İÇİNDEKİLER

GİRİŞ

SİBER GÜVENLİK İLE İLGİLİ TEMEL KAVRAMLAR

  • Siber Güvenlik
  • Siber Varlık
  • Siber Olay
  • Siber Uzay
  • Siber Savaş
  • Siber Casusluk
  • Siber Silah
  • Siber Terör
  • Siber Caydırıcılık
  • Siber Tehdit
  • Bilgi Güvenliği

SONUÇ

KAYNAKÇA

GİRİŞ

Teknolojinin gelişimi ile beraber ortaya çıkan tehditler sistemlere olan saldırılara ve güvenlik ihlallerine kadar uzanmaktadır. Bu gelişmeler ile birlikte birçok kavramda ortaya çıkmıştır.  Bunlardan biride siber güvenliktir. Siber güvenlik, bilgilerin korunması veya bilgi güvenliği açısından oldukça önemli bir yere sahiptir. Bilgi güvenliğini sağlamak adına siber güvenlik ile birçok kavramda ortaya çıkmıştır.

SİBER GÜVENLİK İLE İLGİLİ TEMEL KAVRAMLAR

Siber Güvenlik

Siber güvenlik, veri, işlem, süreç, politika, deneyim, kapasite, insan ve sistemlerin güvenliğinin siber ortamda sağlanmasıdır. Ulusal stratejide siber güvenlik; “siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilgi/verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi” olarak tanımlanmıştır. Uluslararası Telekomünikasyon Birliği (ITU) siber güvenliği; “kurum, kuruluş ve kullanıcıların bilgi varlıklarını korumak amacıyla kullanılan yöntemler, politikalar, kavramlar, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulama deneyimleri ve kullanılan teknolojiler bütünü” olarak tanımlamaktadır  (Sağıroğlu, ve diğerleri, 2018).

Siber güvenlik, “siber ortamlarda karşılaşılabilecek tehdit ve tehlikeler ile oluşabilecek riskleri önceden öngörüp bunlara karşı önceden önlem alma girişimi”, “siber varlıkların tehdit ve tehlikelerden korunması için doğru teknolojiler, yöntemler, çözümler, önlemler, politikalar, standartlar, testler gibi girişimlerin doğru amaç, hedef veya şekilde kullanılarak siber varlıkların veya sistemlerin istenilmeyen kişiler/sistemler tarafından elde edilmesini önleme girişimi” veya “siber ortamlarda oluşacak riskleri minimize etmek ve yönetmek” olarak ta tanımlanabilir  (Sağıroğlu, ve diğerleri, 2018).

Siber Varlık

Siber varlık, siber ortamlarda bulunan, araçlar, işlemler, dokümanlar, planlar, dokümante edilmiş düşünceler, veriler veya bilgilerdir. Bu bir bilgisayar, sunucu veya bir ağ cihazı olabileceği gibi kişisel, kurumsal veya ulusal veriler de olabilir. İnternete bağlı televizyon, cihaz, sistem veya araç olabileceği gibi veri tabanı, veri merkezi, veri kayıt sistemi veya kullanılan yazılımlar, donanımlar ve süreçler siber ortamdaki varlıklardır  (Sağıroğlu, ve diğerleri, 2018).

Siber Olay

Siber olay, siber varlıkların bir şekilde etkilendiği, zarar gördüğü, ihlal edildiği veya çeşitli şekilde oluşan ve üzerinde işlem yapılan durumdur. Elektronik ortamlarda, işlenen verilerin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesi, verilere zarar verilmesi, verilerin ele geçirilmesi veya buna teşebbüs edilmesi gibi konular buna verilebilecek örneklerdir. Bir siber saldırı sonucu elektriklerin kesilmesi, haberleşme sistemlerinde oluşan bir ihlal veya buna benzer bir durum, “siber olay” olarak ifade edilmektedir. ABD’de bir güvenlik enstitüsü bir siber olayı, “sistematik yapılar veya fonksiyonlar üzerinde etkiye sahip değişikler” olarak tanımlanmaktadır  (Sağıroğlu, ve diğerleri, 2018).

Siber Uzay

Siber uzay, “siber alan” veya “siber dünya” olarak ta bilinmektedir. Siber uzay; ulusal strateji dokümanında (UDHB, 2016, s. 7)  “tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan veya bağımsız bilgi sistemlerinden oluşan sayısal ortam” olarak tanımlanmaktadır  (Sağıroğlu, ve diğerleri, 2018). En genel anlamda, insanların birbirine bağlı bilişim sistemleriyle etkileştiği ve birbirine bağlı bilişim sistemlerinin birbirleri arasında ya da insanlarla iletişim içinde olduğu fiziksel olmayan alan siber uzay olarak tanımlanmaktadır (Önaçan & Atan, 2016).

Siber ortam ya da siber alan olarak da anılan siber uzay esasında bir bilgi ortamı olarak nitelendirilebilir. Siber uzay, bilgilerin oluşturulduğu, saklandığı ve paylaşıldığı çevrimiçi bilgisayar ağlarının yer aldığı, diğer bir deyişle dijital verilerin oluşturduğu âlem olarak da tanımlanmaktadır (aktaran  Çahmutoğlu, 2020).

Siber Savaş

Siber savaş, sahip olunan siber varlıkların; ulusal çıkarlar ve menfaatler çerçevesinde korumak için karşı tarafın bilişim sistemlerine zarar vermek, hizmetlerini durdurmak veya bozmak için bir başka ülkenin BT sistemlerini yavaşlatmak, bozmak, hizmetini aksatmak veya ele geçirmek amacıyla yapılan saldırılardır. Aynı zamanda, yapılacak saldıra karşı koymak için başvurdukları bir durumdur. Kendine has dünyası veya kuralları olan, kuralsız bir şekilde topluluklar, saldırganlar, sistemler ve hatta devletlerarasında siber silahlar kullanılarak yürütülen simetrik, asimetrik veya hibrit yaklaşımların kullandığı savaş şeklidir  (Sağıroğlu, ve diğerleri, 2018).

Siber savaş, bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirdiği sızma faaliyetleridir. Bir başka ifade ile siber savaş, bilgisayar ve iletişim teknolojisinin saldırı ve savunma amaçlı olarak kullanılmasıdır (aktaran Önaçan & Atan, 2016).

Siber Casusluk

Siber casusluk, çoğunlukla elektronik ortamları kullanarak yapılan casusluğa verilen isimdir. Ülkelerin sahip olduğu internet, bilgisayar, cihaz, yazılım veya bunların bağlı olduğu ve hizmet verdiği ağlar ve sistemler üzerinde bulunan bilgi varlıklarının; elektronik ortamda oluşan açıklıklar, bulunan zafiyetler, sahip olunan tehditler, yapılan saldırılar, bilerek bırakılan açık kapılar ve kullanılan yazılım ve donanımlar üzerinden bilgi varlıklarını belirli bir çıkar için ele geçirme, bilgi sızdırma, amaca uygun faaliyetler yürütmektir  (Sağıroğlu, ve diğerleri, 2018).

Siber Silah

Siber silah, elektronik ortamda saldırı ve savunma amaçlı olarak kullanılabilecek her türlü araçtır. “Kötücül amaçlı yazılım veya kod parçaları” olarak ifade edilmektedir. NATO’ya göre siber silah, “saldırı yeteneğine sahip olan ve karşıya zarar veren yazılım veya kod parçasıdır” (Sağıroğlu, ve diğerleri, 2018).

Siber silah kavramı, esasında siber saldırı aracı olarak tercih edilen yazılımı ya da bir saldırı aracını nitelendirmek için kullanılmaktadır. Fakat burada basit yapıda bir yazılım ya da saldırı aracından değil de gelişmiş tekniklerle üretilmiş, spesifik amaçları olan ve karmaşık yapıya sahip bir yazılım ve saldırı aracından bahsedildiğinin altını çizmek gerekmektedir. Silah kavramına bakınca da bunun genellikle bir saldırı veya savunma aracı olarak tanımlandığı ve insanları öldürmek, yaralamak veya bir hizmeti devre dışı bırakmak, mülke zarar vermek, hedefi imha etmek için tasarlanmış bir araç olarak nitelendirildiği görülmektedir  (aktaran Çahmutoğlu, 2020).

Siber Terör

Siber terör, terörizm ve terörist, Siber Terörle Mücadele: Tehditler ve Önlemler Ulusal Konferansı Sonuç Bildirgesinde (www.siberteror.org), siber terör ve terörizmle ilgili olarak terimlerin ve kavramların tekrar tartışılmasına ve tanımlanmasına katkı sağlamıştır. Siber Terörizm, “terör örgütlerinin faaliyetlerinde siber ortamın sunduğu kolaylıkları, uygulamaları, araçları, altyapıları, teknik ve teknolojileri, boşlukları, zararlı yazılım ve içerikleri bulup kullanarak, tuzak kurarak veya yeni yöntemler geliştirerek hedefi doğrultusunda kişileri, toplumları veya ulusları yönlendirme, yıldırma, bezdirme, sindirme, zarar verme ve çıkar elde etme amacıyla yapılan faaliyetler” şeklinde tanımlanmıştır  (Sağıroğlu, ve diğerleri, 2018).

Siber Caydırıcılık

Siber caydırıcılık, “sanal ortamlarda karşılaşılabilecek tehdit ve tehlikelere maruz kalmamak için saldırganlığı önleme, engelleme ve önlem alma girişimleri” olarak ifade edilebilir. Diğer bir ifade ile “saldırıları veya saldırganları amacından vazgeçirmek”, “korkutarak cesaret kırmak ve vazgeçirmek için temel üstünlüklere sahip olma girişimlerinin tümü” olarak ta tanımlanabilir  (Sağıroğlu, ve diğerleri, 2018).

Siber Tehdit

Siber uzayda yer alan her türlü bilgi, yazılımsal ve donanımsal kaynaklar gibi her türlü hizmet aracı bu ortamdaki varlıkları ifade etmektedir. Örneğin bir kurumdaki her personelin e-posta kullanıcı adı ve şifresi, o personele ait varlıkları ifade etmektedir. Siber uzayda yer alan her türlü insani ve yazılımsal açıklıklar vasıtasıyla varlıklara erişim, varlıkların niteliğinin değiştirilmesi, varlıklara zarar verilmesi vb. sağlayan etkenler ise “siber tehdit” olarak ifade edilmektedir. Sıklıkla karşılaşılan siber tehditlere örnek olarak servis dışı bırakma saldırıları (denial of service- DOS), virüs, solucan vb. zararlı yazılımlar, zararlı e-postalar ve yetkisiz erişim saldırıları verilmektedir (aktaran Önaçan & Atan, 2016).

Bilgi Güvenliği

Bilgi güvenliği, “bilginin bir varlık olarak tehditlerden veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak, bilgi varlıklarının her türlü ortamda istenmeyen kişiler tarafından elde edilmesini önleme girişimi” olarak tanımlanır. Diğer bir ifadeyle, “kişi ve kurumların BT kullanırken karşılaşabilecekleri tehdit ve tehlikelerin daha önceden analizlerinin yapılarak gerekli önlemlerin önceden alınmasını sağlama” işlemleridir. Kısaca, “öneme sahip veya değerli bilginin korunmasına yönelik çabaların tümü” olarak tanımlanabilir  (Sağıroğlu, ve diğerleri, 2018).

Gizlilik (Confidentiality): Gizli bilginin yetkisi ve izni olmayan kişilerin eline geçmesinin engellenmesidir (aktaran Tekerek, 2008). Gizlilik, statik ortamlar (disk, teyp, cd, dvd vb.) veya ağ üzerinde bir göndericiden bir alıcıya gönderilen dinamik ortamdaki veriler için sağlanmak zorundadır. Saldırganlar, yetkileri olmayan gizli bilgilere birçok yolla erişebilirler. Şifre dosyalarının bulunduğu veri tabanlarının çalınması, sosyal mühendislik yöntemleriyle mümkün olabilir. Bilgisayar başında çalışan bir kullanıcı gözetlenerek ya da ona fark ettirmeden özel bir bilgisi (şifre vb.) ele geçirilebilir. Gizlilik ilkesinin sağlanmasında şifreleme algoritmaları kullanılır (Tekerek, 2008).

Bütünlük (Integrity): Bilginin göndericiden çıktığı haliyle bir bütün olarak alıcısına ulaştırılmasıyla bütünlük ilkesi sağlanır(aktaran Tekerek, 2008). Bilgi, haberleşme sırasında izlediği yollarda değiştirilmemiş, araya yeni veriler eklenmemiş, belli bir kısmı ya da tamamı tekrar edilmemiş ve sırası değiştirilmemiş şekilde alıcısına ulaştırılır. Verinin bütünlüğünün sağlanılması için özetleme algoritmaları kullanılmaktadır (Tekerek, 2008).

Erişilebilirlik (Availability): Bilgiye zamanında erişim, bilgi sistemlerini kullanan kişiler tarafından büyük bir önem taşımaktadır. Erişilebilirlik hizmeti, bilişim sistemlerini, kurum içinden ve dışından gelebilecek erişilebilirliği düşürücü tehditlere (Denial of Service Attack- DOS, DDOS) karşı korumayı hedefler (Tekerek, 2008).

SONUÇ

Siber kelime anlamı olarak tüm dijital internet ağlarını kapsayan bir terimdir. Siber güvenlik, siber ortamdaki tüm bilişim sistemleri saldırılardan korunması, bilginin gizlilik, bütünlük ve erişilebilirliğinin korunması, bu bilgilere yapılan saldırıların önlenmesi ve tespit edilmesi için oldukça önemlidir. Siber güvenliğin temel kavramları sırasıyla, siber varlık, siber olay, siber uzay, siber savaş, siber casusluk, siber silah, siber terör, siber tehdit, siber caydırıcılık ve bilgi güvenliği olarak ifade edilebilir.

  • Siber varlık, siber ortamda bulunan bilgilerdir.
  • Siber olay, bilginin zarar gördüğü tüm olaylardır.
  • Siber uzay, tüm bilgisayar ağlarının bulunduğu bir bilgi ortamıdır.
  • Siber savaş, siber varlıkların çıkarları veya menfaatleri doğrultusunda bilgiye zarar vermesi, çalması veya bozması gibi durumlardır.
  • Siber casusluk, elektronik casusluktur.
  • Siber silah, bilgiye zarar vermek için gerçekleştirilen kötü amaçlı yazılımlar veya kodlardır.
  • Siber terör, tüm zarar verme eylemleridir.
  • Siber tehdit, siber ortamda gerçekleştirilen her türlü tehdittir.
  • Bilgi güvenliği, bilginin zarar görmemesi için gizlilik, bütünlük ve erişilebilirliğidir.
  • Siber caydırıcılık, tehditleri önlemek için veya tehdit edebilecek unsurları bu tehditlerden vazgeçirmek için yapılan eylemlerdir.

Siber ortamlarda oluşturulan her türlü olay, tehdit veya savaşlar siber güvenlik kavramı ile korunmaya çalışılmaktadır. Bu koruma işlemi içinde bilgi güvenliği kavramı ortaya çıkmaktadır.

KAYNAKÇA

  1. Çahmutoğlu, E. (2020). Siber Uzayda Güç ve Siber Silah Teknolojilerinin Küresel Etkisi. Adana Alparslan Türkeş Bilim ve Teknoloji Üniversitesi Siyasal Bilgiler Fakültesi Dergisi, 7.
  2. Önaçan, M. B., & Atan, H. (2016). Siber Güvenlikte Lisansüstü Eğitim: Deniz Harp Okulu Örneği. Trakya University Journal of Engineering Sciences, 14-16.
  3. Sağıroğlu, Ş., Alkan, M., Samet, R., Ulutaş, G., Yalman, Y., Şengül, G., . . . Urfalıoğlu, R. (2018). Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık. Ankara: Grafiker Yayınları.
  4. Singer, P. w., & Friedman, A. (2015). Siber Güvenlik ve Siber Savaş. Ankara: Buzdağı Yayınevi.
  5. Tekerek, M. (2008). Bilgi Güvenliği Yönetimi. KSÜ Fen ve Mühendislik Dergisi, 133.
  6. UDHB, (2016), 2016-2019 Ulusal Siber Güvenlik Stratejisi,  T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, https://www.uab.gov.tr/uploads/pages/siber-guvenlik/2016-2019guvenlik.pdf, (Erişim Tarihi: 04.06.2020).
  7. Photo by Philipp Katzenberger on Unsplash

Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.