Siber güvenlik (Cyber security), dijital ortamda bilgi güvenliğinin sağlanmasıdır. Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, dijital kontrollü bütün makineleri, iletişim ağlarını ve verileri saldırılardan korumak için uygulanan bütün faaliyetleri kapsar. Günümüzün ve geleceğin en önemli konularının başında gelmektedir. Son yıllarda dijitalleşme, haberleşme, yapay zekâ uygulamaları, insansız fabrikalar, otonom araçlar, verilerin depolanması konuşulduğunda ilk akla gelen bu sistemlerin nasıl korunacağı ve nasıl hayatımızın güven altında olacağıdır. Her yeni teknoloji beraberinde riskler de getirmektedir. Örneğin; bütün bilgilerin internet ortamında toplanması kişilerin yararına kullanılabileceği gibi kişinin mahremiyetine zarar verecek şekilde de kullanılabilir. Olası saldırılar dijital sistemlere zarar vererek hayatımızı olumsuz etkileyebilir. Bu durumda; “Güvenlik nasıl sağlanacak? Bilgi güvenliği nasıl sürdürülebilir olacak? Kişinin hakları nasıl korunacak? İhlal yapanlar nasıl cezalandırılacak? Adli analiz nasıl yapılacak?” gibi birçok soru akla gelmektedir. Bu konuların öğrenilmesi, bu sorulara cevap verilmesi çok büyük öneme sahiptir.
Siber güvenlik saldırıları farklı şekillerde gerçekleşebilir. Saldırganlar verileri çalabilir, bozabilir veya sistemlere erişmenize engel olabilir. Çalınan kimlik bilgilerinizle, değiştirilen kayıtlarınızla, ulaşamadığınız banka hesabınızla size zarar verilecektir. Son dönemlerde artan, verilerin şifrelenip fidye istenmesi olayları hem kişileri hem de şirketleri hedef almakta, dijitalleşen bir dünyada yeterli önlemleri alamamış kuruluşlar için felaket olmaktadır.
Günümüzde hemen hemen her sektörde dijital sistemler ve yüksek hızlı bağlantılar kullanılmaya başlanmıştır. Bütün veriler kıymetlendirilmekte ve depolanmaktadır. Veriler işlenerek çok önemli bilgiler elde edilebilmekte, analizler, tahminler ve iyileştirmeler yapılabilmektedir. Fiziksel varlıklar nasıl korunuyorsa dijital varlıkların da güvenceye alınması, dış müdahalelere karşı korunması, bilginin kaybolmaması gerekmektedir. Bilgisayar sistemine, ağına, ağlar arasındaki iletişime ihlalde bulunarak bunları bozmak, kontrol altına almak, işlemez hâle getirmek, neredeyse hayatı durdurma noktasına getiren saldırılar yapılabilmektedir. Saldırının nereden gelebileceği belli değildir. Bu alandaki üst seviye siber güvenlik önlemleri saldırılara karşı savunma sağlar ve sistemin işler olmasına imkân verir. Aksi takdirde hayat durma noktasına gelir, hiçbir işlem yapılamaz.
Şirketlerimizdeki dijitalleşme arttıkça siber güvenlik konusu daha önemli hâle gelmektedir. Her şey dijital ortamda yapılmakta, bir şirketin bütün faaliyetleri kurumsal kaynak planlaması (Enterprise Resource Planning, ERP) altında gerçekleştirilmektedir. “Bu sisteme saldırı olursa şirket nasıl çalışabilir? Faaliyetler durur mu?” sorularına cevap olarak: Sistem çalışmaz, faaliyetler durur ve kaos ortamı oluşur. Bu noktaya getirmemek lazımdır yoksa geri dönüş zor olabilir. Önemli olan sistemin güvenli çalışmasıdır. Konu ileriki yıllarda daha önemli hâle gelebilir. Bu yüzden hiç zaman kaybetmeden adımlar atmak, projeler yapmak, gerekli altyapı çalışmalarını başlatmak ve organizasyon içinde bu alanla ilgili birim oluşturmak gereklidir. Siber güvenliğin öneminin her geçen gün arttığı günümüzde bu alanda uzmanlaşmış nitelikli iş gücüne ihtiyaç duyulmaktadır. Siber güvenlik, sonradan düşünülmemeli, sistem tasarımının bir parçası olmalıdır.
Ülkemizde insan kaynağı anlamında siber güvenlik alanında çalışmak için 4 yıllık Elektrik-Elektronik Mühendisliği, Bilgisayar Mühendisliği ve Yazılım Mühendisliği bölümlerinden mezun olmak gerekmektedir. Son yıllarda bu alanla ilgili Siber Güvenlik ve Adli Bilişim Mühendisliği gibi bölümler de açılmaya başlamıştır. Bunun dışında 2 yıllık bilgisayar ya da benzeri bölümlerden mezun olan kişiler de siber güvenlik alanında çalışmaktadır. Altyapı olarak kişilerden belirtilen bölümlerden birinden mezun olmaları istenmesine rağmen gerçek manada bu konuya gönül verenler işi yürütmektedir. Çoğu zaman kişinin mezun olduğu bölümle siber güvenlik arasında pek fazla yakınlık olmamaktadır. Hatta bu alanda üniversite mezunu olmayanlar daha aktif olarak çalışmaktadır. Başarı için alanı sevmek çok önemlidir. Bu yüzden siber güvenliğe ilgi duyanlar ve konunun uzmanları araştırılarak onlardan maksimum derecede yararlanılmalıdır. Siber güvenlik alanında gelişim sağlamak için eğitim sisteminde de köklü değişiklikler yapmak, yeni bölümler açmak, alanla ilgili dersler geliştirmek ve düzenli kurslar vermek gereklidir. Çünkü dijitalleşme hızla gerçekleşmekte ve dönüşüm olmaktadır. Dijitalleşen sistemlerin iç ve dış saldırılara karşı korunması elzemdir. Bunu başaramazsak kurulan sistemi korumak ve yaşatmak mümkün değildir.
Siber güvenlikle ilgili çalışmalar yapılırken, aynı zamanda verilerin her şartta saldırıya uğranılsa dahi çalınma, değiştirilme, yok olma gibi ihtimallere karşı ciddi manada korunması gereklidir. Şartlar ne olursa olsun veriler yanlış ellere gitmemelidir. Dayanıklı ve güvenilir bir sistemle korunmalıdır. Veri güvenliği konusunda da farklı uygulamalar yapılmalıdır. Verilerin mekanik olarak da yani fiziksel olarak da korunması gerekir. Saldırganların verileri barındıran bilgisayarlara fiziksel erişimi var ise, o verileri korumak çok zordur. Veriler korunmazsa ülke güvenliği tehlikeye girer ve kaotik bir ortam oluşur. Mahremiyet ortadan kalkar. Güvenlik açıklarımız düşmanlarımız tarafından bilinir.
Siber güvenliğin en önemli unsuru insan kaynağıdır. Siber güvenlik konularında çalışan insanların çok iyi eğitim alması, dünyayı tanıması çok önemlidir. Düşman içeride veya dışarıda olabilir. Bu yüzden her türlü sisteme aşina olunması; PHP, HTML, JavaScript, Python, SQL, C ve C++ gibi programlama dillerinin çok iyi öğrenilmesi, TCP/IP internet protokollerinin ve Linux komutlarının iyi bilinmesi uzmanların yetkinliklerini arttıracaktır. Bu alanda simülasyon merkezleri kurulmalı, her türlü siber saldırılara karşı senaryolar çalışılmalıdır. Eğitimler uygulamalı verilmelidir. Ayrıca siber güvenlik tatbikatları yapılmalıdır. Askeri tatbikatlar gibi siber güvenlik tatbikatları da önemlidir. Bunların dışında ekranlarda ve sosyal medyada bu alanla ilgili olarak kamu spotu, sinema filmleri yapılmalı farkındalık arttırılmalıdır. Özellikle sinema sektörüyle beraber insanların bilinçlendirilmesi ve farkındalık oluşturulması sağlanabilir. Yazılım konusunda da yetkinlik kazanılmalıdır. Kendi yerli yazılımlarımızın geliştirilmesi gereklidir. Aksi taktirde çok büyük sorunlar yaşanabilir. Bu alanda çok hızlı adımlar atmak lazımdır, geç kalınmamalıdır.
Son yıllarda devletler, kurumlar ve şirketler siber güvenlik alanına çok büyük önem vermekte ve bu doğrultuda yatırımlar yapmaktadırlar. Bizim de özellikle Endüstri 4.0 ve Toplum 5.0 çağında bu alanda yatırım yapmamız gerekir. Devletimiz, e-Devlet altyapısıyla çok önemli adımlar attı. Yönetim şeffaflaştı, bilgilere kolay ulaşılmaya başlandı. Kurumlar arasında etkileşim ve bilgi alışverişi hız kazandı. Durum böyle olunca her geçen gün daha fazla uygulama daha fazla dijitalleşme gerçekleşiyor. Hayatımız kolaylaşıyor fakat aynı zamanda kurulan bu sistemlerin nasıl korunacağı kaygısı yaşanıyor. Özel şirketlerden bankalara, kamu kuruluşlarına, hastanelere kadar her yerde koruma gerekiyor. İnternete açıksınız, internetsiz bir yaşam düşünülemeyeceğine göre dünya ile etkileşimdesiniz. Bu demek oluyor ki dünyanın her yerinden sisteminize girilebilir, saldırı yapılabilir. Bu gerçekle yaşamak zorundasınız. Son günlerde sanayi kuruluşlarının birçoğu her gün binlerce siber saldırıyla karşı karşıya olduklarını beyan etmektedirler. Bu durum ilerde daha da artacaktır. Bu yüzden yazılım, donanım ve insan kaynağı alanındaki geliştirme çalışmalarına hemen başlanmalıdır. Saldırı kapıdadır. İhmal, geleceğimizi karartabilir.
Güvenli ve sürdürülebilir siber güvenlik stratejisi her seviyede mutlaka oluşturulmalı ve sürekli güncellenmelidir. Nasıl ülkemizi fiziksel saldırılara karşı korumak birinci vazifemiz ise aynı şekilde siber saldırılara karşı savunma yapmak da vazifemizdir. Hatta bu alan daha önemli hale gelmektedir, çünkü günümüzde her şey artık dijital ortama hızla geçmektedir. Ülkelerin can damarı olan dijital sistemlerine girilerek, dijital altyapı tamamen çalışmaz hale getirilebilir. Tehdit çok ciddidir ihmal çok büyük zararlara sebebiyet verebilir. Gerekli önlemler alınmalı ve yapılması gereken çalışmalar hızla yapılmalıdır.
Yazarın Diğer Yazıları
Bu gönderi kategorisi hakkında gerçek zamanlı güncellemeleri doğrudan bildirim almak için tıklayın.