Siber Evren ve Güvenlik

6 milyarı insan 4 milyarı da makina/cihaz olmak üzere toplam 10 milyar olması beklenen bağlanabilen nesne sayısının 2020 yılında 50 milyara ulaşacağı tahmin edilmektedir (ERICSSON). Bağlantılı (connected) hale gelecek 7 den 70’e tüm insanlar ile çeşitli iş ve ev aletleri, arabalar, algılayıcılar, ölçme ve izleme sistemleri vb. tüm bu nesneler bir yandan sürekli veri üretirken diğer yandan da bu verileri paylaşarak olağan üstü bir trafik oluşturmaktadırlar. İnternet ile başlayan ve olağan üstü hızla genişleyen “Siber Evren”de üretilen, saklanan ve iletilen bu verilerin büyüklüğü 2005 yılında 130 Exabyte (milyar Gigabyte), 2010 yılında 1.227 Exabyte iken; 2015 yılında 8.590, 2020 yılında ise 40.000 Exabyte değerine ulaşması beklenmektedir.


DOMO tarafından yayınlanan verilere göre siber evrende 1 dakika içinde, 639,800 Gbyte internet trafiği oluşturan 204 milyon elektronik posta gönderilmekte, 100 bin tweet atılmakta, 3600 fotoğraf yüklenip 20 milyon fotoğraf görüntülenmekte, YouTube’a 48 saatlik video yüklenip, 1.3 milyon video izlenmekte, Google’da 2 milyondan fazla arama yapılıp Facebook’a 277 bin giriş yapılmaktadır.
Bilgi ve İletişim Teknolojilerinin yaygınlaşması ve
 kullanımının artmasıyla siber dünya her geçen gün olağan üstü bir hızla genişlemekte, bu genişlemeye paralel olarak sunduğu imkanların artması yanında tehdit ve tehlikelerinin de boyutu artmaktadır.
Bilgi ve İletişim Teknolojileri sayesinde işten eğlenceye, eğitimden ticarete hayatımızın hemen hemen her alanını içine alan ve “Siber Evren”; sağladığı pek çok imkan ve kabiliyetin yanında gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırmaktadır. Bu tehdit ve tehlikeler şunlardır.
• Sistemlere yetkisiz
 erişim
• Bilgilerin değiştirilmesi, yok edilmesi ya da bozulması
• Bilgilerin çalınması, ifşa edilmesi ya da satılması
• Sistemlerin bozulması ya da hizmetin engellenmesi

Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir.
Siber saldırıları gerçekleştirenlere bağlı olarak bu saldırılara motivasyonları da değişmektedir. Motivasyonlarına bağlı olarak saldırıları ve saldırganları 3 ayrı grupta değerlendirmek mümkündür.
Birinci grup, amatörler tarafından yapılan bireysel saldırılar daha çok kendini ispat, aktivist hacker (hacktivist) grupları tarafından yapılan saldırılar daha çok propaganda (dini yada siyasi) veya protesto amaçlı nispeten masum kabul edilebilecek nitelikte olup bunlar suçtan ziyade kabahat sayılabilecek cinstendir ve yaptırımları yok gibi bir şeydir.
İkinci grup, tüm dünyada suç olarak kabul edilebilecek ve organize profesyoneller tarafından yapılan saldırılar da vardır ki, bunların arkasında suç örgütleri, çeşitli kurumlar hatta ülkeler yer alabilmektedir. Amaç ve motivasyonları maddi kazanç elde etmek (örneğin banka hesaplarından para çalmak), ticari sırları elde etmek, teknolojik bilgileri çalmak vb. olabilmektedir. Bu tür saldırıları yapanları tespit etmek ve faillerini yakalamak kolay olmadığından (çünkü genelde çok farklı ülkelerin koordinasyonu gerekebilmektedir) yeterince yaptırım uygulandığını söylemek mümkün değildir.
Üçüncü grubu ise ülkelerin resmi, yarı resmi ya da gayri resmi yapılarının başka ülkelere yönelik saldırıları oluşturmaktadır. Bunun bir diğer adı da Siber Savaştır. Bu saldırılarda amaç hedef alınan ülkenin kritik altyapılarını ve kritik projelerini çökertmek, bu yolla o ülkeye zarar vermektir. Geleneksel savaş için var olan yaptırımlar ne ise siber savaş için de odur.
Kritik altyapıların Bilgi ve İletişim Teknolojilerine bağımlılığı her geçen gün artmaktadır. Dolayısıyle Bilgi ve İletişim Teknolojilerine yönelik tehditler, hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. O halde “siber güvenlik” konusu artık hem bireyler hem de kurumlar için çok önemli ve öncelikli hal almış demektir.

Siber Tehdit Araçlarından Örnekler
• Bilgisayar virüsleri
• Yemleme (phishing), Truva atı (trojan)
• Klavye izleme yazılımları (key logger)
• Casus / köstebek yazılımları (spyware)
• İstem dışı elektronik posta (spam)
• Hizmetin engellenmesi saldırıları (DoS, DDoS)
• Şebeke trafiğinin dinlenmesi (sniffing ve monitoring)


Siber Güvenlik; bilgi varlıkları ve kritik alt yapıların belirlenerek zafiyetlerinin tespit edilmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.
Siber güvenliğinin temel amaçları şunlardır;
• Veri bütünlüğünün korunması,
• Bilgiye erişimin, erişim hız ve kalitesinin korunması,
• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,
• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.

Kişilik haklarının ihlali, iş ve işlemlerin aksaması, kişisel ve kurumsal mağduriyetler gibi yansımaların yanında önemli ölçüde maddi kayıplara da neden olan bu tehdit ve tehlikelerin verdiği zararın kürsel bazda yüzlerce milyar dolar olduğu hesaplanmaktadır.
Siber saldırılar sonucu, özellikle son birkaç yıl içinde kişiler ve kurumların uğradığı bu maddi zararların yanında ülkelerin ulusal güvenlikleri de tehdit altına girmiştir. Siber saldırlar ile başlayıp siber casusluk ile devam eden süreç, siber savaş boyutuna varmış durumdadır.
Sistemlerin çalışmasını engelleyen DDoS saldırılarında ilk 10 hedef ülke arasında bulunan Türkiye, %5,84’lük oranı ile dünya 7.sidir.

Cisco Yıllık Güvenlik Raporu 2013’e göre Türkiye, siber saldırılarda önemli bir yer tutan kötücül yazılımların yayıldığı sunuculara ev sahipliği yapan ilk 10 ülke arasında yer almakta ve payı giderek artmaktadır.

Symantec’in yayınladığı raporlara göre Türkiye, siber suç oranında Dünya’da ilk 10 ülke arasında yer almaktadır. 2012 dönemini dikkate alarak yapılan analizlere göre Türkiye’de siber saldırıların mağduru olan ve 10 milyon bireysel kullanıcının uğradığı zararın maliyetinin 556 milyon dolar civarında olduğu hesaplanmaktadır.

Siber güvenlik firması Trend Micro tarafından yapılan analizlere gore Türkiye kötücül uygulama yazılımı indiren ilk 10 ülke içinde 8. sırada yer almaktadır. Çok büyük kısmı mobil uygulama dükkanlarından indirilen ücretsiz uygulamalar olan bu yazılımlar ülkemizi dünyanın siber tehdide en açık ülkeleri arasına sokmaktadır. Bu durum gerek bireylerimizi ve gerekse kurumlarımızı hatta ulusal güvenliğimizi ciddi oranda tehdit etmektedir.

Siber saldırılara kaynaklık eden ülkeler sıralamasında Türkiye %4,7’lik pay ile dünya 3. durumundadır. Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda Türkiye’yi hedef ülke haline getirmektedir.

Siber saldırılarda artık afacan çocukların masum yaramazları boyutu çoktan aşılmış, organize grup ve kurumların planlı, hedefli ve ısrarlı saldırıları (APT gibi ) söz konusudur. Saldırı araçları artık belli kurum ve ülkeleri hedef alacak şekilde geliştirilmektedir. FATMAL isimli Türkiye’deki bazı banka ve kamu kurumlarını hedef alan kötücül yazılım bunun en bariz örneğidir.
Her biri gelişmiş bir bilgisayar olan akıllı cep telefonları sayesinde dünyadaki 
6 milyar kullanıcının çoğu bilinçsiz olarak bu saldırıların hem hedefi hem de kaynağı durumundadır. 2011’de 1000 civarında olan mobil cihazlara bulaşmış kötücül ve yüksek riskli Android uygulaması sayısı 2012 yılında yaklaşık 350.000’e ulaşmıştır. 2013 yılında kötücül ve yüksek riskli Android uygulaması sayısı 1 milyona ulaştığı tahmin edilmektedir. (TREND MICRO)
Türkiye’de gerçek anlamda bir siber güvenlik endüstrisinin varlığından henüz bahsedilememekle birlikte çok sayıda irili ufaklı firmada bu konuda güzel çalışmalar yapıldığı da bilinmektedir. Türkiye’nin çeşitli yerlerindeki teknokentlerde birçok kobi niteliğindeki firma ile ASELSAN, NETAŞ ve HAVELSAN gibi büyük firmalarda bu konuda belli mesafeler alınmış durumdadır.

Sonuç ve Öneriler;

Siber güvenlik, bir risk yönetim sürecidir. İnsandan başlayıp cihaz/teçhizat ile devam eden, süreçler ve uygulamalar ile vücut bulan bu olguda strateji ve politikalar büyük önem taşımaktadır. Bu sürecin en zayıf halkası insandır. Bu süreçte kullanıcı, uygulayıcı ya da karar verici konumundaki her insanın konunun öneminin farkında olmasına, bilgi ve bilinç seviyesinin arttırılmasına şiddetle ihtiyaç vardır.
Doğru politika ve stratejilerin belirlenip, uygun 
süreç ve teknolojilerin seçilmesi ile uygulamaya geçilmesi; süreç ve sonuçların sürekli izlenip periyodik olarak gözden geçirilmesi başarının anahtarıdır.
Gerçek anlamda güvenlik ancak milli siber güvenlik teknolojilerinin geliştirilip kullanılması ile mümkündür. Kullanılacak İthal siber güvenlik 
?? teknolojileri (backdoor vb. riskleri nedeniyle) bizatihi siber güvenlik risk ve tehdidi oluşturabilirler. Ulusal güvenliğin önemli unsurlarından biri haline gelen siber güvenliğin sağlanması ancak bu alanda milli çözümlerin geliştirilip kullanılması ile mümkündür.

• Siber saldırıların hem kaynağı hem de hedefi olarak dünyanın ilk 10 ülkesi arasında yer alan Türkiye, son bir-iki yıl içinde bu konuda yapılan bazı idari düzenlemelerin hızla eyleme dönüşmesine ihtiyaç duymaktadır. Kamu ve özel sektörün tamamını kapsayacak bu eylem planları çok etkin bir şekilde uygulanıp sonuçları sürekli izlenmelidir.

• Giderek yaygınlaşmakta olan akıllı Mobil cihazlar DDoS saldırılarının yeni mücadele alanı olacaktır. Bu tür cihazların özellikle iş için kullanımı konusunda ciddi düzenlemelere ihtiyaç vardır.

• Lisanslı yazılım ve anti-virüs koruma programı kullanımının teşvik edilmelidir.

• Akıllı cep telefonu ve tabletlere indirilen (öncelikle Türkçe) uygulamaların güvenliği bir uzman kuruluş tarafından değerlendirilerek kullanıcıları risklere karşı uyarıcı bir mekanizma oluşturulmalıdır.

• Türkiye hızla siber saldırılara kaynaklı eden ülke olmaktan çıkartılarak saldırıların hedefi olması önlenmelidir.

Zararlı saldırılar ve siber tehditler sürekli değişim ve gelişim gösternektedir. Önceleri daha amatörce bireysel eylemler şeklinde iken giderek daha profesyonel ve organize hal almaktadırlar. Siber suçla savaşta sürekli yeni ve komplike yöntemler geliştirilmekle birlikte, mevcut sistemlerin yıllardır kullanılan DDoS gibi siber suç teknikleriyle kolayca tehdit edilebilir durumda oluşu tehdit ve tehlikenin boyutunu daha da arttırmaktadır.
Bunca çabaya ve dünya çapında yapılan yüzmilyarlarca dolarlık yatırımlara rağmen siber tehdit ve saldırılar, bilişim teknolojilerinin insanlık medeniyetine sunduğu imkan ve fırsatları tehdit edecek boyutlara ulaştırmıştır.
Bu tehdite karşı koyabilmek için iki konu olmazsa olmazdır. Bunlar;
1- Küresel bazda işbirliği ve uyarı sistemlerinin kurulması,
2- Milli siber güvenlik teknolojilerinin geliştirilmesi ve ülke sathında kullanımı,

Bilgi güvenliği konusunun teknolojik boyutu olmakla birlikte salt teknik bir konu değildir.Bilgi güvenliğinin sağlanmasında bireylerin, kurumların ve ülkelerin yapması gereken çok iş var. Ancak her şey “insan”da başlayıp “insan”da bitmektedir. Çünkü bilginin üretimi, iletimi/paylaşımı, saklanması ve kullanımı olarak tarif edebileceğimiz “Bilgi Yönetim” sürecinde zincirin en önemli unsuru ve en zayıf halkası insandır.
Bilgi yönetim sürecinde yer alan her seviyedeki insanların risk ve tehditler konusunda bilgilendirilmesi ve bilinçlendirilmesi işin birinci adımını oluşturmaktadır. Buna ilişkin çalışmalara ilkokul aşamasında ve bilgisayar okuryazarlığının bir parçası olarak başlanmalı ve belli periyodlarda tekrarlanarak sürekli canlı ve güncel tutulması sağlanmalıdır.
Kurumsal
 ve Ulusal düzeyde risk analizi; tehdit ve saldırıların nitelik ve kaynaklarının tespiti, bunlara ilişkin savunma ve ortadan kaldırılma yöntem ve teknik altyapılarının tesisi; uygulamaların sürekli izlenmesi, denetimi, gözden geçirilmesi ve iyileştirilmesi bir süreç olarak yönetilmelidir.
Son olarak, daha güvenli bir dünya için ulusal ve uluslararası düzeyde iyilerin de en az kötüler kadar işbirliği içinde olması ve bu konuda tek başına yeterince etkin olunamayacağının kabul edilmesi şarttır.

Kişilerin bilgi güvenliği çok önemlidir, ancak kişilerin güvenliğini doğrudan etkileyen kurumsal bilgi güvenliği de en az onun kadar önemlidir. Her birey bilgi sistemleri üzerinden hizmet alırken veya hizmet sunarken kurumsal bilgi varlıklarını doğrudan veya dolaylı olarak kullanmaktadır. Bu hizmetler kurumsal anlamda bir hizmet alımı olabileceği gibi, bankacılık işlemleri veya bir kurum içerisinde yapılan bireysel işlemler de olabilir. Kurumsal bilgilerin güvenliği sağlanmadıkça, kişisel güvenlikte sağlanamaz.

Kurumsal bilgi güvenliği, güvenlik golitikalarının oluşturulması ile başlar. Kurumsal bilgi güvenliği politikası, her kurum için farklılık gösterse de genellikle çalışanın sorumluluklarını, güvenlik denetim araçlarını, amaç ve hedeflerini kurumsal bilgi varlıklarının yönetimini, korunmasını, dağıtımını ve önemli işlevlerin korunmasını düzenleyen kurallar ve uygulamaların temel ilkelerini ifade ederler. Kurumsal bilgi varlıklarının güvenliğinin istenilen düzeyde sağlanabilmesi amacıyla gizlilik, bütünlük ve erişilebilirlik gibi güvenlik unsurlarının kurumlar tarafından bir sistem dahilinde yönetimi ve sağlanması gerekmektedir.

Kurumsal bilgi güvenliği, kurumların bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi ve istenmeyen tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik analizlerinin yapılarak önlemlerinin alınmasıdır. Kurumsal bilgi güvenliği insan faktörü, eğitim, teknoloji gibi birçok faktörün etki ettiği tek bir çatı altında yönetilmesi zorunlu olan karmaşık süreçlerden oluşmaktadır.

Bilgi güvenliği bilginin üretildiği, işlendiği, iletildiği ve saklandığı her ortamda sağlanmak durumundadır. Bunun için kullanılan yazılımlar, donanımlar ve ve kurulan sistemlerin yanında en önemli unsur “insan” faktörüdür. Bilgi güvenliği topyekün bir anlayış ve uygulama birliğini gerektirir. Bu sürecin en zayıf halkası insandır, en üst yöneticiden en alt kullanıcıya kadar kurumda yer alan her insan bu konuda kritik öneme sahiptir.

Bilgi güvenliği konusunda kullanıcıların bilgi ve bilinç seviyesi ile bu konudaki teknolojilerin de gelişmesiyle tehdit ve saldırılar da değişiklik göstermektedir. Geçmiş yıllarda bilgi sistemlerine en büyük zararları veren virüsler son yıllarda yerini casus programların avlama yöntemiyle kullanıldığı saldırılara bıraktı. Dünyada olduğu gibi ülkemizde de sıkça karşılaşılan bu yöntemde genellikle bilgi güvenliği bilinci olmayan kullanıcılar kurban olarak seçilmekte ve internet bankacılığı odaklı soygunlar yapılmaktadır.

Önümüzdeki yıllarda çok yüksek teknik bilgiler üzerine kurulu saldırılardan ziyade bilgi güvenliği bilincine sahip olmayan kişilerin kandırılması sonucunda ortaya çıkan güvenlik açıklarının saldırganlar tarafından ustaca kullanılacağı tahmin edilmektedir. Kullanıcıların bu konuda bilgili ve bilinçli olması ile alacağı bazı kolay bireysel tedbirler sonucu bilgi güvenliğine yönelik tehdit ve saldırıların sayısı ve etkisi önemli ölçüde azaltılabilecektir.

[Kaynak: cybermagonline.com]

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share