web analytics

Siber Güvenlik, Siber Güvenlik Kavramları, Tanımı

Bilgi güvenliği ve siber güvenlik kavramları birçok çalışmada birbirinin yerine kullanılsa da siber güvenlik bilgi güvenliğine kıyasla klasik bilgi kaynaklarının korunmasının ötesinde birçok varlığın (bilgi, donanım, yazılım, bina, baraj, kurum, şirket, devlet hatta insan) güvenliğini sağlamayı ifade etmektedir.

Siber, bilgisayar ve ağlarını içeren kavram ya da varlıkları tanımlamak için kullanılır. Siber alan (cyber space) kelimesi de birbiriyle bağlantılı system, yazılım, donanım ve insanların iletişim ve/veya etkileşimde bulundukları soyut veya somut alanı tarif etmek için kullanılmaktadır.

Siber güvenlik kavramı, ilk olarak bilgisayar sistemlerindeki ağ ve güvenlik açıklarına atfen bilgisayar bilim insanları tarafından kullanılmış, bu tehdit boyutunun hızla yükselmesi ve yıkıcı etkilerinin ortaya çıkması ile daha sonra diğer bilim dallarının da konusunu oluşturmuştur. Siber güvenlik kavramı, soğuk savaş sonrası teknolojik yenilikler ve jeopolitik değişimlerin sonucunda kullanılmaya başlanan bir kavram olarak karşımıza çıkmaktadır.

T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı siber güvenliği; “Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilgi/verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi” olarak tanımlanmıştır.

Uluslararası Telekomünikasyon Birliği (ITU) siber güvenliği; “kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojiler bütünü” olarak tanımlamaktadır.

Siber Güvenlik Kavramları

Siber güvenlik kavramının daha iyi anlaşılması için siber varlık, siber olay, siber uzay, siber zorbalık, siber savaş, siber casusluk, siber silah, siber terörizm, siber saldırı ve siber tehdit kavramları aşağıda sırası ile açıklanmıştır.

  1. Siber Varlık (Cyber Entity)

Hızla gelişen teknoloji, işletmelerin bitmek bilmeyen “bir adım önde olma” çabası ve pazar paylarını artırma çabaları her gün yeni bir cihazı insanlığın kullanıma sunmaktadır.

Bu cihazlar sayesinde işletmeler işlerini daha iyi yapabildiği gibi bireysel kullanıcılar da hayatlarını kolaylaştıran işlevlerden faydalanabilmektedir. Yeni teknolojileri bünyelerinde barındıran bu cihazlar, bazen akıllı telefon üzerinde çalışan bir uygulama aracılığı ile çalıştırılabilen bir çamaşır makinası ile karşımıza çıkmakta bazen de depo içerisine girmeye gerek kalmadan aranan ürünü istiflendiği yerde bulup getiren robotik depolama sistemleri ile karşımıza çıkmaktadır. Söz konusu bu cihazlar ister işletmelere, isterse bireye yönelik üretilmiş olsun bir şekilde bir yerlerle, bir şeylerle bağlantı kurmakta bu bağlantı sayesinde bu işlevleri yerine getirebilmektedir.

Klasik bilişim unsurlarının (bilgisayar, sunucu, ağ cihazları, vb.) yansıra, internet bağlantılı televizyondan, araçlardaki arızayı servise otomatik bildiren bileşenlere kadar, tüm bu cihazları ve yazılım, donanım bileşenlerini “siber varlık” tanımı içine dâhil edebilmek mümkündür.

Siber varlıklar; fiziksel siber varlıklar ve mantıksal siber varlıklar olmak üzere iki kategoride sınıflandırmaktadır;

    • Fiziksel Siber Varlıklar: Fiziksel siber varlık denildiğinde BİT’nin fiziksel bir kütlesi olan, fiziksel güvenlik önlemleri ile korunması gereken, çevre faktörlerinden etkilenme olasılığı olan, fiziksel olarak taşınabilen, fiziksel etkilere (nem, yangın, elektrik kesintisi, hırsızlık) maruz kalabilen varlıklar anlaşılmalıdır.
    • Mantıksal Siber Varlıklar: Hür türlü yazılım ve uygulamanın yanı sıra bu varlıkların meydana gelmesinde rol
      1. Siber Olay

Siber olay; fiziksel veya mantıksal siber varlıkların çeşitli şekillerde paydaş olduğu olaydır. Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilgi veya herhangi bir verinin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini veya buna teşebbüs edilmesini ifade eder.

Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın bu tanımına ek olarak; bilgi ve iletişim teknolojilerinden yararlananların, bu teknolojiler sayesinde elde ettikleri menfaat ve faydanın olumsuz etkilendiği, doğal afet, elektrik kesintisi, fiber optik hatlarda oluşan arızalar veya benzer herhangi bir vaka “siber olay” olarak nitelendirilebilir.

Amerikan Milli Standartlar ve Teknoloji Enstitüsü siber olayı; “Örgütsel fonksiyonlar üzerinde etkiye sahip siber güvenlik değişikliği” olarak tanımlamıştır.

      1. Siber Uzay

“Siber uzay” veya “siber alan” tanımı birçok kaynak tarafından benzer fakat farklı şekilde yapılmaktadır. Siber uzay; T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan “2016-2019 Ulusal Siber Güvenlik Strateji” çalışmasında; “Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan veya bağımsız bilgi sistemlerinden oluşan sayısal ortam” şeklinde tanımlanmaktadır.

      1. Siber Savaş

Savaş, devletlerin var oluşu kadar eski bir terimdir. Ülkelerin kendi çıkarlarını korumak veya artırmak, gücü elinde tutanların ise güçlerini korumak adına başvurdukları bir yöntemdir. Savaş; uluslararası hukuk kurallarına uygun şekilde devletler arasında yürütülen silahlı çatışma veya çekişmedir.

Sibernetik savaş olarak ta tanımlanan siber savaştan tam olarak ne kast edildiğini tanımlamak zor olmakla birlikte siber savaş; belirlenen hedeflere bilgisayar ve bilişim teknolojileri kullanılarak yapılan saldırılar ve ulusal güvenliği etkileyecek şekilde yapılan BT tabanlı saldırılardır. Her ne kadar devletler kendi siber ordularını kurmuş ve bu ordular için yatırımlara devam ediyor olsalar da, bazı araştırmacılar siber savaşın hiçbir zaman olmayacağına, ama doğası gereği siber ortamların askeri casusluk ve sabotaj gibi operasyonlara uygun olduğuna vurgu yapmışlardır.

      1. Siber Casusluk

1889 Lahey Antlaşması’nın 29. maddesinde casusun tanımı şu şekilde yapılmaktadır; “gizlice veya sahte kimlikle, muharip bir devletin harekât sahasında bilgi elde eden veya etmeye çalışan kimsedir”.

Siber casusluk ise internet, internet ağları, bilgisayarlar veya yazılımlar kullanılarak, gizli, hassas veya kişiye/kuruma özel bilgilerin, siyasi, askeri, ekonomik avantaj sağlamak için düşmanca yasa dışı yöntemler kullanılarak sırların elde edilmesidir.

Ocak 2016’da Amerikan İstihbarat direktörü James R. Clapper; “Çin; Amerika, Amerikan şirketleri ve Amerika’nın müttefiklerine karşı başarılı bir şekilde siber casusluk faaliyetlerine devam etmektedir” (Gady, 2016) açıklaması ile Çin’in siber casusluk faaliyetleri yürüttüğünü ve Amerika’nın bu faaliyetlerden haberdar olduğunu vurgulamıştır. siber güvenlik

Siber casusluk, ticari amaçlar doğrultusunda, genelde devlet desteği ile rakip veya daha önde olan işletme veya devletlerden ticari sırların çalınması olarak karşımıza çıkmaktadır.

      1. Siber Silah

Silah genel olarak, saldırı veya savunma amaçlı “öldürme, yaralama, yok etmek, zarar vermek üzere tasarlanmış alet, cihaz, makine veya araç” olarak tanımlanmaktadır.

NATO siber silahı, “saldırı yeteneğine sahip zararlı yazılım” şeklinde tanımladığı görülmektedir. Sayısal tabanlı bir BİT sisteminin yazılım veya donanımın, her ne kadar yukarıda yapılan kinetik silah tanımlamasına uymadığı söylenebilir. Ancak etkileri göz önünde bulundurulduğunda, insanların ölümüne, yararlanmasına veya zararlı bir etki oluşturabilecek şekilde, hayatlarını doğrudan veya dolaylı etkilemek üzere, bilişim sistemleri kullanılarak, bazı kesimler tarafından “siber silah” olarak adlandırılan kötü amaçlı yazılım ve uygulamaların geliştirildiği, gelişmiş ve gelişmekte olan ülkelerin bu hususta yatırımlar yaptığı ulusal ve uluslararası medyada yer almaya devam etmektedir.

      1. Siber Terörizm

Soğuk savaşın gereği olarak ortaya çıkan psikolojik savaş türü ve bu savaşın vazgeçilmez unsuru düşük yoğunluktaki çatışmalar (Low Indensity Conflict), terör kavramını da beraberinde getirmiştir.

3713 sayılı Terörle Mücadele Kanunu’nun 1. Maddesinde terör; “Cebir ve şiddet kullanarak; baskı, korkutma, yıldırma, sindirme veya tehdit yöntemlerinden biriyle, Anayasada belirtilen Cumhuriyetin niteliklerini, siyasî, hukukî, sosyal, laik, ekonomik düzeni değiştirmek, Devletin ülkesi ve milletiyle bölünmez bütünlüğünü bozmak, Türk Devletinin ve Cumhuriyetin varlığını tehlikeye düşürmek, Devlet otoritesini zaafa uğratmak veya yıkmak veya ele geçirmek, temel hak ve hürriyetleri yok etmek, Devletin iç ve dış güvenliğini, kamu düzenini veya genel sağlığı bozmak amacıyla bir örgüte mensup kişi veya kişiler tarafından girişilecek her türlü suç teşkil eden eylemlerdir.” şeklinde tanımlanmaktadır.

Schmid (1993) e göre terörizm; “gizli ya da yarı gizli birey, grup ya da devlet aktörleri tarafından, kişisel, kriminal veya siyasal sebeplerle, korku ve endişe kaynağı olan tekrarlanmış şiddet eylemleridir. Suikastlar hariç olmak üzere, bu eylemlerin doğrudan hedefleri, asıl mağdurlar değildir. Şiddetin insan mağdurları, ilk aşamada, mesaj jeneratörü olarak, genelde hedef nüfus kitle içerisinden fırsatın elverişliliğine bağlı olarak rastgele ya da önceden belirlenmiş temsili veya sembolik hedefler olarak seçilirler. Teröristler, doğrudan mağdur ve hedef kitle arasında tehdit ve şiddet üzerine kurulu bir iletişim süreci oluşturmak isterler. Teröristlerle mağdurlar ve esas hedef kitle arasındaki tehdit ve şiddet üzerine kurulu iletişim süreci, söz konusu esas kitleyi, yani toplumun genelini etkilemeyi amaçlamaktadır. Yıldırma, zorlama veya propaganda amaçlarından hangisine ulaşılması isteniyorsa; buna uygun olarak hedef kitle terörün, taleplerin veya ilginin odağı haline getirilir”.

Coady; “terör eylemi çoğunlukla organize bir grup tarafından işlenen, savaş dışı kişiler üzerinde kasıtlı öldürme veya diğer ciddi zararlar ya da tehdit içeren politik eylem, terörizm terörist eylemlere giren taktik veya politika” olarak tanımlamaktadır.

Gelişen BİT’nin sağladığı fırsatlar ve kullanan sayısındaki astronomik artış kötü niyetlilerinde ilgilisini çekmiş ve terörizm siber uzaya taşınmıştır. Siber terörizm, “siber uzayda, siber varlıklar kullanılarak gerçekleştirilen terör eylemleri” şeklinde tanımlanabilir. Güngör, siber terörizmi; “konvansiyonel terör örgütlerinin son yıllarda faaliyetlerini internet üzerine kaydırmaları neticesinde görülmeye başlanan siber saldırı türü” olarak ifade etmiştir.

Etiketler

Benzer Yazılar