Geçtiğimiz günlerde, küresel çapta birçok kullanıcı mavi ekran ile karşılaştığı! CrowdStrike’ın güncellemesinden kaynaklı internette küresel kesinti tüm dünyayı etkilediği!
Acil servisler, bankalar, havalimanları gibi birçok sektörde sistemleri etkileyen yaygın bir sorun yaşandığı! Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edilmektedir!
Hindistan, Japonya, Almanya, Avustralya, ABD ve İngiltere’de, kullanıcılar ve şirketler, bilgisayar ve elektronik sistemlerde teknik problem yaşadığını bildirmiştir!
- Peki, Neler olmaktadır? Dijital olarak dünya sistematiğine RESET mi atılmaktadır? RESET ya da RESTART denemesi mi yapılmaktadır?
Kurum, şirket ve KOBİ penceresinden siber güvenlik kavramına baktığımızda, karşımıza ilk olarak veri ve bilgi güvenliği gelmektedir!
Kurumlar sahip oldukları bilgiyi derler, işler, satar, kiralar veya bir ürün ve değer üretmek için kullanır!
ISO 2701 kurumlar için üretilen küresel çaptaki ilk ve tek denetlenebilir bilgi güvenliği standardıdır! Kurumlar, bu standart çerçevesinde, bilgi güvenliğini sağlamak, gizli veri ve sahip oldukları en önemli varlık olan bilgiyi korumakla yükümlüdür!
Sanal alem olarak ifade edilen bu dünya, yaşantımızın her alanında yer alıyor, diğer insan ve kurumlar ile iletişimin büyük bir kısmı elektronik ortamda geçmektedir!.
Sanal alemde siber saldırı ve saldırganlara karşı kişi ve kurumlar, en değerli varlıkları bilgi ve veriyi korumak zorundadır! Aksi halde varlığını sürdürülebilir olamaz! Bu noktada, karşımıza Siber Güvenlik kavramı çıkmaktadır!.
Peki, nedir siber güvenlik? Siber güvenlik; bilişim sistemlerinde insan veya kurumlar arası kurulan iletişimin, elektronik ortamdaki verilerin güvenliği, bütünlüğü ve gizliliğinin korunması şeklinde tanımlanmaktadır!
Siber güvenlik, bilişim sistemleri ve tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır.
Dünya genelinde yapay zekâ ve robotik teknolojilerin gelişmesi, fırsatların yanında, çok büyük güvenlik zafiyetleri ve kaygılarını da beraberinde getirecektir!.
Peki, kişisel ve kurumsal veri ve bilgi korunamadığı durumda, kişi ya da kurumların başına neler gelebilir?
Siber saldırganlar, kötü niyetli hacker veya hacker grupları bu verilere izinsiz erişerek kurumlara maddi ve manevi olarak büyük zararlara sebep olabilir!
Hacker, bilişim sistemleri üzerinde uzmanlıklarını kanıtlanmış, iyi niyetli ürün, yazılım ve teknolojilerin açık ve zafiyetlerini keşfeden teknik beceri sahibi kişi ya da bir grup demektir!
KOBİ veya Şirketlerin siber saldırılara karşı korunmak için gerekli adımları şu şekilde ifade edebiliriz!
- Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak! Bilgi güvenliği kurumun önemli bir parçası olduğunu düşünmek ve tüm iş süreçlerine entegre edilmesi!
- Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek ve ağ güvenliğinin sağlanması!
- Olası siber saldırı ve siber suçlara karşı kurum genelinde firewall vb. güvenlik duvarı ürünlerini konuşlandırmak!. Kurum network ağ üzerindeki her türlü işlemi kayıt altına almak ve anlık olarak izlenmesi!
Devlet ve hükumetler açısından siber güvenlik; vatandaşlar, kamu kurumları, bilişim sistemleri, istihbarat, savunma, iletişim, finans ve enerji gibi kritik altyapıların, bilgisayar korsanları veya diğer devletlerin siber saldırılarına karşı korunması gelmektedir! Aksi halde çok büyük sıkıntılar yaşanır!
Günümüzdeki savaşlar artık sanal alemde ve siber saldırılar şeklinde her saniye icra edilmektedir!
Türkiye; Siber saldırılara karşı; Bilişim teknolojilerinin vazgeçilmez hale geldiği son yıllarda, kullanılan sistemlerin güvenliği konusu daha da öne çıkmaktadır;
Sürekli iletişim halinde olan bilgi sistemlerinin oluşturduğu ve siber ortam olarak adlandırılan altyapıların güvenliği ülkelerin ‘’ Politik, Askeri ve Stratejik ‘’ açıdan öncelikli olarak ele alması gereken unsurlar haline gelmiştir.
Ulusal siber güvenlik kapasitesinin arttırılmasına yönelik çalışmalar gerçekleştirmek amacıyla, Ülkemizde kurulan Siber Güvenlik Enstitüsü (SGE) faaliyetleri 1997 yılında Bilişim Sistemleri Güvenliği (BSG) Birimi adı ile TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) altında başlamıştır. 2012 yılından bu yana ise TÜBİTAK BİLGEM bünyesinde ayrı bir enstitü olarak faaliyetlerini sürdürmektedir.
Siber Güvenlik Enstitüsü ( SGE); Siber güvenlik alanında araştırma ve geliştirme faaliyetleri yürütmekte; askeri kurumlara, kamu kurum ve kuruluşlarına ve özel sektöre çözüme yönelik projeler gerçekleştirmektedir.
Ağ Güvenliği Grubu, Güvenlik mimarilerinin tasarımı, sistemlerin güvenli kurulumu/ güvenlik testleri, risk analiz çalışmalarının gerçekleşmesi gibi alt başlıklar altında ele alınabilecek projelerle ülkemizin özellikle geleceği adına oldukça önemsenmesi gereken bilişim güvenliği alanında söz sahibi bir otorite konumuna gelmiştir.
Siber Güvenlik Enstitüsü olası riskleri de önemseyerek ülke genelinde haberleşme, enerji, finans, su gibi kritik altyapıların bilişim sistemlerini analiz ederek muhtemel tehditleri ortaya koyan raporlar hazırlamaktadır.
Günümüzde meydana gelen Siber saldırılar; Türk Devletine, bazı şeyleri hatırlatmalıdır. Böyle bir girişim ve saldırılara karşı Devlet olarak tedbirler alınmakta mı?
Olabilecek her türden siber saldırıya karşı savunma ve karşı saldırı sistemlerimiz kurulmakta mıdır?
- Dünya Siber saldırılara maruz kalma ihtimali göz önünde bulundurmak suretiyle, Türkiye; acil ve ivedi olarak; ‘Siber Güvenlik Bakanlığını‘ kurmalı!.
Aksi halde VERİLER gidebilir! VERİ günümüzde en değerli ŞEY olduğuna göre!
Küresel ve emperyalist güçler; insanlığı, kontrol edilebilir modern köleler haline getirebilmek için VERİ – DATA yönetim ve denetim savaşı vermekte olduğunu bir kenara not edelim!
