Siber Riskler Ne Kadar Biliniyor
Hayatı bir o kadar kolaylaştıran ve hızlandıran siber
teknolojiler; diğer yandan da inanılmaz risklere imza atıyor. Sanal riskler ne
ölçüde bilinebiliyor, çözülebiliyor ya da tahmin ediliyor? Otoriteler, yeterli
tedbirleri alabiliyor mu? Tartışılır.
Teknoloji mucidi olmadığımdan tüm riskleri bilmem ya da
ölçmem elbette mümkün değil. Önlenemeyen durumlar, kıstaslar; daha doğrusu tahmin
edilmeyen durumlar var mı? Kendiliğinden mi gelişiyor? Risklerin getirdiği
ahlaki, etik, ekonomik ve diğer sorunlar var…
Konunun uzmanlarının yorumu: “Zararlı yazılımlar
yapımcıları tarafından sürekli geliştiriliyor. İşletim sistemlerinin sürekli
güncel tutulması ve güncel anti virüs programlarının kullanılması belli bir
ölçüde korumanızın da güncel olmasını sağlar.”
4. sanayi devrimini oluşturan otomasyon teknolojileri,
bulut teknolojileri üzerinden birbirleri ile iletişim kuruyor. Günümüzde 6
milyar akıllı cihaz bulut teknolojisi ile birbirine bağlanmış durumda. 2020
yılında bu sayının 20 milyara ulaşması bekleniyor. Kişisel bilgisayarlar,
telefonlar, yönetim sunucuları, üretim bantları, komünikasyon ve yön bulma
sistemleri, borsalar, bankalar, sigorta şirketleri, kredi kuruluşları,
elektrik, doğal gaz, su dağıtım şebekeleri birbirine bağlanıyor.
Nasıl önlemler alınmalı?
Siber
riskler sigortası ile ilgilenen kuruluşlar, şirketler; program
mühendisliğinin yanı sıra sosyal mühendislikte kullanılarak bireylerden
şifrelerinin ve ya şifrelerini oluşturacak kişisel bilgilerinin alınmasının
bilinen saldırı yöntemleri olduğunun altını çiziyorlar. Bilgi güvenliği
konusunda prosedürler yaratma ve uygulamanın, olası bir saldırı anında müdahale
planlarını belirlemenin ve bunları önceden test etmenin bir saldırı anında
kargaşa ortamının oluşmasını engellediği öne sürülüyor…
Alınan tüm önlemlere rağmen sistemler saldırıdan
etkilendiği zaman ise sigorta devreye girerek kurumların kalıcı hasarlar
almasının önüne geçiyor.
Dünyada
son dönemde ortaya çıkan ve yükselen riskler olarak başlıca riskler: Siber
riskler, nanoteknoloji, genetiği değiştirilmiş ürünler, iklim değişikliği,
küresel ısınma ve güneş fırtınaları sayılabilir…
Yeni teknolojiler ortaya çıktıkça yeni riskler ve bu
risklerin yeni hasar tespitlerini sağlayan yeni hukuk teorileri ortaya çıkıyor…
Ulusal
güvenlik stratejisinin bir parçası
Son yirmi yıl içinde toplumlar bilgi teknolojilerine
iyice bağımlı hale gelirken; ulaşım ve iletişimden bankacılığa kadar ülkelerin
bütün altyapıları artık bilişim sistemleri ile entegre durumda. Bu
sistemlerdeki hata ve kesintilerin kamu hizmetlerinin ve toplumsal hayatın
durması ve can kaybı gibi çok ciddi sonuçlara yol açabileceğinden; siber
risklere karşı güvence sağlanması Türkiye’de dahil birçok ülkenin milli
güvenlik stratejisinin bir parçası haline geldi.
Siber riskler, teknoloji, veri ve enformasyonun işlenme
ve kullanılma tarzı ile yakından ilişkili…
Siber riskin gerçekleşmesi sonucunda şebekeler ve
bilgisayar donanımlarına gelen zararlar (hacker veya virüs aktiviteleri nedeni
ile güvensiz hale geldikleri için yenilenmek zorunda kalınan sistem ve
donanımlar). Hacker ve virüs saldırıları nedeni ile gerçekleşen ‘iş durması’ ve
‘kar kaybı’ zararları için; ‘anlama eksikliği’ şirketlerin siber sigorta satın
almasını engelliyor…
Bu arada, endüstri
4.0 ile gelen geniş ağ ve yüksek oranlı veri paylaşımı da firmaların siber
emniyet talebini süratle artırıyor.
Endüstri 4.0, dijitalizasyon, Nesnelerin İnterneti (IoT),
yeni servisler, aynı zamanda bilgisayar korsanlarına veri hırsızlığı amacıyla
yeni yollar açıyor.
Günümüz devletleri siber savunma ve siber taarruz
konularında strateji ve politikalar geliştiriyor; bunlarla birlikte de ‘siber
savaş’ kavramı ortaya çıkmış durumda. Siber savaşın başlatılması ve sürdürülmesi
için gerekli olan bilgi sistemleri ve alt yapıları ile bunların etkin olarak
kullanılması yeteneği, ‘siber güç’ olarak tanımlanıyor.
Siber ortamın hızlı değişimi dolayısıyla siber
güvenliğin, bilgi güvenliğini de içerir şekilde kullanılmaya başlandığı görülüyor.
Siber güvenliğin, devlet sırlarının korunması ve ulusal savunmanın sağlaması
için temel esas olduğu ifade ediliyor.
Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, siber
savaşı küçümseyip bu konuda ciddi çalışma yapmayan ülkeleri çok zor bir geleceğin
beklediğini öne sürüyor.
Siber
güvenliğin Türkiye tarihi
Türkiye’de siber güvenlikle ilgili faaliyet ve çalışmalar
17 Şubat 2003 tarihinde yayımlanan ‘2003/10 Sayılı Başbakanlık Genelgesi’ ile
başlamış. Genelgede, ‘güvenlik kültürünü’ oluşturmayı amaçlayan ve OECD (Organisation for Economic Cooperation and
Development-Ekonomik İşbirliği ve Kalkınma Organizasyonu) üyesi ülkelerin ortak tutumunu yansıtan rehber ilkelerin
bilgi sistem ve ağlarına yönelik tehditler karşısında, her düzeydeki kullanıcılar
tarafından benimsenip uygulanmasının yararlı olacağı belirtilerek, öncelikle ve
başta kamu kurum ve kuruluşları olmak üzere, bilgi sistem ve ağlarının
korunması için yürütülen çalışmalarda göz önünde bulundurulması istenmiş.
Bu çalışmaların içeriğinde, siber güvenlikle ilgili
tespitler ve yol haritaları ortaya konmakla birlikte ‘siber caydırıcılık’la
(karşı koyma) ilgili dikkat çekici konuların bulunmadığı görülüyor.
Daha sonra yayımlanan, 27 Ekim 2010 tarihli Milli
Güvenlik Kurulu (MGK) Bildirisinde de; “Siber tehdidin küresel düzeyde ulaştığı
boyut ve bu tehdidin ulusal güvenliğe etkileri kapsamlı olarak ele alınmış.
Bilgi toplumu politika, hedef ve stratejileri
çerçevesinde, 26 Eylül 2011’de ‘655 Sayılı KHK’ ile Ulaştırma Denizcilik ve
Haberleşme Bakanlığı’nın (UDHB) teşkilat ve görevleri yeniden düzenlenmiş,
‘Siber güvenlik faaliyetleri ve hizmetlerine ilişkin kamu kurum ve
kuruluşlarıyla gerekli işbirliği ve koordinasyonun sağlanmasına ilişkin usul ve
esasları belirlemek ve gerekli düzenlemelerin yapılması’ görevi UDHB’ye
verilmiş.
Bakanlar Kurulu’nun ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin’ 20 Ekim 2012 tarihli kararı ile UDHB başkanlığında ‘Siber Güvenlik Koordinasyon Kurulu’ kurulmuş, siber güvenliğe yönelik ilkeler, teşkilat, görev ve sorumluluklar resmi olarak belirlenmiş.
12 kişilik Siber Güvenlik Kurulu tarafından ‘Ulusal Siber
Güvenlik Stratejisi ve 2013-2014 Eylem Planı’ kabul edilerek yayımlanmış.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) oluşturularak,
Siber Olaylara Müdahale Ekipleri (SOME) faaliyete başlamış.
Ülkemizin 2015-2018 döneminde takip ettiği ve Kalkınma
Bakanlığı’nın koordinasyonunda 6 Mart 2015 tarihli ‘Bilgi
Toplumu Stratejisi ve Eylem Planı’ hayata geçirilmiş. Türkiye 2016 - 2019 Ulusal Siber Güvelik
Strateji ve Eylem Planı da 9 Eylül 2016’da açıklanmıştı.
Yorumlar
Yorum Gönder