Siber Güvenlik ve Önemi

SİBER GÜVENLİK VE ÖNEMİ

Günümüzde özellikle pandemininde etkisiyle evlerinde kalan sayısız tüketici ve onlara ihtiyaç duydukları ürün ve hizmetleri kesintisiz olarak sağlamaya çalışan kurum ve kuruluşların çalışanları da bu vesile ile bilgi teknolojilerinden daha fazla faydalanmaya başladılar. Bu durum sağladığı avantajların yanında yönetilmesi gereken riskleri de beraberinde getirmiştir.

Çalışanların aynı zamanda birer bireysel kullanıcı oldukları ve sahip oldukları siber zafiyetlerin sadece kendileri ve yakın çevrelerini değil, aynı zamanda çalıştıkları kurumları da etkilediği düşünüldüğünde, siber farkındalıkları risklerin yönetilmesinde daha da önem kazanmaktadır.

Siber saldırılar sonucunda iş süreçlerinin sekteye uğramaması veya bu sürenin kısaltılması için operasyonel ve teknik bazı önlemler, yedeklemeler veya alternatif acil durum planları da yapılabilir. Bu imkanların gerektiğinde kullanılması siber saldırıyı engellemese de etkilerini ve kurumsal olarak uğranacak maddi ve manevi kayıpların önüne geçilmesine veya kontrol altına alınmasını sağlayabilir. Kriz anlarında iş birliği yapılabilecek diğer kurum ve kuruluşlarla önceden ilişkilerin kurulması, iletişim noktalarının ve protokollerinin belirlenmesi kaos anında büyük fayda sağlamaktadır. İş süreçlerinin parçası olan tedarikçiler, müşteriler, alt yapı sağlayıcılar dışında siber güvenlik profesyonelleri ve kolluk kuvvetleri ile de nasıl bir iletişim kurulacağı hazırlık planında yer almalıdır.

Siber güvenliği tehdit eden saldırı vasıtaları çok çeşitlidir. Bu bazen bir virüs, solucan, Truva atı veya casus yazılım olabileceği gibi, bazen de kendisini bir bankanın resmi sitesi olarak gösteren birebir kopya ve sahte bir internet sitesi olabilir.

Siber ortamda meydana gelen güvenlik açığı ve zafiyetlerin sıralandığı CVE (Common Vulnerabilities and Exposures) listesine her ay ortalama 100 (yüz) yeni kayıt girilmektedir. [1] Bu da günümüzde bu açıklıkları kullanacak olan aktörlerin ellerinde bulundurdukları veya oluşturmakta oldukları saldırı araçlarını kullanabilecekleri ortam ve güvenlik açıklıklarının ne kadar fazla olduğunu ve bunun yeni güvenlik güncelleme ve yazılımları ile tamamen ortadan kaldırılamayacağını, her yeniliğin beraberinde yeni açıklık ve istismarlar getireceğini göstermektedir.

Siber ortamda karşılaşılabilecek ve teknik detayları başka çalışmaların konusu olabilecek başlıca saldırı araç ve yöntemleri arasında virüsler, Truva atları, kurtçuklar (worms), zombie ve botnetler, istem dışı elektronik postalar (spam), klavye işlemlerini kaydeden programlar (key logggers), casus yazılımlar (spyware), servis dışı bırakma (DoS), aldatma (IP spoofing), şebeke trafiğinin dinlenmesi (sniffers), yemlemeler (phishing) ve propaganda sayılabilir.[2]

Ülkelerin milli güvenlikleri açısından önemli olan ve zarar görmesi durumunda hayati sonuç meydana gelebilecek kritik altyapılar arasında barajlar, su tutma ve sulama sistemleri, elektrik üretme ve dağıtım sistemleri, petrol tesisleri, gaz sistemleri ve fabrikalar sayılabilir. Bunlara ulusal enerji sistemleri, ulaşım sistemleri, e-devlet uygulamaları, telekomünikasyon sistemleri, ulusal finans sistemleri, ulusal savunma alt yapıları, internet omurgası, stratejik sanayi tesislerinin işletim sistemleri ve hatta bir hastanenin hastaların hayatı için önemli olan hidrojen ve oksijen dağıtımını kontrol eden sistemi bile eklenebilir.

Çoğu siber alan ile bütünleşik olan veya bir şekilde internet üzerinden erişilebilen bu sistemlerin, gelebilecek müdahale ve saldırılardan korunması da hayati önem arz etmektedir. Bu duruma örnek olabilecek birçok vaka gerçekleşmiştir. Memnuniyetsiz bir çalışanın Avustralya’da nehir ve parklara saldığı atık sular, ABD’ de 50 milyon kişiyi çaresiz bırakan ve 11 kişinin ölümüne neden olan, elektrik sistemi aksamasının sebebi olan yazılım, İran nükleer tesislerini hedef alan Stuxnet yazılımı ilk etapta akla gelebilen birkaç örnek arasında yerini almaktadır. [3]

Siber güvenlik tatbikatları yani penetrasyon testleri, teoride sağlam görünen sistemlerin açıklıklarının ortaya çıkması ve böylelikle gereken tedbirlerin alınmasının sağlanması açısından çok önemlidir.

Saldırılar anında, verilen hizmetlerin aksamamasının sağlanması çok önemlidir. Yoksa bir saldırıyı engellemek, bilgisayar ve sunucuların fişini çekmek ya da bağlantısını kesmek kadar basittir; ancak bu, amaca hizmet etmeyecektir.

Web uygulamaları son derece güvenli bir şekilde yapılandırılmalı ve ilgisiz kişilerin erişimini kısıtlamalıdır. Yazılımlar daha tasarım aşamasında iken güvenlik ihlallerine karşı güçlü bir koruma içerecek şekilde yapılandırılmalı ve kaynak kodlarının gizliliği ihlal edilmemelidir.

Siber güvenlik alanında yaşanabilecek tehditler ve bu tehditlerin meydana getirebileceği zararlar göz önünde bulundurulduğunda, alınması gereken tedbirlerin çokluğu, çeşidi ve ihtiyaç duyulan koordinasyon ortaya çıkmaktadır. Sayılan tüm tedbirlerin yanında bilinçli bir kullanıcının yerini hiçbir teknolojinin alamayacağı değerlendirilmektedir.

 

Oğuz Taşbolat

INTERPROBE Bilgi Teknolojileri A.Ş.

Kalite Sistemleri Müdürü

KalDer Ankara Bireysel Üye

 

[1] Geers, Kenneth. Blackhat. tarih yok. <http://www.blackhat.com/presentations/bh-jp-.

[1] Kenneth, Geers, A.g.m.; Mustafa Ünver ve Cafer Canbay, "Ulusal ve Uluslararası Boyutlarıyla Siber Güvenlik", Elektrik Mühendisliği, Yıl 2010, Sayı 438, Sayfa 94-103,

[3] Ali Işıklı, Kritik Altyapı Güvenliğine Yönelik Özgün Çözümler: Sanal Hava Boşluğu Siber Güvenlik Çalıştayı, Türkiye Noterler Birliği Konferans Salonu, Söğütözü, Ankara, Bilgi Güvenliği Derneği 2011 , 06.05.2012