İÇİNDEKİLER
- Giriş
- Siber Güvenlik Nedir
- Siber Güvenlik Eğitimi
- Siber Tehditlerin Oraya Çıkmasına Neden Olan 3 Boyut
- Siber Saldırı Kaynakları
- Sonuç
- Kaynakça
GİRİŞ
Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi güvenliği siber güvenliği kapsar. Siber güvenlik eğitim ve öğretim için müfredatta belirlenmiş konular mevcuttur. Siber güvenliğin karşı karşıya olduğu siber tehditlerin üç katmanı vardır ve siber saldırı kaynaklarıda mevcuttur.
Siber Güvenlik
Siber güvenlik ifadesi ilk olarak 1990’lı yıllarda bilgisayar mühendisleri tarafından, ağa bağlı bilgisayarlarla ilgili güvenlik sorunlarını ifade etmek için kullanılmıştır (Öğün ve Kaya, 2013: 163).
Siber güvenlik, siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesini ifade etmektedir (UDHB, 2016).
Siber güvenlik, “tüm bilgisayar ağlarını ve onların bağlı olduğu ve kontrol ettiği her şeyi kapsıyor” (Clarke ve Knake, 2011, s. 44). Saldırıların, gerçekleştiği anda hemen tespit edilmesi, sanal ya da fiziksel
bariyer inşa edilmesi, bölgesel ve ulusal anlamda siber güvenlik
politikalarının geliştirilmesi zorunlu hale gelmiştir.(S. E. Goodman, 25, 2008.)
Bilgi güvencesi, siber güvenliği; siber güvenlik de bilgisayar güvenliğini kapsayan kavramlardır. Bilgi güvencesi; bilginin ve bilgi sistemlerinin gizliliğini, kontrolünü, bütünlüğünü, doğruluğunu, hazır bulunurluğunu ve işe yararlılığını sağlayacak şekilde tasarlanan teknik ve yönetimsel kontroller kümesidir. Bilgisayar güvenliği ise bilgisayarın üzerindeki bilgi sistem varlıklarının ve bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlayan önlemler ve kontrollerdir (McGettrick, 2013: 11-14).
SİBER GÜVENLİK EĞİTİMİ
Gerek bireysel olarak bireyin kendisini gerekse kurumsal olarak kurum personelini siber güvenlik konusunda eğitmek ve güncel bilgilerle donatmak artık kaçınılmaz hale gelmiştir (Öğün ve Kaya, 2013:173).
Bilgisayar eğitimcileri, bilgisayar araştırmacıları ve profesyonellerinin alandaki zorluklar, yenilikler ve eğitim müfredatlarına ilişkin düşüncelerini paylaştıkları, bilgisayar bilimleri alanındaki en eski ve en geniş mesleki kuruluş olan (ACM Digital Library, 2016) Hesaplama Makineleri Derneği (Association for Computing Machinery), kısaca ACM’nin 2013 yılında hazırlamış olduğu “Siber Güvenlik Eğitim ve Öğretimi için Müfredat Kılavuzu”nda siber güvenlik dersine ilişkin müfredatın ana konuları/bilgi alanları;
- Adli bilişim (digital forensics)
- Penetrasyon testleri (penetration testing)
- e-Kanıt (e-evidence)
- Hudut savunma (perimeter defense)
- Güvenli yazılım geliştirme ve yazılım güvenliği (secure coding and software security)
- Güvenlik yönetimi (management of security) olarak belirlenmiştir (McGettrick, 2013: 14).
SİBER TEHDİTLERİN ORTAYA ÇIKMASINA NEDEN OLAN 3 BOYUT
Siber tehditlerin ortaya çıkmasına neden olan üç boyut bulunmaktadır:
- Internet tasarımındaki zafiyetler (adresleme sistemi, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin çoğunun açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti ve internetin merkezî olmayan büyük bir ağ olması)
- Donanım ile yazılımlardaki hatalar
- Kritik sistemlere çevrim içi erişim imkânı(R. A. Clarke, R.K. Knake,74-85,2010)
SİBER SALDIRI KAYNAKLARI
- Hacker & Siber Suçlular: Kişisel bilgisayarlar ya da mobil cihazlara veya organizasyon – şirket – kamu bilgisayar ağlarına izinsiz giriş yapan kişilerdir. Türk Dil Kurumu sözlüğünde “Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi” olarak tanımlamaktadır.(Yılmaz, S. & Sağıroğlu, S. 2013)
- İç (Dahili) Saldırganlar: Organizasyon içerisinde, belirli amaçlar çerçevesinde dahili sistemlere saldırı düzenleyen kurumsal kişilerdir.
- Siber Aktivistler: Dünya görüşleri çerçevesinde kötü veya uygunsuz gördükleri toplumsal ya da politik sorunları dile getirmek amacı ile kamu ya da özel sektör siber uzaylarına saldırı düzenleyen şahıs ya da gruplardır.(Technopedia, Cyberactivism)
- İstihbarat Kurumları: Uluslararası siber dünyada ülkeler birbirlerini siber tehdit olarak da görmeye başlamışlardır. Bu tehdit algısı nedeni ile ülkeler siber savunma ve siber saldırı takımları oluşturmakta ve diğer ülkelere ait kritik verilere erişmeye çalışmanın yanında hedef ülkenin kritik altyapılarına siber saldırılar yapmaya da devam etmektedir.
SONUÇ
Siber güvenlik,siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.Siber güvenlik eğitim ve öğretimi için öğrenilmesi gereken konulardan,siber tehditlerin ortaya çıkmasına neden olan üç boyut vardır ve dört adet siber saldırı kaynaklar mevvcuttur.
Kaynakça
- ACM Digital Library, http://lib.baskent.edu.tr/ACM Tanıtım Dokumani.pdf, (Erişim Tarihi: 29.05.2016).Clarke, R. A. ve Knake, R. K. (2011). Siber Savaş: Ulusal Güvenliğe Yönelik Yeni Tehdit. İstanbul Kültür Üniversitesi Yayınevi.
- MCGETTRICK, A., (30 Ağustos 2013), “Toward Curricular Guidelines for Cybersecurity Education and Training: Report of a Workshop on Cybersecurity Education and Training”, https://www.acm.org/education/TowardCurricularGuidelinesCybersec.pdf , (Erişim Tarihi: 29.05.2016).
- ÖĞÜN, M.N. ve KAYA, A., (2013), “Siber Güvenliğin Milli Güvenlik Açısından Önemi ve Alınabilecek Tedbirler”, Güvenlik Stratejileri, Sayı 18, ss.163-173
- R. A. Clarke, R.K. Knake, “Cyber War-The Next Threat to National Security and What to Do About It”, New York: HarperCollins Publishers, 74-85, 2010
- Technopedia, Cyberactivism. http://www.techopedia.com/definition/27973/cyberactivism
- UDHB, (2016), 2016-2019 Ulusal Siber Güvenlik Stratejisi, T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, http://www.udhb.gov.tr/doc/ siberg/2016-2019guvenlik.pdf, (Erişim Tarihi: 04.05.2016).
- Yılmaz, S. & Sağıroğlu, S. 2013. Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, ODTU.
- S. E. Goodman, “Critical Information Infrastructure Protection”, Terrorism (Ed.), Responses to Cyber Terrorism NATO Science for Piece and Security, IOS Press (Volume 34), Ankara, 25, 2008.
- photo by Glenn Carstens-Peters on Unsplash
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
İstanbul’da doğdum. İlkokul,ortaokul ve lise eğitimimi İstanbul’da tamamladım.2018 yılında İstanbul Güngören Erdem Beyazıt Anadolu Lisesinden mezun oldum. 2018 Ekim ayında ek tercihle Marmara Üniversitesi Atatürk Eğitim Fakültesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümünü kazandım. Şu an 2.sınıf öğrencisiyim. Bölümünden memnun, görevlerini severek yapan ve önemseyen biriyimdir. İstekli, dikkatli ve özenli çalışmanın mutlaka başarı ile sonuçlanacağının bilincindeyim. Eğitim hayatımı tamamladıktan sonra Bilişim Öğretmeni olarak meslek hayatıma devam etmek istiyorum.