Günümüzde siber güvelik (cyber security) kavramı bilgi güvenliği ile oldukça karıştırılmaktadır.
Siber güvenlik tüm bilişim sistemlerini kapsayan genel bir kavramdır. Türkçeye siber uzay olarak da çevrilen siber güvenlik kavramı neden önemlidir ? konusuna değineceğiz.
Bilginin önemine çok önceden farkına varılmış hatta bir çok tarihi kalıntılarda şifreleme (kripto) yöntemi kullanıldığı gözlenmiştir.
Siber dünyada bir çok teknolojik cihaz olduğundan dolayı sistemlerimizde zaaf olunması kaçınılmaz hale gelmektedir.
Hatta çok basit bir ağ cihazının sistemde oluşturduğu zafiyetten dolayı bir çok saldırı ve saldırı sonucunda bilgi kayıpları yaşanabilmektedir.
SİBER GÜVENLİK KAVRAMININ TEMELLERİ
Siber Uzay (Siber Ortam, Siber Alan)
İngilizcede “cyberspace” olarak anılan bu kavram dilimizde siber uzay, siber alan, siber ortam olarak kullanılmaktadır (cyberspace (t.y.), http://tureng.com/tr/turkce-6 İngilizce/cyberspace)
Siber Saldırı
Bilişim sistemleri yürüttüğü faaliyetler açısında her geçen gün büyüdüğü için güvenlik olarak da farklı farklı saldırılara maruz kalmaktadır. Bilişim sistemlerine sanal saldırılar olabileceği gibi fiziksel saldırılarda yapılmaktadır. Yapılan bu saldırılar sonucunda sistem veya toplum kitlesi üzerinde yaygın bir paniğe neden olmaktadır. (Ercan, 2015)
Günümüzde bilgi, çok hızlı bir şekilde yayılmakta ve siber uzayı oluşturan elemanların da kullanımında gün geçtikçe artmaktadır. Bunun sonucu olarak bilgiye barındıran bilgi ve iletişim teknolojilerine, kritik altyapı sektörlerine her geçen gün daha fazla saldırılar yapılmaktadır. Saldırıların yapıldığı teknikler her geçen gün değişiklik ve karmaşık bir hal alarak zararları artmaktadır.
Siber Tehdit
Siber uzaya yönelik her türlü yıkıcı, bozucu, engelleyici ve ele geçirici özelliklere sahip girişimler ile siber saldırıların çeşitli araçlar ve yöntemler ile siber uzayda kullanılmasına siber tehdit denir. Siber tehditler ayrıca hem klasik suçların siber uzaya uyarlanmış hallerini hem de bilgi ve iletişim teknolojilerinden faydalanılarak türetilmiş, tamamen yeni suç tanımlarını da kapsamaktadır
Bunun yanında siber güvenliği tehdit eden saldırılarda çok fazladır. Casus yazılımlar, solucanlar, Truva atları, virüsler, wormlar olabilmenin ötesinde bazen kendisini bankların, alışveriş sitelerinin resmi bir sitesi gibi gösteren birebir kopyası veya sahte bir internet sitesi olabilir. Ayrıca bireyleri de hem siber saldırı vasıtası hem de hedef olarak görülebilir.
Bilinçsiz bir kullanıcının ilgi çekici bir bağlantıya tıklaması bilgisayardaki verileri ve bilgisayarını hackerlerin (korsan) eline teslim etmesine, ayrıca bilgisayarın çok ciddi bir suçta kullanılmasına aracı ve ortak olma anlamına gelebilmektedir.
Siber Suç
Günümüzdeki bilişim çağının çok hızla bir şekilde ilerlemesinden dolayı sınırlarının net olarak çizilemediği siber suçu diğer suçlardan ayıran en temel fark, bilgisayar, bilgisayar sistemleri ve bilgisayar ağlarının bu suçların işlenmesinde kullanılmasıdır. Ortak bir görüşün temelini oluşturan bilgisayarın suçlarda araç olarak kullanılması ve bilgisayarsız da suçların işlenebilmesi gerçeği siber suçlar ile geleneksel suçlarının farklılığını ortaya koymaktadır.
SİBER TEHDİTLER VE AMAÇLARI NELERDİR.
Siber tehditler, BİT olanaklarından faydalanılarak türetilmiş, tamamen yeni suç tanımları doğuran siber saldırıların yanı sıra; BİT olanaklarının araç olarak kullanıldığı, klasik suçların siber ortama uyarlanmış hallerini de kapsamaktadır. Örneğin bilgisayar virüsleri, bilgi çağının beraberinde getirdiği tamamen yeni bir suç teşkil eden siber tehditlerdendir.
Öte yandan, internet bankacılığı kullanıcılarının maruz kaldıkları dolandırıcılık, gerçek dünyada işlenen dolandırıcılık suçunun bir benzeridir. Bu bölümde, ilk grupta yer alan siber tehditler ve amaçları ile bunlara ilişkin istatistikî veriler özetlenmektedir (Bilgi Teknolojileri ve iletişim, 2009). Şekil 8’de görüldüğü gibi bakteri, solucan, virüs, truva atı, mantık bombası, arka kapı, kök kullanıcı takımı, casus yazılımlar gibi zararlı yazılımlar ile hizmet dışı bırakma saldırıları (Denial of Service – DoS) verilebilir.
Siber Saldırı ve Tehditlere Karşı Savunma, Korunma Yöntemleri
Teknolojide yaşanan gelişmeler ve internet alanlarının yaygınlaşması sonucunda kötü niyetli kişiler de her geçen gün artmaktadır. Her geçen gün kullanılan siber saldırı tekniklerine her geçen gün yenileri eklenerek gelişmeye devam etmektedir.
Saldırganlar kullanıcı, sistem ve teknolojilerin açıklıklarından daha fazla faydalanarak hedef sistemlere daha büyük zararlar vermeye başlamıştır. Hedef sistemlerin içerisinde, kurum, kuruluş veya ülkeler için hayati önemi arz eden kritik altyapı sektörlerinin olduğunu düşünürsek, ortadaki zararın boyutunun ne kadar büyük olduğu ortaya çıkmaktadır.
Siber saldırı ve tehditlerin artması ve bunların sebep olduğu büyük mali ve zaman kayıplarla birlikte kurumların, kamu kuruluşlarının düzeni ve güvenliğini etkileyerek şekilde tehlikeye sokacak olması sebebiyle siber saldırılara karşı topluca olarak bireyler, sivil toplum kuruluşları, kamu kurumları ve ulusal boyutta korunma yöntemleri geliştirilmeli ve uygulanmalıdır