Siber güvenliğin önemi ve Türkiye

Günümüz bilgi toplumunda bilginin üretim, dolaşım ve paylaşım işlevleri büyük ölçüde teknolojik gelişmelerin beraberinde getirdiği imkânlar ve araçlar aracılığıyla gerçekleşmektedir. Çağımızın en önemli icatlarından biri olan bilgisayar ve beraberindeki internet teknolojisi, teknolojik devrimin önemli bir aracı olarak nitelendirilen, insanlığın ve geleceğin yeni mimarı; sosyal, politik ve finansal dünyada köklü değişikliklere yol açmıştır. Bilgisayar ve internet teknolojisi sosyal hayatın hemen her alanında etkisini artan bir hızla gösterme ve günümüz toplumları ve birçok insan bu bilgi teknolojilerini hayatın vazgeçilmez bir parçası olarak görmektedir.

Tarım ve sanayi devriminden sonra dünya yeni bir devrimle karşı karşıya kalmış ve bu yeni dönem bilgi çağı veya bilgi devrimi olarak adlandırılmıştır. Bundan belki de 25 sene önce bilgisayar teknolojileri önceden hayatımızda çok fazla yer almazken, artık hayatın her aşamasında kullanılmaktadır. Örneğin sosyal hayat, siyasi hayat, sağlık sistemleri, güvenlik ve savunma hizmetleri gibi hayatı etkileyen tüm sistemlerde bilgisayar ve internet teknolojileri kullanılmaktadır.

Şuan günümüzde ekonomik ve finansal tabanlı ağlar, hemen hemen tüm iletişim sistemleri, termik ve nükleer santraller, liman ve havaalanlarının kontrolü, sağlık kurumları, eğitim kurumları, devlet kurumları, doğal su kaynakları, elektrik sistemleri, savunma ve güvenlik sistemleri gibi kritik altyapılar bilgisayarlara bağlıdır. Benzer şekilde özel sektördeki yaşam bilgi sistemlerine dayanmaktadır. Özetle, en küçüğünden en büyüğüne, en basit iş yerinden en karmaşık devlet veya özel teşebbüslere kadar bilgisayarlar ve internet bizzat hayatın içindedir.

Bilgi ve bilgisayar teknolojileri geliştikçe beraberinde güvenlik tehditleri de ortaya çıkmaya başlamıştır. Bunun sonucunda, devletler ve özel şirketler yeni güvenlik önlemleri almak zorunda kalmıştır. Özellikle bilgisayar ve internet üzerinden ortaya çıkan tehditler, devletleri yeni güvenlik sorunlarıyla karşı karşıya bırakmakta ve devletleri bu konuda yeni tedbirler geliştirmeye sevk etmektedir. Siber saldırı uygulayan gruplar, ülkelerin ulusal güvenliğini tehdit etmek ve kendi amaçlarına ulaşmak için bilgi teknolojilerini çok etkin bir şekilde kullanmaktadır. Bu kapsamda, siber güvenlik, siber saldırıların kolay, ekonomik, kaynağının belirsiz olması veya gizlenmesi gibi özellikleri nedeniyle oldukça tercih edilen bir saldırı yöntemidir ve bunun sonucunda çok büyük etkilere sahiptir. Özellikle terör örgütleri ve organize suç çeteleri siber saldırıları tercih etmektedir. Devletler ve toplumlar siber eylemlerle karşı karşıya kalmaktadır ve bu konuda kesin ve tam etkin güvenlik önlemleri geliştirilmemiş ve bu sektör her geçen gün önem kazanmaya devam etmekte, siber güvenlik araçları artmaktadır. 

Siber uzay, bilgisayarları ve ağları içeren kavramları veya varlıkları tanımlamak için kullanılır. Siber uzay kelimesi, birbirine bağlı sistemlerin, yazılımların, donanımların ve insanların iletişim ve etkileşim içinde olduğu soyut veya somut alanı tanımlamak için kullanılmaktadır. Siber güvenlik, internetin yaygınlaşması ve günlük veri iletişiminin hızla dijitalleşmesi sonucu ortaya çıkan bir kavramdır. Son otuz yılda internetin yaygın olarak sivil kullanıma açılması ve gelişen bilgisayar teknolojisi, bireylerin fiziksel dünyadaki bağlantılarına dijital ve sanal ortamı eklemiştir. Günümüzde sıklıkla kullanılan siber güvenlik kavramı, siber uzay alanındaki güvenlik sorunlarını ele alan bir tanımdır. Siber güvenlik temel olarak siber uzayın her türlü tehdide karşı korunmasına dayanmaktadır. En küçük siber suçtan en büyük ve en karmaşık saldırıya kadar tüm katmanları kapsayan birleştirici bir unsurdur.

Siber uzay, fiziksel ve sanal alanın etkileşiminden oluşan bir alandır. Her iki alanın etkileşimi siber güvenlik kavramını daha da önemli hale getirmektedir. Sanal uzaydaki operasyonların fiziksel dünya üzerinde bir etkisi olmasaydı, muhtemelen siber güvenlik denen bir kavramdan bahsedilmezdi. Başka bir ifadeyle, siber güvenlik kavramı, siber uzaydaki saldırıların veya hareketlerin fiziksel alanı etkilemesi nedeniyle ortaya çıkmaktadır. Bu nedenle siber güvenlik alanında kullanılan terminoloji mutlaka ulusal güvenlik kavramlarına dayanmaktadır.

Yapılma maksadı iletişim olan İnternette temel felsefe bilgi paylaşımı olarak ortaya çıkmıştır. Bu sistemden faydalananların sisteme zarar verebilecekleri ya da vermek isteyecekleri önceleri kimsenin aklına gelmemiş dolayısıyla bu ortamda güvenlik kaygıları olmamıştır. Güvenlik kaygısı olmamasına bir etken de başlarda bu sistemi kullananların sayısının sınırlı olması ve bilgisayarların her eve girebilecek kadar yaygın olmayışıdır. 2021 yılı itibarıyla kullanıcı sayısının hemen hemen 5 milyar olan İnternette zamanla birtakım kaygılar belirmeye başlamıştır. İlk zamanlarda yaşanan endişeler İnternetin üzerinde var olduğu fiziksel altyapıya karşı gelebilecek tehditlerden ibaretken sonraları zararlı kodlar ve virüslerin üretilmesi ve yaygınlaşmasıyla beraber tehlikenin seviyesi de artmaya başlamıştır.

Siber güvenliği tehdit eden siber saldırı unsurları çeşitlilik göstermektedir. Bunlar, bazen bir virüs, solucan, Truva atı veya casus yazılım olabileceği gibi, bazen de kendisini bir kurumun resmi sitesi olarak gösteren birebir kopya ve sahte bir İnternet sitesi olabilir. Bilinçsiz bir kullanıcının ilgi çekici bir bağlantıya tıklaması bilgisayarındaki verileri ve bilgisayarını bir korsanın eline teslim etmesi demek olabileceği gibi, aynı zamanda bilgisayarının çok ciddi bir suçta kullanılarak bu suça aracı ve ortak olması anlamına da gelebilmektedir. Kullanılan teknolojik cihazlar ve bilgisayarlar internete bağlı olduğu için gizliliğin yanı sıra bütünlük veya erişilebilirliğin sağlanması oldukça zordur. Bireylerin kullandığı bu teknolojik cihazlar, çalıştırdıkları programlar nedeniyle mahremiyetin ihlaline yol açabilmektedir. Siber uzayda siber güvenlik uzmanlarının kendi bilgisayarlarını ve bilgisayarlarını korumalarını gerektirecek birçok saldırı ve saldırı türü bulunmaktadır. Örneğin, truva atları, virüsler, solucanlar, mantık bombaları, DDOS, sosyal mühendislik saldırıları, phishing saldırıları vb. Saldırganlar bu saldırı yöntemlerini kullanarak sızmış oldukları bilgisayarlara veya bilgisayar ağlarına değiştirme, yok etme gibi çeşitli zararlar verebilmektedir. Bu zararlar kurum veya kamu kurumuna maddi zararlar verebileceği gibi itibar kaybı şeklinde de zarar verebilir.

Ülkelerin milli güvenlikleri açısından önemli olan ve zarar görmesi durumunda hayati sonuçlar meydana gelebilecek kritik altyapılar arasında barajlar, ziraat ve sulama sistemleri, elektrik üretme ve dağıtım sistemleri, petrol tesisleri, gaz sistemleri ve fabrikalar sayılabilir. Bunlara ulusal enerji sistemleri, ulaşım sistemleri, e-devlet uygulamaları, telekomünikasyon sistemleri, ulusal finans sistemleri, ulusal savunma altyapıları, İnternet omurgası, stratejik sanayi tesislerinin işletim sistemleri, sanayi ve teknoloji sırlarını barındıran sistemler ve hatta bir hastanenin hastaların hayatı için çok önemli olan hidrojen ve oksijen dağıtımını kontrol eden sistemi bile eklenebilir. Çoğu siber uzay ile bütünleşik olan veya bir şekilde İnternet üzerinden erişebilen bu sistemlerin, gelebilecek müdahale ve saldırılardan korunması çok önemlidir.

Güvenliğin ve savaşın değişen karakteri neticesinde, sadece klasik anlamda ele alınan güvenlik problemlerinin yanında, yeni tehditler kapsamında ele alınan siber güvenlik kavramı, ulusal güvenliğin en önemli unsurlarından bir haline gelmiştir. İnternet üzerinden gerçekleştirilen saldırıların milli güvenliğe ne derece zarar verebileceği konusu üzerinde durulacak olunursa, milli güvenliğe yönelen dört tür saldırıdan bahsedilebilmektedir: Bunlardan siber savaş ve ekonomik casusluk daha çok devletler ile ilişkilendirilen tehditler iken, siber suç ve siber terörizm ise daha çok devlet dışı aktörler ile ilişkilendirilmektedir.

İnternetin her alandaki kullanımı göz önünde bulundurulduğunda siber alanın milli güvenlik içerisindeki rolünün ne kadar arttığı ve gelecekte bu alanın milli güvenlikte ne kadar ön sıralarda yer alacağı görülmektedir. Bu kapsamda, teknik ve operasyonel işlemlerin gerçekleştirilebileceği uygun operasyonel bir merkez, strateji ve konseptlerin geliştirildiği ve koordine edildiği, yasal yaklaşımların oluşturulduğu, endüstri ve uluslararası organizasyonlar ile iletişimin gerçekleştirildiği bir koordinasyon merkezi, uygulamaya yönelik olarak stratejik kararların sunulduğu, tartışıldığı ve onaylandığı bir idari yapı siber güvenliğin ele alındığı bir yapı olmalıdır.

Türkiye’de siber güvenlik bilincinin artması ve savunma sanayindeki gelişmelerin sonucunda, Türkiye Siber Güvenlik Kümelenmesi başlığı altında çok başarılı çalışmalar yürütülmektedir. Türkiye Siber Güvenlik Kümelenmesi, Savunma Sanayii Başkanlığı öncülüğünde ve ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan, siber güvenlik alanında teknoloji üreten ve dünya ile rekabet edebilen Türkiye ana hedefi doğrultusunda Türkiye’de siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan bir platformdur. Platform faaliyetleri, Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi desteği ve koordinasyonunda yürütülmektedir.

Ulaştırma ve Altyapı Bakanlığı tarafından yayımlanan, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023)’nda, Türkiye’nin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda 4 yıllık döneme ilişkin politikaları konu almakta, bundan önce hayata geçirilen stratejilerde elde edilen kazanımların daha yukarı taşınması hedeflemektedir. Bu kapsamda, belirlenen stratejik amaçlar 8 ana başlıkta toplanmıştır: Kritik Altyapıların Korunması ve Mukavemetin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Nesil Teknolojilerin Güvenliği, Siber Suçlarla Mücadele, Yerli ve Milli Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Milli Güvenliğe Entegrasyonu ve Uluslararası İş Birliğinin Geliştirilmesidir.

Sonuç olarak, her geçen gün daha da dijitalleşen dünya bu alanın büyümesine hizmet etmektedir. Askeri teçhizattan sağlık araçlarına kadar neredeyse tüm cihazların dijitalleştiğine ve siber uzay ile etkileşime girdiğine tanık olduğumuz günlerde, güvenlik alanının derinleşeceğini öngörülmeli ve şimdiden gerekli önlemler alınmalıdır. Bu kapsamda, Türkiye’nin bu anlamda çok ileride olması ve son yıllarda çok başarılı çalışmalar yapması çok sevindirici ve önemlidir.

 

 

Prof.Dr.Mehmet Nesip Öğün,

Akdeniz Karpaz Üniversitesi Rektörü

[email protected]

# YAZARIN DİĞER YAZILARI

Yazar Mehmet Nesip Öğün - Mesaj Gönder


göndermek için kutuyu işaretleyin

Yorum yazarak Ses Kıbrıs Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Ses Kıbrıs hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Ses Kıbrıs editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Ses Kıbrıs değil haberi geçen ajanstır.

01

M'fa Sağsan - Kalemine sağlık Nesip hocam. Özellikle de metaverse alanında siber güvenlik, gittikçe daha da önem arz ediyor.

Yanıtla . 0Beğen . 0Beğenme 29 Mayıs 18:11


Anket Sizce kurulacağı açıklanan 'Mavi Girne Havayolu' milli bir havayolu mu, özel bir havayolu mu?