adscode

Siber tehlike bir tık kadar yakında!

ODTÜ Mezunları Derneği, Bilgi ve İletişim Teknolojileri Komisyonu tarafından bir dizi olarak düzenlenen “İnternet ve Yaşam” konulu panellerin dördüncüsü, 8 Nisan'da gerçekleşti. İlgi çekici sonuçlar ortaya…

Siber tehlike bir tık kadar yakında!
Bilim Teknoloji
ODTÜ Mezunları Derneği, Bilgi ve İletişim Teknolojileri Komisyonu tarafından bir dizi olarak düzenlenen “İnternet ve Yaşam” konulu panellerin dördüncüsü, 8 Nisan 2016 tarihinde ODTÜ Mezunları Derneği Vişnelik tesislerinde “SİBER GÜVENLİK”   teması ile gerçekleşti. Panelde önemli tespitler ve öneriler ortaya çık
 
·         Gerçek hayatı bilgisayar programları ile simule etmeye başladık. Buna siber ortam diyoruz. 

·         Siber tehdit ortamı değiştikçe, tehditlere karşı korunma da değişmek zorundadır. Siber güvenliğe yönelik yeni bir yaklaşımın gerekli olduğu açıktır. Geleneksel teknikler, verileri siber saldırılara karşı korumak için artık yeterli değildir.

·         Bugünün ve yarının en çok endişelenilmesi gereken “siber güvenlik” konusunda bir farkındalık yaratmak, saldırıları algılayabilmek ve analiz edebilmek yeterli değildir; aynı zamanda saldırganlarla mücadele edebilmek de gereklidir. Bunun için de devlet ciddiyeti, devletin tehditleri en az uzmanlar kadar anlayıp ona göre bir yaklaşım göstermesi şarttır.

·         Siber savaşların yol açabildiği maddi ve manevi kayıplar göz önüne alındığında ülkelerin siber ordular kurma gerekliliği ön plana çıkmaktadır.

·       ABD Ulusal Güvenlik Teşkilâtı tarafından siber savaş, nükleer savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.

·       2015’de yapılan bir çalışmaya (Economic Impact of Cyber Crime) göre, siber suçların küresel ekonomik maliyeti yıllık yaklaşık 388 milyar $’dır.

                  Ø  114 MİLYAR $ doğrudan zarar,

                  Ø  274 MİLYAR $ dolaylı zarar.

·         Günümüzde en büyük güç olarak nitelendirilen “bilginin” güvenliğinin sağlanamaması çok büyük kayıplara, kamusal ve kurumsal alanda zafiyetlere yol açacaktır.

·         Günümüzde “sivil alan” güvenliğiyle “askeri alan “ güvenliğini ayrı tutmak mümkün değildir çünkü bu iki alan iç içe girmeye başlamıştır.

·         Siber güvenlik operasyonu bir “risk yönetimidir”. Dolayısıyla doğasını anlamak gerekir.

                 Ø  İnsan kaynaklı zafiyetler

                 Ø  Süreç kaynaklı zafiyetler

                 Ø  Teknolojik zafiyetler    

·       Risklerin azaltılması ve yönetilmesi çok önemlidir. Bu süreçte beş unsur ortaya çıkmaktadır;

TANIMLAMA – KORUMA – SALDIRI TESPİTİ – MÜDAHALE/TEPKİ – SİSTEMİN YENİDEN AYAĞA KALDIRILMASI
·       Soru; ‘Türkiye’de bu hususları optimize edecek çözümler nelerdir?’ olmalıdır.

Kamusal alanda;
Kurumlarda ‘siber olaylara’ müdahale ekipleri kurulmalıdır –Bu husus kurumlar arası mutlak bir koordinasyon gerektiren bir husustur ve Türkiye’de kurumların bilgi paylaşma konusundaki egoları ve çıkar çatışmaları yüzünden oldukça zordur- Dolayısıyla bu koordinasyonun çıkarılacak ‘mevzuatla’ sağlanması gerekmektedir.
·       Mevzuatın yanı sıra bu yönde yapılan çalışmaları denetleyecek bir ‘organizasyon’ oluşturulmalıdır. Zafiyetleri tespit için ‘sızma’ testleri yapılmalıdır.

·       Yukarıda sayılan hususlar merkezi kurumsal yapılandırma gerektirecektir. Bu yapılanma başbakanlık bünyesinde olabilir. Bakanlık düzeyinde olursa yukarıda kurumların koordinasyonunda ortaya çıkan sakıncalar yaşanabilir.

·       “strateji belgesi” oluşturulması önemli ve gereklidir. Savunma sanayi müsteşarlığının bu görevi üstleneceği ifade edildi.

·       İnsan kaynakları temini çok önemli bir diğer faktördür. Odtü’de, bu konuda, tezsiz bir mastır programı oluşturulmuş olması güzel bir örnektir.

·       Çok yakın bir gelecekte bizleri bekleyen potansiyel bir tehdit alanı “bulut teknolojileri” ve “nesnelerin interneti” alanlarında beklenmelidir. Çünkü nesnelerin interneti devreye girdiğinde, detay bilgiler içeren çok büyük hacimlerde bilgi depoları oluşacak ve bunlar buluta aktarılacak.

·       Bulut teknolojilerinin çoğu Amerika orijinlidir. En büyük güç olan bilginin korunması birinci öncelik olmalı.

·       Kendi teknolojimizi üretmeliyiz. Türkiye siber güvenlik pazarının yaklaşık 300 milyon $ olduğu belirtildi. Kullanılan ürünlerin;

%3’ü yerli, %97’si yabancı menşeli olduğu söylendi. Yabancı ürünlerin ise %55’i İsrail, %35’i ABD kaynaklı olduğu ifade ediliyor.
·       Kritik altyapıların belirlenmesi ve önceliklendirilmesi, yerli ve sertifikalı siber güvenlik ürünleri kullanılması gereklidir.

·       Çok büyük data – veri madenciliği – sensor teknolojileri ön plana çıkacaktır. Akıllı şebekeler, scada sistemleri her yerde olacak. Çıkarılacak mevzuat, bu hususlarla uyumlu ve zorlayıcı olmak zorunda.

·       Bu konuda çıkarılacak mevzuat, asla istim arkadan gelsin mantığıyla, gelişmelere müteakip olmamalıdır çünkü Türkiye gibi ülkelerde mevcut düzenlemeyi, diğer bir deyişle önünü görmeden ar-ge yatırımlarına girmek riskli ve zordur.

SİBER TEHLİKE BİR TIK KADAR YAKINDA! “OLURSA” DEĞİL , “NE ZAMAN OLUR” DEMELİ!
 

Emoji ile tepki ver!

Bu Haberi Paylaş :

Etiketler :

Benzer Haberler
    0 Yorum
  • Yorumu Gönder
  • Diğer Yorumlar (0)