Küresel Siber Tehdit: Siber Güvenlik Tartışmaları

20.07.2020

Küresel salgın çoktan beridir hayatımızda olan pek çok konunun aslında bizi ne kadar da yakından ilgilendirdiğinin farkına varmamıza vesile olarak önemli bir işlevi de yerine getirmiş oldu.

Güvenlik söz konusu olduğunda zaten hepimiz her zaman çok hassasız… Değişen ve dönüşen koşullara göre genişleyen güvenlik kavramı ve içeriğinin de az çok farkındayız ve yakından takip ediyoruz… Abraham Maslow’un beşli ihtiyaçlar hiyerarşisinde güvenlik ihtiyacının fizyolojik ihtiyaçlardan sonra ikinci sırada geldiğini hatırlıyoruz… Güvenlik kavramını duyunca görünen, görünmeyen, bilinen, bilinmeyen pek çok tehdit ve olası önlemler geliyor aklımıza kendi süzgecimizden geçmiş haliyle…

Hayatımızdaki her yeni girdi ise yeni bir sayfa açıyor güvenlik algılarımızda… Küresel salgın da hem kendi özelinde, hem de yaşamlarımızda yarattığı değişikliklerle bize uzak gibi görünen pek çok tehdidin ne kadar da hızla yakınımıza gelebildiğini gösterdi bir kez daha… Bu tehditler arasında biri var ki bugün çoğumuzun tehdit algısına dâhil olarak yaşamımızı şekillendirmeye başladı bile… “Siber tehditten” söz ediyorum… Geçen hafta Elon Musk, Bill Gates ve Apple’ın kurumsal twitter hesaplarından gelen mesajlarla gerçekleşen bitcoin dolandırıcılığı ile bir kez daha gündemin üst sıralarında yerini alan…

Küresel salgın “dijitale dönüşü” beklenenin çok ötesinde bir hızla yaşamın “yeni normali” haline getirdi… Genç, yaş almış demeden hemen herkes dijitalleşmenin o ya da bu şekilde hayatlarının önemli bir parçası haline gelişini soluksuz izledi… Karşı çıkmaya, hazırlık yapmaya, “dur bir düşüneyim” demeye vakit bulamadan zorunlu olarak akışa uydu… Günü kurtarmak, hayatı devam ettirmek, olanı korumak en acil ihtiyaç halini alınca da elindeki araçları “ötesini, berisini sorgulamadan” kullanmayı seçti… İnternetin kişilerarası iletişimin ve etkileşimin en önemli aracı haline gelmesini… Evlerden çalışılmaya başlanmasını…“Dijital yayıncı” sayısındaki artışı bir düşünün… İnternet ve sosyal medya mecralarının kullanılma sıklığını, internetten yapılan canlı yayınları, iş toplantılarını, dersleri, temel ihtiyaçlar öncelikli olmak üzere alışverişleri, bankacılık dâhil verilen hizmetleri… Hal böyle olunca da evlerden yapılan bağlantılardaki güvenlik açıkları gibi pek çok risk ve tehdidin yakından deneyimlenmesini…

Güvenlik tedbirlerinin alınmasına fırsat bulunamadan internete açılan sistemler en azından “hükmen mağlup olmamak” için “kaleci olmadan” maça çıkmak zorunda kalan takımlar misali biraz şanslarına, biraz inançlarına güvenerek, biraz da “can havliyle” başka seçenek olmadığı için sahada olmayı seçtiler… “Şov bir şekilde devam etmek” zorundaydı… Rekabette geri kalmamak, dönüşüme hazır olmadığını hissettirmemek, itibarı korumak, uzun zamandır konuşulan “dijitalleşme” atılımında geri kalmış gözükmemek gibi daha birçok konu da önemliydi ayrıca…

“Normal koşullar” altında düşünülmesi bile korkutucu gelebilecek evden çalışan personel arasında -çoğu güvensiz kablosuz bağlantılar üzerinden- paylaşılan çalıştıkları kurumlara ait onca bilgi, belge… Yeterince hazır olmayan sistem ve donanım… Bilgi teknolojilerine yeterince hâkim olmayan çalışanlar… Daha önce internet üzerinden hiç işlem yapmamış kullanıcılar… Olası bir veri sızıntısı, siber saldırı… Dijital itibarın kaybı dâhil olmak üzere birçok kayıp… Ortam da müsait… Küresel salgının yarattığı korku ve panik zaten her şeyin önüne geçmiş durumda… Çoğumuz işimizi hızlıca bitirmekten başka bir şey düşünemez haldeyiz… Kim düşünebilir çok da aşina olunmayan siber açıkları, düşünse bile ne önemi olur bu “şartlar altındayken”…

Siber güvenlik, bilgi teknolojisi güvenliği ya da elektronik bilgi güvenliği işte tam bu noktada “daha önce bazılarımız için daha öncelikli olan” ama artık “hepimizi ilgilendiren” bir konu olarak dâhil oldu hayatlarımıza… Bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve verilerle hızla derinleşen “içli dışlı” halimiz bizi bir taraftan bu alanlarda kötü amaçlarla gerçekleştirilebilecek saldırılara karşı daha savunmasız, daha kırılgan hale getirirken, diğer taraftan da farkındalığımızı artırarak, önlemler konusunda daha ciddi adımlar atmamıza vesile oldu…

Burada nihai kullanıcının (uç nokta güvenliği) öne çıktığı da açıkça görülüyor… Nihai kullanıcıya bir yandan anti-virüs yazılımının ve kolayca tahmin edilemeyecek şifrelerin kullanılması, kaynağı belli olmayan e-posta ve eklerinin açılmaması, güvensiz kablosuz ağların kullanılmaması, yazılım ve  işletim sistemlerinin düzenli olarak güncellenmesi gibi korunma önlemleri önerilerinde bulunulurken,  diğer yandan da siber güvenlik alanındaki eğitimi (dijital kimlik kullanımı, bilgi güvenliğine ilişkin alınabilecek bireysel tedbirler vs.) konusunda  girişimler teşvik ediliyor… Nihai kullanıcının öncelikli ve acil olarak ele alınmasının haklı sebepleri aşikar…

Aslında siber güvenlik ağ güvenliğinden, uygulama güvenliğine, bilgi güvenliğinden, operasyon güvenliğine, herhangi bir saldırı halinde durumun düzeltilmesinden, işte devamlılığın sağlanmasına kadar pek çok alanı kapsıyor… Bu çerçevede temelde üç tür tehditten söz ediliyor: Siber suç, siber saldırı ve siber terör… Her birinin amacı ve hedef kitlesi farklı ancak sonuçta benzer yöntemler (sosyal mühendislik, kötü amaçlı yazılım, SQL aşılama, kimlik avı, oltalama vs.) kullanılarak hedeflere ulaşıyor… Gün geçmiyor ki güvenlik açıklarını takip ederek kişisel veya kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz girmek suretiyle hizmet verici sistemi yanıltan, sistemleri kullanılmaz hale getiren, gizli bilgileri çalan, hesapların kontrolünü ele geçiren hacktivistlerden, siyah şapkalı hackerlardan, gri şapkalı hackerlardan vs. bahsedilmiyor olsun…

Üstelik sınır tanımayan küresel siber tehdidin ölçeği gün geçtikçe de artıyor… Siber güvenlik önlmleri için yapılan harcamalar da… Bireylerden başlamak üzere hemen her düzey tehdide son derece açık… Tüm kamu ve özel sektördeki kurum ve kuruluşlar, devletler, uluslararası örgütler… Her düzeyin kendine has hassasiyeti, mahremiyeti söz konusu… Nitekim kadrolu bilgisayar korsanlarının (beyaz şapkalı hacker) yetiştirilmesi ve devlet için çalıştırılmasının mücadele sürecinin bir parçası haline gelmesine şaşmamak gerek… Siber güvenlik uzmanları yeni tehditlere ve bunlarla mücadele etmenin yollarına hâkim oldukça, karşı taraf da yeni yöntemler geliştirmenin peşinde…

Siber güvenlik internet teknolojisiyle bağlantılı olarak ele aldığımız risklerden sadece birisi… Nitekim siber güvenlik ile birlikte bugün internet yönetişimi, ağların tarafsızlığı, mevzuat ve çevrimiçi kaynakların dağılımına ilişkin pek çok mesele birbiriyle iç içe geçmiş şekilde hayatlarımızı doğrudan etkiler hale gelmiş durumda… Dijital dönüşümün sadece teknik bir konu olmadığı çok açık… Veri güvenliği, veri manipülasyonu, bilgi kirliliği, mahremiyet ihlali, verilerin belli amaçlar doğrultusunda kullanılması, sosyal medya aracılığıyla işlenen suçlar… Sonuçta aslında hepsi siber güvenliğe dair…

Siber güvenlik konusu güvenliğin her alanında olduğu gibi hafife alınması, göz ardı edilmesi halinde büyük ölçekli ve yıkıcı kayıplara yol açabilecek sonuçlara gebe… Covid-19’dan bile hızla yayılma potansiyeline sahip, saniyeler içinde devasa maddi ve manevi kayıplara sebep olabilecek nitelikte… İşi şansa bırakmak riskli… Ama mücadele süreci de büyük yatırım gerektiriyor! Hemen her konuda olduğu gibi bu konuda da zihinsel dönüşüm ve değişen koşullara uyum sağlayabilmek önemli… Uyum sağlayabilenin ayakta kalabildiği konuşulur ya hep… Sizce de doğru değil mi? Uyum sağlayabilmek dediğimizde neyi kastediyoruz, ne anlaşılıyor o da önemli tabii ama…

Şimdi bir düşünün Covid-19 bizi hızla dijitale kaydırdı, Covid-19’dan daha hızlı yayılan herhangi bir siber tehditle karşılaşırsak ne yapacağız peki? Süreci geriye döndürmeyi başarabilecek iradeye, bilgi birikimine, donanıma ve hazırlığa sahip miyiz? İleri giderken, geriyi de düşünerek mi hareket ediyoruz? Yoksa zaten ileri, geri yok, biz yaptığımız işe bakar, günü kurtarır, bir şey olduğunda onu da o zaman mı düşünürüz?

Diğer Yazılar

RAPOR | Türkiye-Birleşmiş Milletler (BM) İlişkileri: Ortak Çıkar ve Uyuşmazlık Alanları

ÖZET 2002 yılından günümüze Türk dış politikasının seyri ve temel dinamikleri değerlendirildiğinde üç farklı dönemden ...
Daha Fazlasını Oku

Küresel Salgın ve Biz…

Küresel salgın “öncesi biz” ile “sonrası biz” arasında neler değişti? Kaçımız samimiyetle bu soruyu yanıtlayabilir ...
Daha Fazlasını Oku

Küresel Salgından Sağlık Güvenliğine

Küresel salgın birincil hedef haline getirmek suretiyle en çok “kendimiz ve yakınlarımızın sağlığı” konusunda endişelendirdi ...
Daha Fazlasını Oku

Küresel Salgın: Çevre Güvenliğine İlişkin Değerlendirmeler…

Küresel salgın başka birçok konuda olduğu gibi çevre ile olan ilişkimizi de yeniden ele almamıza ...
Daha Fazlasını Oku

Küresel Salgın: Üniversitelerde Tercih Telaşı

Küresel salgın -ister istemez- hemen hepimizi bugüne kadar “neyi, neden yaptık/yapabildik, ya da yapmadık/yapamadık?” soruları ...
Daha Fazlasını Oku

Bizden Haberdar Olun

Mail aboneliği başlatmak için mail adresinizi bizimle paylaşabilirsiniz.
Paylaş
Etkinlik Takvimi
Ağustos

Eylül 2021

Ekim
Pzt
Sal
Çar
Per
Cum
Cmt
Paz
30
31
1
2
3
4
5
Etkinlikler için Eylül

1st

Etkinlik Yok
Etkinlikler için Eylül

2nd

Etkinlik Yok
Etkinlikler için Eylül

3rd

Etkinlik Yok
Etkinlikler için Eylül

4th

Etkinlik Yok
Etkinlikler için Eylül

5th

Etkinlik Yok
6
7
8
9
10
11
12
Etkinlikler için Eylül

6th

Etkinlik Yok
Etkinlikler için Eylül

7th

Etkinlik Yok
Etkinlikler için Eylül

8th

Etkinlik Yok
Etkinlikler için Eylül

9th

Etkinlik Yok
Etkinlikler için Eylül

10th

Etkinlik Yok
Etkinlikler için Eylül

11th

Etkinlik Yok
Etkinlikler için Eylül

12th

Etkinlik Yok
13
14
15
16
17
18
19
Etkinlikler için Eylül

13th

Etkinlik Yok
Etkinlikler için Eylül

14th

Etkinlik Yok
Etkinlikler için Eylül

15th

Etkinlik Yok
Etkinlikler için Eylül

16th

Etkinlik Yok
Etkinlikler için Eylül

17th

Etkinlik Yok
Etkinlikler için Eylül

18th

Etkinlik Yok
Etkinlikler için Eylül

19th

Etkinlik Yok
20
21
22
23
24
25
26
Etkinlikler için Eylül

20th

Etkinlik Yok
Etkinlikler için Eylül

21st

Etkinlik Yok
Etkinlikler için Eylül

22nd

Etkinlik Yok
Etkinlikler için Eylül

23rd

Etkinlik Yok
Etkinlikler için Eylül

24th

Etkinlik Yok
Etkinlikler için Eylül

25th

Etkinlik Yok
Etkinlikler için Eylül

26th

Etkinlik Yok
27
28
29
30
1
2
3
Etkinlikler için Eylül

27th

Etkinlik Yok
Etkinlikler için Eylül

28th

Etkinlik Yok
Etkinlikler için Eylül

29th

Etkinlik Yok
Etkinlikler için Eylül

30th

Etkinlik Yok

Diplomatik İlişkiler ve Politik Araştırmalar Merkezi

Center for Diplomatic Affairs and Political Studies

‎مركز الشؤون الدبلوماسية والدراسات السياسية

Centre des Affaires Diplomatiques et des études Politiques

Центр дипломатических отношений и политических исследований

外交事务与政治研究中心

Back to top of page