Küresel Siber Tehdit: Siber Güvenlik Tartışmaları

20.07.2020

Küresel salgın çoktan beridir hayatımızda olan pek çok konunun aslında bizi ne kadar da yakından ilgilendirdiğinin farkına varmamıza vesile olarak önemli bir işlevi de yerine getirmiş oldu.

Güvenlik söz konusu olduğunda zaten hepimiz her zaman çok hassasız… Değişen ve dönüşen koşullara göre genişleyen güvenlik kavramı ve içeriğinin de az çok farkındayız ve yakından takip ediyoruz… Abraham Maslow’un beşli ihtiyaçlar hiyerarşisinde güvenlik ihtiyacının fizyolojik ihtiyaçlardan sonra ikinci sırada geldiğini hatırlıyoruz… Güvenlik kavramını duyunca görünen, görünmeyen, bilinen, bilinmeyen pek çok tehdit ve olası önlemler geliyor aklımıza kendi süzgecimizden geçmiş haliyle…

Hayatımızdaki her yeni girdi ise yeni bir sayfa açıyor güvenlik algılarımızda… Küresel salgın da hem kendi özelinde, hem de yaşamlarımızda yarattığı değişikliklerle bize uzak gibi görünen pek çok tehdidin ne kadar da hızla yakınımıza gelebildiğini gösterdi bir kez daha… Bu tehditler arasında biri var ki bugün çoğumuzun tehdit algısına dâhil olarak yaşamımızı şekillendirmeye başladı bile… “Siber tehditten” söz ediyorum… Geçen hafta Elon Musk, Bill Gates ve Apple’ın kurumsal twitter hesaplarından gelen mesajlarla gerçekleşen bitcoin dolandırıcılığı ile bir kez daha gündemin üst sıralarında yerini alan…

Küresel salgın “dijitale dönüşü” beklenenin çok ötesinde bir hızla yaşamın “yeni normali” haline getirdi… Genç, yaş almış demeden hemen herkes dijitalleşmenin o ya da bu şekilde hayatlarının önemli bir parçası haline gelişini soluksuz izledi… Karşı çıkmaya, hazırlık yapmaya, “dur bir düşüneyim” demeye vakit bulamadan zorunlu olarak akışa uydu… Günü kurtarmak, hayatı devam ettirmek, olanı korumak en acil ihtiyaç halini alınca da elindeki araçları “ötesini, berisini sorgulamadan” kullanmayı seçti… İnternetin kişilerarası iletişimin ve etkileşimin en önemli aracı haline gelmesini… Evlerden çalışılmaya başlanmasını…“Dijital yayıncı” sayısındaki artışı bir düşünün… İnternet ve sosyal medya mecralarının kullanılma sıklığını, internetten yapılan canlı yayınları, iş toplantılarını, dersleri, temel ihtiyaçlar öncelikli olmak üzere alışverişleri, bankacılık dâhil verilen hizmetleri… Hal böyle olunca da evlerden yapılan bağlantılardaki güvenlik açıkları gibi pek çok risk ve tehdidin yakından deneyimlenmesini…

Güvenlik tedbirlerinin alınmasına fırsat bulunamadan internete açılan sistemler en azından “hükmen mağlup olmamak” için “kaleci olmadan” maça çıkmak zorunda kalan takımlar misali biraz şanslarına, biraz inançlarına güvenerek, biraz da “can havliyle” başka seçenek olmadığı için sahada olmayı seçtiler… “Şov bir şekilde devam etmek” zorundaydı… Rekabette geri kalmamak, dönüşüme hazır olmadığını hissettirmemek, itibarı korumak, uzun zamandır konuşulan “dijitalleşme” atılımında geri kalmış gözükmemek gibi daha birçok konu da önemliydi ayrıca…

“Normal koşullar” altında düşünülmesi bile korkutucu gelebilecek evden çalışan personel arasında -çoğu güvensiz kablosuz bağlantılar üzerinden- paylaşılan çalıştıkları kurumlara ait onca bilgi, belge… Yeterince hazır olmayan sistem ve donanım… Bilgi teknolojilerine yeterince hâkim olmayan çalışanlar… Daha önce internet üzerinden hiç işlem yapmamış kullanıcılar… Olası bir veri sızıntısı, siber saldırı… Dijital itibarın kaybı dâhil olmak üzere birçok kayıp… Ortam da müsait… Küresel salgının yarattığı korku ve panik zaten her şeyin önüne geçmiş durumda… Çoğumuz işimizi hızlıca bitirmekten başka bir şey düşünemez haldeyiz… Kim düşünebilir çok da aşina olunmayan siber açıkları, düşünse bile ne önemi olur bu “şartlar altındayken”…

Siber güvenlik, bilgi teknolojisi güvenliği ya da elektronik bilgi güvenliği işte tam bu noktada “daha önce bazılarımız için daha öncelikli olan” ama artık “hepimizi ilgilendiren” bir konu olarak dâhil oldu hayatlarımıza… Bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve verilerle hızla derinleşen “içli dışlı” halimiz bizi bir taraftan bu alanlarda kötü amaçlarla gerçekleştirilebilecek saldırılara karşı daha savunmasız, daha kırılgan hale getirirken, diğer taraftan da farkındalığımızı artırarak, önlemler konusunda daha ciddi adımlar atmamıza vesile oldu…

Burada nihai kullanıcının (uç nokta güvenliği) öne çıktığı da açıkça görülüyor… Nihai kullanıcıya bir yandan anti-virüs yazılımının ve kolayca tahmin edilemeyecek şifrelerin kullanılması, kaynağı belli olmayan e-posta ve eklerinin açılmaması, güvensiz kablosuz ağların kullanılmaması, yazılım ve  işletim sistemlerinin düzenli olarak güncellenmesi gibi korunma önlemleri önerilerinde bulunulurken,  diğer yandan da siber güvenlik alanındaki eğitimi (dijital kimlik kullanımı, bilgi güvenliğine ilişkin alınabilecek bireysel tedbirler vs.) konusunda  girişimler teşvik ediliyor… Nihai kullanıcının öncelikli ve acil olarak ele alınmasının haklı sebepleri aşikar…

Aslında siber güvenlik ağ güvenliğinden, uygulama güvenliğine, bilgi güvenliğinden, operasyon güvenliğine, herhangi bir saldırı halinde durumun düzeltilmesinden, işte devamlılığın sağlanmasına kadar pek çok alanı kapsıyor… Bu çerçevede temelde üç tür tehditten söz ediliyor: Siber suç, siber saldırı ve siber terör… Her birinin amacı ve hedef kitlesi farklı ancak sonuçta benzer yöntemler (sosyal mühendislik, kötü amaçlı yazılım, SQL aşılama, kimlik avı, oltalama vs.) kullanılarak hedeflere ulaşıyor… Gün geçmiyor ki güvenlik açıklarını takip ederek kişisel veya kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz girmek suretiyle hizmet verici sistemi yanıltan, sistemleri kullanılmaz hale getiren, gizli bilgileri çalan, hesapların kontrolünü ele geçiren hacktivistlerden, siyah şapkalı hackerlardan, gri şapkalı hackerlardan vs. bahsedilmiyor olsun…

Üstelik sınır tanımayan küresel siber tehdidin ölçeği gün geçtikçe de artıyor… Siber güvenlik önlmleri için yapılan harcamalar da… Bireylerden başlamak üzere hemen her düzey tehdide son derece açık… Tüm kamu ve özel sektördeki kurum ve kuruluşlar, devletler, uluslararası örgütler… Her düzeyin kendine has hassasiyeti, mahremiyeti söz konusu… Nitekim kadrolu bilgisayar korsanlarının (beyaz şapkalı hacker) yetiştirilmesi ve devlet için çalıştırılmasının mücadele sürecinin bir parçası haline gelmesine şaşmamak gerek… Siber güvenlik uzmanları yeni tehditlere ve bunlarla mücadele etmenin yollarına hâkim oldukça, karşı taraf da yeni yöntemler geliştirmenin peşinde…

Siber güvenlik internet teknolojisiyle bağlantılı olarak ele aldığımız risklerden sadece birisi… Nitekim siber güvenlik ile birlikte bugün internet yönetişimi, ağların tarafsızlığı, mevzuat ve çevrimiçi kaynakların dağılımına ilişkin pek çok mesele birbiriyle iç içe geçmiş şekilde hayatlarımızı doğrudan etkiler hale gelmiş durumda… Dijital dönüşümün sadece teknik bir konu olmadığı çok açık… Veri güvenliği, veri manipülasyonu, bilgi kirliliği, mahremiyet ihlali, verilerin belli amaçlar doğrultusunda kullanılması, sosyal medya aracılığıyla işlenen suçlar… Sonuçta aslında hepsi siber güvenliğe dair…

Siber güvenlik konusu güvenliğin her alanında olduğu gibi hafife alınması, göz ardı edilmesi halinde büyük ölçekli ve yıkıcı kayıplara yol açabilecek sonuçlara gebe… Covid-19’dan bile hızla yayılma potansiyeline sahip, saniyeler içinde devasa maddi ve manevi kayıplara sebep olabilecek nitelikte… İşi şansa bırakmak riskli… Ama mücadele süreci de büyük yatırım gerektiriyor! Hemen her konuda olduğu gibi bu konuda da zihinsel dönüşüm ve değişen koşullara uyum sağlayabilmek önemli… Uyum sağlayabilenin ayakta kalabildiği konuşulur ya hep… Sizce de doğru değil mi? Uyum sağlayabilmek dediğimizde neyi kastediyoruz, ne anlaşılıyor o da önemli tabii ama…

Şimdi bir düşünün Covid-19 bizi hızla dijitale kaydırdı, Covid-19’dan daha hızlı yayılan herhangi bir siber tehditle karşılaşırsak ne yapacağız peki? Süreci geriye döndürmeyi başarabilecek iradeye, bilgi birikimine, donanıma ve hazırlığa sahip miyiz? İleri giderken, geriyi de düşünerek mi hareket ediyoruz? Yoksa zaten ileri, geri yok, biz yaptığımız işe bakar, günü kurtarır, bir şey olduğunda onu da o zaman mı düşünürüz?

Diğer Yazılar

Küresel Salgın: Biyogüvenlik Tartışmaları

Küresel salgının bizatihi kendisinin küresel boyutlu biyogüvenlik tartışmalarının baş aktörü olarak hayatımıza girdiği günden bu ...
Daha Fazlasını Oku

Küresel Salgın: Gıda Güvenliği Tartışmaları

Küresel salgın ile birlikte gündemimizi yeniden meşgul etmeye başlayan güvenlik eksenli konulardan birisi de gıda ...
Daha Fazlasını Oku

Küresel Siber Tehdit: Siber Güvenlik Tartışmaları

Küresel salgın çoktan beridir hayatımızda olan pek çok konunun aslında bizi ne kadar da yakından ...
Daha Fazlasını Oku

İnsan 1.0’dan İnsan 2.0’a Geçiş Tartışmaları Yeniden!

Küresel salgın bireysel, ulusal ve küresel düzeyde yaptığımız tartışmaların içeriğini büyük ölçüde değiştirmemiş olsa da, ...
Daha Fazlasını Oku

Küresel Salgınla Yeniden Düşünmek: İnsan Güvenliği Krizi

Küresel salgın küresel yönetişim bağlamında daha önce de araştırmalara konu olmuş pek çok hususu tekrar ...
Daha Fazlasını Oku

Bizden Haberdar Olun

Mail aboneliği başlatmak için mail adresinizi bizimle paylaşabilirsiniz.

    Paylaş
    Etkinlik Takvimi
    Temmuz

    Ağustos 2022

    Eylül
    Pzt
    Sal
    Çar
    Per
    Cum
    Cmt
    Paz
    1
    2
    3
    4
    5
    6
    7
    Etkinlikler için Ağustos

    1st

    Etkinlik Yok
    Etkinlikler için Ağustos

    2nd

    Etkinlik Yok
    Etkinlikler için Ağustos

    3rd

    Etkinlik Yok
    Etkinlikler için Ağustos

    4th

    Etkinlik Yok
    Etkinlikler için Ağustos

    5th

    Etkinlik Yok
    Etkinlikler için Ağustos

    6th

    Etkinlik Yok
    Etkinlikler için Ağustos

    7th

    Etkinlik Yok
    8
    9
    10
    11
    12
    13
    14
    Etkinlikler için Ağustos

    8th

    Etkinlik Yok
    Etkinlikler için Ağustos

    9th

    Etkinlik Yok
    Etkinlikler için Ağustos

    10th

    Etkinlik Yok
    Etkinlikler için Ağustos

    11th

    Etkinlik Yok
    Etkinlikler için Ağustos

    12th

    Etkinlik Yok
    Etkinlikler için Ağustos

    13th

    Etkinlik Yok
    Etkinlikler için Ağustos

    14th

    Etkinlik Yok
    15
    16
    17
    18
    19
    20
    21
    Etkinlikler için Ağustos

    15th

    Etkinlik Yok
    Etkinlikler için Ağustos

    16th

    Etkinlik Yok
    Etkinlikler için Ağustos

    17th

    Etkinlik Yok
    Etkinlikler için Ağustos

    18th

    Etkinlik Yok
    Etkinlikler için Ağustos

    19th

    Etkinlik Yok
    Etkinlikler için Ağustos

    20th

    Etkinlik Yok
    Etkinlikler için Ağustos

    21st

    Etkinlik Yok
    22
    23
    24
    25
    26
    27
    28
    Etkinlikler için Ağustos

    22nd

    Etkinlik Yok
    Etkinlikler için Ağustos

    23rd

    Etkinlik Yok
    Etkinlikler için Ağustos

    24th

    Etkinlik Yok
    Etkinlikler için Ağustos

    25th

    Etkinlik Yok
    Etkinlikler için Ağustos

    26th

    Etkinlik Yok
    Etkinlikler için Ağustos

    27th

    Etkinlik Yok
    Etkinlikler için Ağustos

    28th

    Etkinlik Yok
    29
    30
    31
    1
    2
    3
    4
    Etkinlikler için Ağustos

    29th

    Etkinlik Yok
    Etkinlikler için Ağustos

    30th

    Etkinlik Yok
    Etkinlikler için Ağustos

    31st

    Etkinlik Yok

    Diplomatik İlişkiler ve Politik Araştırmalar Merkezi

    Center for Diplomatic Affairs and Political Studies

    ‎مركز الشؤون الدبلوماسية والدراسات السياسية

    Centre des Affaires Diplomatiques et des études Politiques

    Центр дипломатических отношений и политических исследований

    外交事务与政治研究中心

    Back to top of page