Siber Güvenlik

From TUİÇ Sözlük
Jump to navigation Jump to search

"Siber" terimi, sibernetik kelime kökünden türetilmiş olup ilk olarak 1958 yılında canlılar ve makinalar arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmıştır. [1] Bilişim sistemlerinin altyapısında çalışan soyut ve geniş bir altyapı anlamına gelen "Siber" terimi, “siber alem” veya “siber hayat” olarak da kullanılabilir. Siber ortamda, kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütününe ise “Siber Güvenlik" (Cyber Security) denilmektedir. [2]

Siber Güvenlik kavramının önemini anlamak ve bu alanda gelişmeler yapmak devletler için oldukça geç olmuştur. Çünkü siber saldırılar, tıpkı askeri saldırılar gibi bir ülkeye kalıcı hasarlar verebilir, hayatın durmasını sağlayabilir ve devletin uluslararası arenadaki statüsünü azaltabilir. Örneğin 2007 yılında Estonya'ya düzenlenen siber saldırı, ülkenin üç hafta boyunca yönetilemez hale gelmesini sağlamış ve ülkede hayatı durdurmuştur. Mart 2013 gibi bir tarihte ise, ülkelerin üst düzey istihbarat yetkilileri, siber saldırıların ve dijital casusluğun ulusal güvenlik için en büyük tehdit olduğu ve terörizmi bile gölgede bıraktığı konusunda devletleri uyarmıştır. NATO Danışmanı Rex Hughes tarafından yapılan “Yakın gelecekte çıkabilecek büyük bir savaş sırasında, ilk mermi internetten atılacak” açıklaması [3] ise siber güvenliğin hem kişisel verilerimiz hem de ülkenin güvenliği için oldukça önemli olduğunu anlamamızı sağlamaktadır.

Siber Güvenliğin Bileşenleri

Siber güvenlik, siber saldırıların, virüslerin, ve izinsiz erişimlerin gerçekleşmesini önlemek ve bilgisayar sistemlerini hem iç hem de dış tehditlerden korumak amacıyla bazı bileşenlere sahiptir. Bunlar [4];

Ağ güvenliği: Ağı istenmeyen kullanıcılardan, saldırılardan ve izinsiz girişlerden koruma sürecidir.

Uygulama güvenliği: Uygulamalar, bu programların saldırılara karşı güvenli olduğundan emin olmak için sürekli güncelleme ve test gerektirir.

Uç nokta güvenliği: Uç nokta güvenliği, bir şirketin ağına uzaktan erişimi koruma sürecidir.

Veri güvenliği: ağların ve uygulamaların içindeki verilerin korunmasıdır. Şirket ve müşteri bilgilerini korumak, ayrı bir güvenlik katmanıdır.

Kimlik yönetimi: Esasen bu, bir organizasyonda her bireyin sahip olduğu erişimi anlama sürecidir.

Veritabanı ve altyapı güvenliği: Bir ağdaki her şey, veritabanları ve fiziksel ekipman içerir. Bu cihazların korunması da aynı derecede önemlidir.

Bulut güvenliği: Çoğu dosya dijital ortamlarda veya "bulutta" bulunur. Verileri% 100 çevrimiçi ortamda korumak, çok sayıda zorluk sunar.

Mobil güvenlik: Cep telefonları ve tabletler, neredeyse her türden güvenlik sorununu barındırır.

Afet kurtarma / iş sürekliliği planlaması: Bir ihlal durumunda, doğal afet veya diğer olay verileri korunmalı ve iş devam etmelidir. Bunun için bir plana ihtiyacınız olacak.

Siber Tehdit Türleri

Siber güvenliğin karşılaştığı tehditler üç aşamadan oluşur:

1. Siber suç, finansal kazanç veya kesintiye neden olmak için sistemleri hedefleyen tek aktörleri veya grupları içerir.

2. Siber saldırı genellikle siyasi amaçlı bilgi toplamayı içerir.

3. Siberterörizm, elektronik sistemleri paniğe veya korkuya neden olacak şekilde baltalamayı amaçlamaktadır.

Siber Güvenlik ve Covid-19

Covid-19'un ortaya çıkışı, okulların, iş yerlerinin, bankacılığın, alışverişin ve daha birçok şeyin çevrimiçi ortama taşınmasına yol açmıştır. Bu da siber güvenlik kavramının ortaya çıkışından beri ilk defa bu kadar önem kazanmasına sebep olmuştur. Aşağıda Covid-19 ile birlikte artan siber güvenlik istatistikleri verilmiştir;

1. Pandemi başladığından beri FBI, rapor edilen siber suçlarda % 300 artış bildirmiştir. (IMC Grup)

2. Covid-19 yüzünden, siber saldırılarının % 27'si bankaları veya sağlık kuruluşlarını hedef almış ve 2020'de bankalara yönelik siber saldırılarda % 238'lik bir artış gözlemlenmiştir. (Fintech News)

3.Nisan 2020'de Google, Koronavirüs ile ilgili 18 milyon günlük kötü amaçlı yazılım ve kimlik avı e-postasını engellemiştir. (Google)

4.Özellikle üst düzey yöneticiler ve devlet yetkilileri, COVID-19'dan bu yana uzaktan çalışma nedeniyle üçüncü taraf siber risklerden endişe duyduklarını belirtmiştir. (Gartner)

5.Çalışanların % 47'si, evden çalışırken bir kimlik avı dolandırıcılığına düşme nedeni olarak dikkat dağınıklığını belirtmiştir. (Tessian)

6.Yarım milyon Zoom kullanıcısı, hesaplarının güvenliğinin ihlal edildiğini ve Nisan 2020'de hesap bilgilerinin satıldığını belirtmiştir. (CPO Magazine)

7.Bulut tabanlı siber saldırılar Ocak ve Nisan 2020 arasında % 630 artmıştır. (Fintech News) [5]

Dünyadaki Bazı Önemli Siber Saldırılar

1. Sibirya Doğalgaz Patlaması (Logic Bomb):1982 yılında Sibirya’da doğalgaz boru hatlarına yönelik yapılan siber saldırılar sonucu meydana gelen büyük patlama, siber anlamda da ilk saldırı olma özelliği göstermektedir.

2. Ay Işığı Labirenti (Moonlight Moze): 1998 yılında gerçekleşen bu saldırı, ABD'nin Pentagon, NASA, ABD Enerji Bakanlığı ve üniversitelere yönelik gerçeklelmiş; askeri haritalar, askeri tesislere ait bilgiler ve üniversite araştırma-geliştirme projeleri gibi son derece gizli ve önemli bilgileri ele geçirmişlerdir.

3. Kosova - NATO Krizi: 1999 yılında Kosova krizi sırasında, hackerlar NATO ve ABD askeri web sitelerine saldırmışlardır.

4. I LOVE YOU Virüsü: 2002 yılında dünya çapında gerçekleşen bu virüs yaklaşık 45 milyon bilgisayara bulaşmış ve yaklaşık 10 milyar USD’lik maddi kayba yol açmıştır.

5. Estonya Siber Savaşı (Web War I): Rusya kaynaklı olduğu düşünülen bu saldırı, 2007 yılında gerçekleşmiş ve yaklaşık 3 hafta boyunca, tüm hayat durmuş ve ülke yönetilemez hale gelmiştir.

6. Gürcistan Siber Savaşı:2008 yılında, Rusya Gürcistan’a karşı hem fiziksel hem de siber savaş başlatmış ve Gürcistan’ın diğer devletlerle bağlantılarını kesmek için Gürcü medyasına ve devletin web sitelerine siber saldırı paketleri göndermişlerdir.

7. İran Nükleer Sistemine Saldırı (Stuxnet): İran'daki bilgisayar ağlarına “Stuxnet” adlı bir virüs bulaşmış ve söz konusu virüsten İran'daki 30 bin bilgisayarın etkilendiğini doğrulanmıştır.

Hazırlayan: Gülin Sena Esen

Kaynakça:

  1. Louis Couffignal – Biography, History and Inventions. (n.d.). History-Computer. Retrieved February 17, 2021, from https://history-computer.com/louis-couffignal-biography-history-and-inventions/
  2. Onan, E. (2017). SiberGüvenlik(Cyber Security)Nedir? SiberGüvenlik(Cyber Security)Nedir?, 1–3. http://tavtechnologiesnews.com/yazilar/Siber-Guvenlik-TR.pdf
  3. Onan, E. (2017). SiberGüvenlik(Cyber Security)Nedir? SiberGüvenlik(Cyber Security)Nedir?, 1–3. http://tavtechnologiesnews.com/yazilar/Siber-Guvenlik-TR.pdf
  4. What is Cyber Security? Definition, Best Practices & More. (2020, October 5). Digital Guardian. https://digitalguardian.com/blog/what-cyber-security
  5. Sobers, R. (2021, February 2). 134 Cybersecurity Statistics and Trends for 2021 | Varonis. Inside Out Security. https://www.varonis.com/blog/cybersecurity-statistics/