Siber Güvenlik

Siber Güvenlik konusuna değinmeden önce Siber kelimesinin ne anlama gelindiğine bakılmalı. Siber kelimesi, bilişim sistemleri alt yapısında çalışan soyut ve geniş bir alt yapıdır. Buna kısaca siber alem denilmektedir. Siber Güvenlik, siber alemdeki hayatın güvenliği ve gizliliğinin korunmasıdır. Siber Güvenlik ile Bilgi Güvenliği sıkça karıştırılmaktadır. Bilgi Güvenliği biraz daha teknik kısmı kapsar. Siber Güvenlik daha soyut ve geniş bir ağ alanını kapsamaktadır.

Siber Güvenlik Etki Alanları

Bilişim Sistemleri: Bilgi ve iletişim teknolojisinin kısaltılmış adıdır. Bütün işlem ve hizmetin sağlandığı alandır.

Siber Ortam: Tüm dünya ve uzaya yayılmış durumda olan bilişim sistemleri ile ağlarını birbirlerine bağlayan ortamdır.

Kamu Bilişim Sistemleri: Türkiye Cumhuriyeti kamu kurum ve kuruşlarına ait olan bilişim sistemleri.

Gerçek ve Tüzel Kişilerin Oluşturduğu Bilişim Sistemleri: Kanunlara uyarlanarak(Türkiye Cumhuriyeti), gerçek veya tüzel kişilerce işletilen bilişim sistemidir.

Ulusal Siber Ortam: Ulusal anlamda kamu bilişim sistemleri ile, gerçek ve tüzel kişilerce işletilen bilişim sistemleridir.

Kritik Altyapı Sistemleri: İçerisinde bulunan bilgilerin gizlilik ve bütünlüğü bozulduğunda, can kaybı, ekonomik zarar, kamu düzenin bozulması oluşabilecek sistemlerdir.

Siber Güvenlik Hususu: Bilişim sistemlerinde işlenen bilginin, erişebilirlik ve gizlilik ihlalleri oluşmasıdır.

Siber Güvenlik Kavramları Nelerdir

Günümüz siber dünyasında, bütünlük veya erişilebilirliğin yanında gizliliğin de sağlanması, kullanılan teknolojik cihazlar ve bilgisayarların internete bağlı olmasından dolayı oldukça zordur. Bireylerin kullanmış olduğu bu teknolojik cihazlar çalıştırdıkları programlar nedeni ile gizliliğin ihlaline yol açabilmektedirler. Siber güvenlik süreçlerini, saldırılarını, savunma mekanizmalarını açıklamadan önce aşağıda yer alan genel kavramlardan ve terimlerden bahsedilmesinin gerekli olduğu değerlendirilmektedir.

Gizlilik

Bilişim sistemlerinde ve bu ağlarda bulunan verilere sadece belirlenen yetkili kişi ya da sistemlerce okuma/yazma/değiştirme izinlerinin bulunmasıdır. Bu verilerde ki okuma/yazma/değiştirme izinlerinin üçüncü şahıslara illegal yollardan tanımlanması siber güvenlik hususu yaratmaktadır.

Bütünlük

Bilişim sistemlerinde bulunan verilerin, yalnızca yetkili kişiler tarafından değiştirilmesi gerekmektedir.

Erişilebilirlik

Yetkili kişi ve sistemlerin ihtiyaç duyulan zamanlarda verilere ulaşabilmesi, bu verileri en iyi kalitede bilişim sistemi ve ağlarına iletebilmesidir. Burada dikkat edilmesi gereken husus, sistemin sürekli ve sorunsuz çalışır durumda olmasıdır.

Siber güvenlik birkaç farklı adımdan oluşmaktadır bu adımlar;

Erişim Kontrolü: Verilere erişimin belirli periyotlarla denetlenmesi, düzenli kontrollerin yapılmasıdır. Sistemde yetkisiz kullanıcı girişleri tespit edilirse, bunların izinleri engellenmeli ve gerekli önemler alınmalıdır.

Kimlik Denetimi: Herhangi bir kişiye ait rol ya da kimliğin doğrulama mekanizmasıdır.

Yetkilendirme: Sistemde kayıtlı bulunan kimliklerin, yetki seviyelerinin belirlenmesi ve veriye ulaşımda belirli yetkiler konulmasıdır.

Varlık: Siber güvenlik alanında en önemli kısımlardan biridir. Saldırılara karşı korunması gereken önemli bilgiye verilen tanımlamadır. (TC Kimlik numaraları, telefon numaraları vb.)

Güvenlik Açığı: Sistem üzerinde yazılım ve donanım kaynaklı oluşan saldırıya açık ve zayıf kalmış bölümlerdir.

Risk: Siber saldırı anında ortaya çıkabilecek olası zararları tanımlar.

Tehdit: Siber saldırı sonrası meydana gelen hasar tespitinin ardından, ortaya çıkabilecek açıklık durumlarıdır.

.“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır.” (Rex Hughes – NATO Güvenlik Danışmanı)

Bu yazı dizisi sırasıyla;

• Siber Güvenlik Uzmanı Kimdir
• Siber Güvenliğin Önemi Nedir
• Uluslararası Siber Ortam
• Siber Saldırı Kaynakları Nelerdir
• Siber Saldırı Türleri Nelerdir
• Siber Saldırılardan Korunma Yöntemleri
• Siber Saldırılara Karşı Neden Korunmalıyım

Konu başlıklarıyla devam edecektir