Siber Riskler Ne Kadar Biliniyor

-

Hayatı bir o kadar kolaylaştıran ve hızlandıran siber teknolojiler; diğer yandan da inanılmaz risklere imza atıyor. Sanal riskler ne ölçüde bilinebiliyor, çözülebiliyor ya da tahmin ediliyor? Otoriteler, yeterli tedbirleri alabiliyor mu? Tartışılır.

Teknoloji mucidi olmadığımdan tüm riskleri bilmem ya da ölçmem elbette mümkün değil. Önlenemeyen durumlar, kıstaslar; daha doğrusu tahmin edilmeyen durumlar var mı? Kendiliğinden mi gelişiyor? Risklerin getirdiği ahlaki, etik, ekonomik ve diğer sorunlar var…
Konunun uzmanlarının yorumu: “Zararlı yazılımlar yapımcıları tarafından sürekli geliştiriliyor. İşletim sistemlerinin sürekli güncel tutulması ve güncel anti virüs programlarının kullanılması belli bir ölçüde korumanızın da güncel olmasını sağlar.”

4. sanayi devrimini oluşturan otomasyon teknolojileri, bulut teknolojileri üzerinden birbirleri ile iletişim kuruyor. Günümüzde 6 milyar akıllı cihaz bulut teknolojisi ile birbirine bağlanmış durumda. 2020 yılında bu sayının 20 milyara ulaşması bekleniyor. Kişisel bilgisayarlar, telefonlar, yönetim sunucuları, üretim bantları, komünikasyon ve yön bulma sistemleri, borsalar, bankalar, sigorta şirketleri, kredi kuruluşları, elektrik, doğal gaz, su dağıtım şebekeleri birbirine bağlanıyor.

Nasıl önlemler alınmalı?

Siber riskler sigortası ile ilgilenen kuruluşlar, şirketler; program mühendisliğinin yanı sıra sosyal mühendislikte kullanılarak bireylerden şifrelerinin ve ya şifrelerini oluşturacak kişisel bilgilerinin alınmasının bilinen saldırı yöntemleri olduğunun altını çiziyorlar. Bilgi güvenliği konusunda prosedürler yaratma ve uygulamanın, olası bir saldırı anında müdahale planlarını belirlemenin ve bunları önceden test etmenin bir saldırı anında kargaşa ortamının oluşmasını engellediği öne sürülüyor…
Alınan tüm önlemlere rağmen sistemler saldırıdan etkilendiği zaman ise sigorta devreye girerek kurumların kalıcı hasarlar almasının önüne geçiyor.

Dünyada son dönemde ortaya çıkan ve yükselen riskler olarak başlıca riskler: Siber riskler, nanoteknoloji, genetiği değiştirilmiş ürünler, iklim değişikliği, küresel ısınma ve güneş fırtınaları sayılabilir…
Yeni teknolojiler ortaya çıktıkça yeni riskler ve bu risklerin yeni hasar tespitlerini sağlayan yeni hukuk teorileri ortaya çıkıyor…

Ulusal güvenlik stratejisinin bir parçası

Son yirmi yıl içinde toplumlar bilgi teknolojilerine iyice bağımlı hale gelirken; ulaşım ve iletişimden bankacılığa kadar ülkelerin bütün altyapıları artık bilişim sistemleri ile entegre durumda. Bu sistemlerdeki hata ve kesintilerin kamu hizmetlerinin ve toplumsal hayatın durması ve can kaybı gibi çok ciddi sonuçlara yol açabileceğinden; siber risklere karşı güvence sağlanması Türkiye’de dahil birçok ülkenin milli güvenlik stratejisinin bir parçası haline geldi.
Siber riskler, teknoloji, veri ve enformasyonun işlenme ve kullanılma tarzı ile yakından ilişkili…

Siber riskin gerçekleşmesi sonucunda şebekeler ve bilgisayar donanımlarına gelen zararlar (hacker veya virüs aktiviteleri nedeni ile güvensiz hale geldikleri için yenilenmek zorunda kalınan sistem ve donanımlar). Hacker ve virüs saldırıları nedeni ile gerçekleşen ‘iş durması’ ve ‘kar kaybı’ zararları için; ‘anlama eksikliği’ şirketlerin siber sigorta satın almasını engelliyor…
Bu arada, endüstri 4.0 ile gelen geniş ağ ve yüksek oranlı veri paylaşımı da firmaların siber emniyet talebini süratle artırıyor.
Endüstri 4.0, dijitalizasyon, Nesnelerin İnterneti (IoT), yeni servisler, aynı zamanda bilgisayar korsanlarına veri hırsızlığı amacıyla yeni yollar açıyor.
Günümüz devletleri siber savunma ve siber taarruz konularında strateji ve politikalar geliştiriyor; bunlarla birlikte de ‘siber savaş’ kavramı ortaya çıkmış durumda. Siber savaşın başlatılması ve sürdürülmesi için gerekli olan bilgi sistemleri ve alt yapıları ile bunların etkin olarak kullanılması yeteneği, ‘siber güç’ olarak tanımlanıyor.
Siber ortamın hızlı değişimi dolayısıyla siber güvenliğin, bilgi güvenliğini de içerir şekilde kullanılmaya başlandığı görülüyor. Siber güvenliğin, devlet sırlarının korunması ve ulusal savunmanın sağlaması için temel esas olduğu ifade ediliyor.

Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, siber savaşı küçümseyip bu konuda ciddi çalışma yapmayan ülkeleri çok zor bir geleceğin beklediğini öne sürüyor.

Siber güvenliğin Türkiye tarihi

Türkiye’de siber güvenlikle ilgili faaliyet ve çalışmalar 17 Şubat 2003 tarihinde yayımlanan ‘2003/10 Sayılı Başbakanlık Genelgesi’ ile başlamış. Genelgede, ‘güvenlik kültürünü’ oluşturmayı amaçlayan ve OECD (Organisation for Economic Cooperation and Development-Ekonomik İşbirliği ve Kalkınma Organizasyonu) üyesi ülkelerin ortak tutumunu yansıtan rehber ilkelerin bilgi sistem ve ağlarına yönelik tehditler karşısında, her düzeydeki kullanıcılar tarafından benimsenip uygulanmasının yararlı olacağı belirtilerek, öncelikle ve başta kamu kurum ve kuruluşları olmak üzere, bilgi sistem ve ağlarının korunması için yürütülen çalışmalarda göz önünde bulundurulması istenmiş. 

Bu genelgeyi, Devlet Planlama Teşkilatı tarafından ‘E-Dönüşüm Türkiye Projesi (2003)’, Kalkınma Bakanlığı koordinasyonunda ‘Bilgi Toplumu Stratejisi ve Eylem Planı (2006)’, TÜBİTAK koordinasyonunda hazırlanan ‘Ulusal Sanal Ortam Güvenlik Politikası (2009)’ takip etmiş.
Bu çalışmaların içeriğinde, siber güvenlikle ilgili tespitler ve yol haritaları ortaya konmakla birlikte ‘siber caydırıcılık’la (karşı koyma) ilgili dikkat çekici konuların bulunmadığı görülüyor.

Daha sonra yayımlanan, 27 Ekim 2010 tarihli Milli Güvenlik Kurulu (MGK) Bildirisinde de; “Siber tehdidin küresel düzeyde ulaştığı boyut ve bu tehdidin ulusal güvenliğe etkileri kapsamlı olarak ele alınmış.
Bilgi toplumu politika, hedef ve stratejileri çerçevesinde, 26 Eylül 2011’de ‘655 Sayılı KHK’ ile Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın (UDHB) teşkilat ve görevleri yeniden düzenlenmiş, ‘Siber güvenlik faaliyetleri ve hizmetlerine ilişkin kamu kurum ve kuruluşlarıyla gerekli işbirliği ve koordinasyonun sağlanmasına ilişkin usul ve esasları belirlemek ve gerekli düzenlemelerin yapılması’ görevi UDHB’ye verilmiş.

 Bakanlar Kurulu’nun ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin’ 20 Ekim 2012 tarihli kararı ile UDHB başkanlığında ‘Siber Güvenlik Koordinasyon Kurulu’ kurulmuş, siber güvenliğe yönelik ilkeler, teşkilat, görev ve sorumluluklar resmi olarak belirlenmiş.
12 kişilik Siber Güvenlik Kurulu tarafından ‘Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’ kabul edilerek yayımlanmış.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) oluşturularak, Siber Olaylara Müdahale Ekipleri (SOME) faaliyete başlamış.  

Ülkemizin 2015-2018 döneminde takip ettiği ve Kalkınma Bakanlığı’nın koordinasyonunda 6 Mart 2015 tarihli ‘Bilgi Toplumu Stratejisi ve Eylem Planı’ hayata geçirilmiş. Türkiye 2016 - 2019 Ulusal Siber Güvelik Strateji ve Eylem Planı da 9 Eylül 2016’da açıklanmıştı.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Dijitalleşmenin Ekonomiye Etkisi

-
Resim
Dijital ekonomi “Kapsamlı olarak dijital hesaplama teknolojilerine dayanan ekonomi” şeklinde tanımlanırken; dijitalleşmenin, üretimde iş süreçlerinin yenilenmesiyle, verimliliği arttırmak ve çıktı maliyetlerini azaltmak amacıyla, çalışma yaşamında makine-insan uyumunu desteklediği belirtiliyor. Bununla birlikte teknolojik yeniliklerin ve dönüşümlerin çok hızlı ilerlemesine rağmen verimlilikte beklenen artışın, dijitalleşme sürecinde gerçekleşen hıza ayak uyduramadığı öne sürülüyor. Her değişimin ekonomik ya da sosyal etkilerinin kendini gösterebilmesi için kendi gerçekliğinde bir zaman gerektirdiği gibi dijital dönüşümün bu etkilerinin de zaman içinde daha net görüleceği dile getiriliyor. İnsanların dijital medya tüketimine ve çevrimiçi ürünler satın almaya daha fazla zaman ayırmaları ve iş dünyası ile devletlerin giderek daha fazla teknoloji kullanması, dijitalleşmenin ekonomik aktörler açısından sonuçlarını gündeme getiriyor. Dijitalleşmenin ekonomiye etkisi; uluslar arası düze
Devamı