Günümüzde bilgi ve iletişim teknolojilerinin kullanımı hızla yaygınlaşmakta, bilgi ve iletişim sistemleri hayatımızın her alanında önemli roller oynamaktadır. Bu ortamlarda dolaşan verilerin güvenli olması ise ‘siber güvenlik’ kavramını gündeme getirmektedir. Siber güvenlik; kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Siber ortamların güvenli olması, bilginin gizliliği, bütünlüğü ve erişilebilirliğinin sağlanması ile mümkündür.

Özellikle son yıllarda kişisel ve kurumsal kayıplarda meydana gelen artışlar, bu konuya daha fazla önem verilmesi gerektiğini göstermektedir. Kurumların bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem ulusal güvenliğimizin, hem de rekabet gücümüzün önemli bir boyutu haline gelmiştir. Bilişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve ulusal güvenliğin ihlaline neden olmaktadır. Siber ortamlarda bilişim sistemlerine ve verilere yapılan saldırılarda anonimlik ve inkâr edilebilirlik imkânlarının olması ise siber saldırıları arttırmaktadır.

Siber ortamların iletişime açık yapısı ve siber ortamda bulunan zararlı yazılımlar ve bu yazılımların bilişim sistemlerine verdikleri zararların tespit edilmesi, kişisel ve kurumsal anlamda çok önemlidir. Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Günümüzde zararlı yazılımlar sadece para çalmak veya şöhret kazanmak için değil, gizli bilgileri ele geçirmek ve hizmetlerin erişilebilirliğine zarar vermek için de kullanılmaktadır. Bu konunun önemini kavramış gelişmiş ülkeler, korunma mekanizmalarının güncel tutulmasına yönelik önemli yatırımlar yapmaktadır.

Zararlı yazılımlar, günümüzde gelişmiş siber casusluk adı altında farklı bir boyutta da tehdit oluşturabilmektedir. Ülkeler, diğer ülkelerin sahip olduğu stratejik öneme sahip altyapıları etkilemek veya istihbarat elde etmek amacıyla da zararlı yazılımları kullanabilmektedir. Bu yüzden ülkelerin bu konuda gerekli önlemleri almaları ve uluslararası güvenliği sağlamaları gerekmektedir.

Günümüzde kitlelere sunulan hizmetlerin tamamının bilişim sistemleri üzerinden sağlanıyor olması, bilişim sistemlerinin çoğunun internete bağlı olması ve ulusal siber güvenlik bilincinin yetersiz olması da kişisel ve kurumsal siber güvenlik risklerini arttırmaktadır. Kişisel ve hassas verilerin mahremiyeti konusunda yaşanan problemler, günümüz bilişim teknolojilerindeki ilerlemenin yol açtığı en önemli zorluklardan biridir. Devlet hizmetlerinin elektronik ortama taşınması, sosyal ağların ve medyanın sıklıkla kullanılıyor olması, denetlenebilir fiziksel sınırların yerlerini daha zor denetlenir mantıksal sınırlara terk ediyor olması, hassas ve kişiye özel verilerin mahremiyetinin korunmasını güçleştirmektedir. Bu nedenle devletin verileri korumak ve kamu düzeni için güvenlik önlemlerini alması gerekmektedir.

Sonuç olarak kişisel ve kurumsal düzeyde siber güvenliğin sağlanmasına yönelik yapılan çalışmaların ve alınması gereken önlemlerin yeterli olmadığı, kişisel ve kurumsal düzeyde siber güvenlik bilincinin toplumumuza tam olarak yerleşmediği görülmektedir. Ülkemizde yüksek seviyede siber güvenliğin sağlanması için siber ortamlarda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler,  iyi uygulamalar ve teknolojilerin kullanılması gerekmektedir.

 

Öğr. Gör. Ebru YENİMAN YILDIRIM

Bursa Uludağ Üniversitesi Teknik Bilimler MYO

Bilgisayar Programcılığı Program Başkanı