Siber Risklere Hazırlıklı olmalıyız!
Muratcan Işıldak

Muratcan Işıldak

Siber Risklere Hazırlıklı olmalıyız!

16 Kasım 2016 - 10:16

Ülkemizin özelikle 15.Temmuz ve sonrasında yaşadığı süreç ile beraber kamu ve birçok özel alan noktasında iletişim ve altyapıların korumak ve gizliliklerin korunması noktasında ciddi bir güvenlik önlemi alması gerekmektedir. Hassas bilgilerin günümüz koşullarında saklanabilmesi için konjonktüre göre hareket etmek şart.

Güvenlik riskleri sadece internet siteleri ve mobil uygulamalar için geçerli değildir. Bir bilgisayar üzerinden bir ağa bağlı olarak hizmet veren, tüm donanımlar ve yazılımlar kapsamları çerçevesinde kendilerine problem doğurabilmektedirler. Televizyon yayını gerçekleştiren donanımlar, yurt çapındaki ATM’ler, trafik lambaları, POS cihazları ve daha fazlası...

Düşünülmesi gereken en hassas ve en önemli soru ise alt yapıların korunması ve teknik yeterlilik noktasıdır. Bugün elektrik altyapıları veya Petrol rafinelerine kadar pek çok altyapı, doğrudan ya da dolaylı olarak siber dünyaya bütünleşmiştir. Bu durum eğer krize dönüşür ise sinyalizasyon sistemlerinin bozulmasından baraj kapaklarının açılmasına veya kişisel verilerin çalınmasına kadar ciddi bir sürece taşınabilir.

Dolayısıyla, günümüzün yapısal şartlarına entegre olmak gerekmektedir ve etkin bir siber çalışması yapılması gerekmektedir, bunun için bir Siber politikamız olması gerektiğini düşünülenlerdenim, bir çok gündelik işlemimizin siber olduğunu düşündüğümüzde.

Uzun yıllardır aslında bir savaş var, topla tüfekle değil, siber savaş devam etmektedir. Amerika Birleşik Devletleri Başkanı Obama 1.Nisan 2015 tarihinde yapmış bulunduğu bir açıklamada siber saldırıların artık günümüzde artış içerisinde olduğunu ve gerekli ulusal güvenliğin alınması yönünde talimat vermişti. 2016 yıllında siber güvenlik konusunda 14.Milyar Dollar daha fazla ek bütçe ayrılmasını istediğini de duyurmuştu.

Devlet kurumları içerisinde barındırılan sunucular ve ağ yapıları, kendi web siteleri üzerinden birçok riskli duruma açık bir halde yayın hayatına devam etmektedir. İç görüşmeler, bilgi aktarımları, önemli belgelerin saklandığı intranet sunucuları, mail sistemleri, evrak depolama arşivleri gibi dijital ortamda saklanan ama organik olarak internet bağlantısı bulunmayan yapılara erişim, içerdeki ağa bağlı herhangi bir bilgisayarı çözümleyerek kaldırılabilir. Bu durum çalıştırılabilecek ve antivirüslere takılmayacak olan bir uygulamayla veya web sitelerin hacklenmesi durumunda proxy olarak kullanılmasıyla çok rahat bir şekilde gerçekleştirilebilir.

Türkiye’de son süreçte siber saldırıların hedefi halindedir. Kurumların bilgi işlem güvenliği teknik personel açığından dolayı tam anlamıyla sağlanamamaktadır. TÜBİTAK ve diğer konu ile ilgili bilirkişi kabul edilen kurumlar mahkeme taleplerine cevap veremez hale gelmiştir. Gerekli görevlendirmelerin yapılıp durumun düzeltilememesi halinde çok daha vahim neticelerle karşılaşılması muhtemeldir.

Siber güvenlik, son birkaç yıldır ülkemizde daha fazla önemsenmektedir. Yakın bir zamanda ülkemizin çeşitli bankalarına siber saldırı yapıldığını öğrendik ancak önlemler alınmaz ve ulusal bir siber güvenlik çalışması olmaması durumunda birçok banka ve kurumun hizmet verememesi, kimlik ve sağlık bilgilerinin çalınması durumunda ülkemize ve birliğimize ciddi zarar verecektir. Ülkemiz genel olarak eğitim, enerji, ekonomi ve birçok konuda ciddi çalışmalar yapması gerekmekte tabii ki ancak siber güvenlik de bu konular arasında yerini alması tez vakte gerekmektedir ve tez vakte.

Muratcan Işıldak

muratcanisildak@gmail.com

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..

Son Yazılar