırının gerçekleştirebileceği boyutta fiziksel hasarlar vererek, ciddi boyutta zarara yol açabilirler. Siber saldırıları kimin yaptığını belirlemek oldukça zordur, çünkü saldırganlar nadiren arkalarında iz bırakırlar ve hatta kendi konumlarını gizlemek için çabalarlar.

Çoğu durumda siber saldırganların pahalı ya da nadir bulunan araçlara ihtiyacı olmaz. Hatta kamunun bilişim teknolojilerine erişiminin kolaylaşması ve bilişim teknolojilerinin hem kamu kurumlarının hem de özel kuruluşların işletilmesindeki rolünün git gide artması güvenlik zaaflarını daha da arttırmaktadır.

Dağınık servis dışı bırakma (DDOS) saldırıları gibi birkaç istisna dışında, siber saldırılar, hedef sistemde ve siber güvenlik önlemlerinde var olan açıklardan yararlanarak yapılır; müdafaa eden taraf bu açıkların ve dolayısıyla saldırının nereden gelebileceğinin farkında olmadığından, siber saldırılara karşı savunma daha da zordur. Ayrıca siber saldırganları öngörmek, silahsızlandırmak ve caydırmak daha zordur, bu da siber alanda taarruzun müdafaaya nazaran daha fazla avantajı olmasını sağlar. Bu sıkıntılara rağmen, ulus devletler siber tehditlerle kendi kaynaklarıyla başa çıkmaya mecburdurlar. Dolayısıyla ulusların siber tehditlere ne kadar açık olduğunun ilk belirteci, ülkenin kendi kabiliyetleri ve siber güvenlik algısıdır.

YORUMLAR Bu Yazıya Henüz Yorum Yapılmadı.. Belki İlk Yorumu Sen Yapmalısın..

Kategoriler

SOSYAL MEDYA BİZİ TAKİP EDİN