Küresel Siber Tehdit: Siber Güvenlik Tartışmaları

20.07.2020

Küresel salgın çoktan beridir hayatımızda olan pek çok konunun aslında bizi ne kadar da yakından ilgilendirdiğinin farkına varmamıza vesile olarak önemli bir işlevi de yerine getirmiş oldu.

Güvenlik söz konusu olduğunda zaten hepimiz her zaman çok hassasız… Değişen ve dönüşen koşullara göre genişleyen güvenlik kavramı ve içeriğinin de az çok farkındayız ve yakından takip ediyoruz… Abraham Maslow’un beşli ihtiyaçlar hiyerarşisinde güvenlik ihtiyacının fizyolojik ihtiyaçlardan sonra ikinci sırada geldiğini hatırlıyoruz… Güvenlik kavramını duyunca görünen, görünmeyen, bilinen, bilinmeyen pek çok tehdit ve olası önlemler geliyor aklımıza kendi süzgecimizden geçmiş haliyle…

Hayatımızdaki her yeni girdi ise yeni bir sayfa açıyor güvenlik algılarımızda… Küresel salgın da hem kendi özelinde, hem de yaşamlarımızda yarattığı değişikliklerle bize uzak gibi görünen pek çok tehdidin ne kadar da hızla yakınımıza gelebildiğini gösterdi bir kez daha… Bu tehditler arasında biri var ki bugün çoğumuzun tehdit algısına dâhil olarak yaşamımızı şekillendirmeye başladı bile… “Siber tehditten” söz ediyorum… Geçen hafta Elon Musk, Bill Gates ve Apple’ın kurumsal twitter hesaplarından gelen mesajlarla gerçekleşen bitcoin dolandırıcılığı ile bir kez daha gündemin üst sıralarında yerini alan…

Küresel salgın “dijitale dönüşü” beklenenin çok ötesinde bir hızla yaşamın “yeni normali” haline getirdi… Genç, yaş almış demeden hemen herkes dijitalleşmenin o ya da bu şekilde hayatlarının önemli bir parçası haline gelişini soluksuz izledi… Karşı çıkmaya, hazırlık yapmaya, “dur bir düşüneyim” demeye vakit bulamadan zorunlu olarak akışa uydu… Günü kurtarmak, hayatı devam ettirmek, olanı korumak en acil ihtiyaç halini alınca da elindeki araçları “ötesini, berisini sorgulamadan” kullanmayı seçti… İnternetin kişilerarası iletişimin ve etkileşimin en önemli aracı haline gelmesini… Evlerden çalışılmaya başlanmasını…“Dijital yayıncı” sayısındaki artışı bir düşünün… İnternet ve sosyal medya mecralarının kullanılma sıklığını, internetten yapılan canlı yayınları, iş toplantılarını, dersleri, temel ihtiyaçlar öncelikli olmak üzere alışverişleri, bankacılık dâhil verilen hizmetleri… Hal böyle olunca da evlerden yapılan bağlantılardaki güvenlik açıkları gibi pek çok risk ve tehdidin yakından deneyimlenmesini…

Güvenlik tedbirlerinin alınmasına fırsat bulunamadan internete açılan sistemler en azından “hükmen mağlup olmamak” için “kaleci olmadan” maça çıkmak zorunda kalan takımlar misali biraz şanslarına, biraz inançlarına güvenerek, biraz da “can havliyle” başka seçenek olmadığı için sahada olmayı seçtiler… “Şov bir şekilde devam etmek” zorundaydı… Rekabette geri kalmamak, dönüşüme hazır olmadığını hissettirmemek, itibarı korumak, uzun zamandır konuşulan “dijitalleşme” atılımında geri kalmış gözükmemek gibi daha birçok konu da önemliydi ayrıca…

“Normal koşullar” altında düşünülmesi bile korkutucu gelebilecek evden çalışan personel arasında -çoğu güvensiz kablosuz bağlantılar üzerinden- paylaşılan çalıştıkları kurumlara ait onca bilgi, belge… Yeterince hazır olmayan sistem ve donanım… Bilgi teknolojilerine yeterince hâkim olmayan çalışanlar… Daha önce internet üzerinden hiç işlem yapmamış kullanıcılar… Olası bir veri sızıntısı, siber saldırı… Dijital itibarın kaybı dâhil olmak üzere birçok kayıp… Ortam da müsait… Küresel salgının yarattığı korku ve panik zaten her şeyin önüne geçmiş durumda… Çoğumuz işimizi hızlıca bitirmekten başka bir şey düşünemez haldeyiz… Kim düşünebilir çok da aşina olunmayan siber açıkları, düşünse bile ne önemi olur bu “şartlar altındayken”…

Siber güvenlik, bilgi teknolojisi güvenliği ya da elektronik bilgi güvenliği işte tam bu noktada “daha önce bazılarımız için daha öncelikli olan” ama artık “hepimizi ilgilendiren” bir konu olarak dâhil oldu hayatlarımıza… Bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve verilerle hızla derinleşen “içli dışlı” halimiz bizi bir taraftan bu alanlarda kötü amaçlarla gerçekleştirilebilecek saldırılara karşı daha savunmasız, daha kırılgan hale getirirken, diğer taraftan da farkındalığımızı artırarak, önlemler konusunda daha ciddi adımlar atmamıza vesile oldu…

Burada nihai kullanıcının (uç nokta güvenliği) öne çıktığı da açıkça görülüyor… Nihai kullanıcıya bir yandan anti-virüs yazılımının ve kolayca tahmin edilemeyecek şifrelerin kullanılması, kaynağı belli olmayan e-posta ve eklerinin açılmaması, güvensiz kablosuz ağların kullanılmaması, yazılım ve  işletim sistemlerinin düzenli olarak güncellenmesi gibi korunma önlemleri önerilerinde bulunulurken,  diğer yandan da siber güvenlik alanındaki eğitimi (dijital kimlik kullanımı, bilgi güvenliğine ilişkin alınabilecek bireysel tedbirler vs.) konusunda  girişimler teşvik ediliyor… Nihai kullanıcının öncelikli ve acil olarak ele alınmasının haklı sebepleri aşikar…

Aslında siber güvenlik ağ güvenliğinden, uygulama güvenliğine, bilgi güvenliğinden, operasyon güvenliğine, herhangi bir saldırı halinde durumun düzeltilmesinden, işte devamlılığın sağlanmasına kadar pek çok alanı kapsıyor… Bu çerçevede temelde üç tür tehditten söz ediliyor: Siber suç, siber saldırı ve siber terör… Her birinin amacı ve hedef kitlesi farklı ancak sonuçta benzer yöntemler (sosyal mühendislik, kötü amaçlı yazılım, SQL aşılama, kimlik avı, oltalama vs.) kullanılarak hedeflere ulaşıyor… Gün geçmiyor ki güvenlik açıklarını takip ederek kişisel veya kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz girmek suretiyle hizmet verici sistemi yanıltan, sistemleri kullanılmaz hale getiren, gizli bilgileri çalan, hesapların kontrolünü ele geçiren hacktivistlerden, siyah şapkalı hackerlardan, gri şapkalı hackerlardan vs. bahsedilmiyor olsun…

Üstelik sınır tanımayan küresel siber tehdidin ölçeği gün geçtikçe de artıyor… Siber güvenlik önlmleri için yapılan harcamalar da… Bireylerden başlamak üzere hemen her düzey tehdide son derece açık… Tüm kamu ve özel sektördeki kurum ve kuruluşlar, devletler, uluslararası örgütler… Her düzeyin kendine has hassasiyeti, mahremiyeti söz konusu… Nitekim kadrolu bilgisayar korsanlarının (beyaz şapkalı hacker) yetiştirilmesi ve devlet için çalıştırılmasının mücadele sürecinin bir parçası haline gelmesine şaşmamak gerek… Siber güvenlik uzmanları yeni tehditlere ve bunlarla mücadele etmenin yollarına hâkim oldukça, karşı taraf da yeni yöntemler geliştirmenin peşinde…

Siber güvenlik internet teknolojisiyle bağlantılı olarak ele aldığımız risklerden sadece birisi… Nitekim siber güvenlik ile birlikte bugün internet yönetişimi, ağların tarafsızlığı, mevzuat ve çevrimiçi kaynakların dağılımına ilişkin pek çok mesele birbiriyle iç içe geçmiş şekilde hayatlarımızı doğrudan etkiler hale gelmiş durumda… Dijital dönüşümün sadece teknik bir konu olmadığı çok açık… Veri güvenliği, veri manipülasyonu, bilgi kirliliği, mahremiyet ihlali, verilerin belli amaçlar doğrultusunda kullanılması, sosyal medya aracılığıyla işlenen suçlar… Sonuçta aslında hepsi siber güvenliğe dair…

Siber güvenlik konusu güvenliğin her alanında olduğu gibi hafife alınması, göz ardı edilmesi halinde büyük ölçekli ve yıkıcı kayıplara yol açabilecek sonuçlara gebe… Covid-19’dan bile hızla yayılma potansiyeline sahip, saniyeler içinde devasa maddi ve manevi kayıplara sebep olabilecek nitelikte… İşi şansa bırakmak riskli… Ama mücadele süreci de büyük yatırım gerektiriyor! Hemen her konuda olduğu gibi bu konuda da zihinsel dönüşüm ve değişen koşullara uyum sağlayabilmek önemli… Uyum sağlayabilenin ayakta kalabildiği konuşulur ya hep… Sizce de doğru değil mi? Uyum sağlayabilmek dediğimizde neyi kastediyoruz, ne anlaşılıyor o da önemli tabii ama…

Şimdi bir düşünün Covid-19 bizi hızla dijitale kaydırdı, Covid-19’dan daha hızlı yayılan herhangi bir siber tehditle karşılaşırsak ne yapacağız peki? Süreci geriye döndürmeyi başarabilecek iradeye, bilgi birikimine, donanıma ve hazırlığa sahip miyiz? İleri giderken, geriyi de düşünerek mi hareket ediyoruz? Yoksa zaten ileri, geri yok, biz yaptığımız işe bakar, günü kurtarır, bir şey olduğunda onu da o zaman mı düşünürüz?

Diğer Yazılar

RAPOR | Türkiye-Birleşmiş Milletler (BM) İlişkileri: Ortak Çıkar ve Uyuşmazlık Alanları

ÖZET 2002 yılından günümüze Türk dış politikasının seyri ve temel dinamikleri değerlendirildiğinde üç farklı dönemden ...
Daha Fazlasını Oku

Küresel Salgın ve Biz…

Küresel salgın “öncesi biz” ile “sonrası biz” arasında neler değişti? Kaçımız samimiyetle bu soruyu yanıtlayabilir ...
Daha Fazlasını Oku

Küresel Salgından Sağlık Güvenliğine

Küresel salgın birincil hedef haline getirmek suretiyle en çok “kendimiz ve yakınlarımızın sağlığı” konusunda endişelendirdi ...
Daha Fazlasını Oku

Küresel Salgın: Çevre Güvenliğine İlişkin Değerlendirmeler…

Küresel salgın başka birçok konuda olduğu gibi çevre ile olan ilişkimizi de yeniden ele almamıza ...
Daha Fazlasını Oku

Küresel Salgın: Üniversitelerde Tercih Telaşı

Küresel salgın -ister istemez- hemen hepimizi bugüne kadar “neyi, neden yaptık/yapabildik, ya da yapmadık/yapamadık?” soruları ...
Daha Fazlasını Oku

Bizden Haberdar Olun

Mail aboneliği başlatmak için mail adresinizi bizimle paylaşabilirsiniz.

    Paylaş
    Etkinlik Takvimi
    Aralık

    Ocak 2022

    Şubat
    Pzt
    Sal
    Çar
    Per
    Cum
    Cmt
    Paz
    27
    28
    29
    30
    31
    1
    2
    Etkinlikler için Ocak

    1st

    Etkinlik Yok
    Etkinlikler için Ocak

    2nd

    Etkinlik Yok
    3
    4
    5
    6
    7
    8
    9
    Etkinlikler için Ocak

    3rd

    Etkinlik Yok
    Etkinlikler için Ocak

    4th

    Etkinlik Yok
    Etkinlikler için Ocak

    5th

    Etkinlik Yok
    Etkinlikler için Ocak

    6th

    Etkinlik Yok
    Etkinlikler için Ocak

    7th

    Etkinlik Yok
    Etkinlikler için Ocak

    8th

    Etkinlik Yok
    Etkinlikler için Ocak

    9th

    Etkinlik Yok
    10
    11
    12
    13
    14
    15
    16
    Etkinlikler için Ocak

    10th

    Etkinlik Yok
    Etkinlikler için Ocak

    11th

    Etkinlik Yok
    Etkinlikler için Ocak

    12th

    Etkinlik Yok
    Etkinlikler için Ocak

    13th

    Etkinlik Yok
    Etkinlikler için Ocak

    14th

    Etkinlik Yok
    Etkinlikler için Ocak

    15th

    Etkinlik Yok
    Etkinlikler için Ocak

    16th

    Etkinlik Yok
    17
    18
    19
    20
    21
    22
    23
    Etkinlikler için Ocak

    17th

    Etkinlik Yok
    Etkinlikler için Ocak

    18th

    Etkinlik Yok
    Etkinlikler için Ocak

    19th

    Etkinlik Yok
    Etkinlikler için Ocak

    20th

    Etkinlik Yok
    Etkinlikler için Ocak

    21st

    Etkinlik Yok
    Etkinlikler için Ocak

    22nd

    Etkinlik Yok
    Etkinlikler için Ocak

    23rd

    Etkinlik Yok
    24
    25
    26
    27
    28
    29
    30
    Etkinlikler için Ocak

    24th

    Etkinlik Yok
    Etkinlikler için Ocak

    25th

    Etkinlik Yok
    Etkinlikler için Ocak

    26th

    Etkinlik Yok
    Etkinlikler için Ocak

    27th

    Etkinlik Yok
    Etkinlikler için Ocak

    28th

    Etkinlik Yok
    Etkinlikler için Ocak

    29th

    Etkinlik Yok
    Etkinlikler için Ocak

    30th

    Etkinlik Yok
    31
    1
    2
    3
    4
    5
    6
    Etkinlikler için Ocak

    31st

    Etkinlik Yok

    Diplomatik İlişkiler ve Politik Araştırmalar Merkezi

    Center for Diplomatic Affairs and Political Studies

    ‎مركز الشؤون الدبلوماسية والدراسات السياسية

    Centre des Affaires Diplomatiques et des études Politiques

    Центр дипломатических отношений и политических исследований

    外交事务与政治研究中心

    Back to top of page