Siber Ortam Nedir?
Zaman zaman “siber uzay”, “siber alan” ve “siber ortam” (ve hatta halk dilinde sanal alem) şeklinde kullanımlarına rastlanmaktadır. Temelde İngilizce “cyberspace” kelimesinin Türkçeye uyarlanmasıyla kullanılan siber ortam; “tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan ortam” anlamına gelmektedir.
Çoğunlukla internet ortamlarına bu isim verilmesi uygun görülürken, günümüzde özellikle bulut bilişim ve endüstri 4.0 teknolojilerinin de yaygınlaşmasıyla birlikte siber ortamlar bütün bilişim sistemlerini ve bu sistemleri kullananları içeren bir evren olarak düşünülmelidir.
 |
| Siber Ortam Unsurları |
Dijital verilerin üretildiği teknolojiler iş dünyasında, kamusal alanlarda, evde ve cepte, kısacası insan hayatının her aşamasında kullanılır hale gelmiştir. Şekildeki siber ortamın tüm unsurları tarafından her an gerek kurumsal gerekse kişisel veriler siber ortamlara aktarılmaktadır.
Günümüzde bireyler dahi kişisel verilerini siber ortamlarda sakladıkları için kullanılan teknolojilerin güvenli, güvenilir, sürdürülebilir ve aynı zamanda da esnek yapıda olması gerekmektedir. Çünkü artık gerçek hayatta karşılaşın pek çok suç, siber ortamlarda da işlenir hale geldi ve siber korsanlar amaçlarına ulaşmak için bilgisayar ağlarını kullanıyorlar.
Siber korsanlar tarafından özel verilerin ele geçirilmesi ve kötü amaçla kullanılması, önemli çalışmalara zarar verilmesi veya çalışmaların yok edilmesi, ekonomiye büyük maliyetler getirecek saldırıların gerçekleştirilmesi ve milli sırların ele geçirilmesi ya da teşhir edilmesi gibi birçok siber saldırı her geçen gün artarak devam etmektedir. Bu siber saldırıların önüne geçilmesi siber ortam bileşenlerinin korunmasını sağlayacaktır.
Siber ortam, uluslararası platformlarda da gündeme alınmış ve NATO tarafından 2016 yılında yeni bir boyut olarak tanımlanmıştır. Kara, hava, deniz ve uzay boyutlarına ek olarak tanımlanan siber ortam, operasyonel bir alan olarak resmiyet kazanmıştır.
Siber Güvenlik Nedir?
Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesidir.
Siber ortamlar artık gerçek hayatın kendisi haline gelmiştir ve insanlar günün büyük bölümünde dijital ortamlarda vakit geçirmektedirler. Gerçek hayattaki tehditler artık dijital ortamlarda da görülmektedir. Siber suçluların giderek artması, her kesimden insanın siber saldırılara maruz kalması siber güvenlik kavramına verilen önemi kat kat artırmıştır. Dijital ortamlarda veri güvenliği, siber güvenliği sağlamada en önemli unsurların başında gelmektedir.
Siber saldırılar sonucunda kişiler, firmalar ve kurum/kuruluşlar gerek maddi gerekse de manevi kayıplara uğramaktadırlar. Bunun en önemli sebeplerinden biri, teknolojiye ayak uyduramama iken bir diğeri ise teknoloji okuryazarlığındaki eksikliktir. Siber suçlular bu konuda sürekli olarak kendilerini geliştirmekte iken, kullanıcılar siber güvenlik konusuna gerekli hassasiyeti göstermemektedirler.
Gerçek hayattaki suçlular ile güvenlik güçleri arasındaki mücadelenin benzeri, siber ortamda da gerçekleşmektedir. Nasıl ki yaşam alanlarını, evleri ve iş yerlerini güvende tutmak için tedbirler alınıyorsa, siber ortamlarda da verileri güvende tutmak için tedbirler alınması gerekmektedir.
Dünya çapında firmalar siber güvenliği sağlamak için önlemler almaya çalışmaktadır. Gerek yazılımsal gerekse donanımsal olacak bu önlemlerin hiç kuşkusuz eğitim boyutu da bulunmaktadır. Kullanıcıların ve çalışanların bilinçlendirilmesi bu konudaki en önemli faktörlerden birisidir. Çünkü halihazırda siber saldırıların pek çoğu, insanların bilinçsizliğinden kaynaklanmaktadır.
 |
| Küresel siber güvenlik harcamaları 2017–2020 |
Siber Güvenlik Riskleri
Siber Saldırılar
Bilişim teknolojileri vasıtasıyla birey, kurum, şirket, sistemleri vb. hedef alan ve bunların işleyişini bozan, engelleyen, izinsiz olarak bilgiye erişen ve bilgi bütünlüğünü bozan saldırılardır.
E-postalar vasıtasıyla programlara zararlı virüsler yerleştirerek hedeflenen sistemlere gönderme, bilişim teknolojileri kullanılarak yasal olmayan yollarla kişisel bilgilerin alınması, kamu ve özel kurum-kuruluşların saygınlıklarını kaybetmek ve psikolojik zarar vermek amacıyla web sitelerinin ele geçirilmesi, kamu kurum ve kuruluşların web sitelerine aşırı yüklenerek sistemlerin çalışamaz duruma gelmesi, olarak sıralanabilir.
 |
| Siber Saldırılar |
Virüsler: Bilgisayar virüsleri kendini sistemdeki dosyalardan ya da programlardan biri olarak değiştiren bilgisayar kodlarıdır. Virüslerin anlaşılmasındaki kritik nokta ise bir kullanıcı tarafından çalıştırılmaları gerektiğidir.
Truva atları: Tarihin meşhur Truva atı taktiğinden esinlenerek isimlendirilen bu zararlı yazılım aslında farklı bir özelliği kullanmak için yetkilendirdiğiniz ancak arka planda sisteme zarar verebilecek özellikleri bünyesinde barındıran bilgisayar programlarıdır. Kullanıcılar internette müzik, lisansı kırılmış programlar vb. sitelerden indirmeler yaparken aynı zamanda farkında olmadan truva atlarını da indirebilirler. Böylece kendi bilgisayarlarına bilgisayar korsanları için çalışan programları kurmuş olabilirler.
Solucanlar (worms): Virüs gibi kendini bir bilgisayardan başka bilgisayara kopyalamak için tasarlanmış zararlı yazılımlardır. Virüslerden farkı yayılma işlemini ağ üzerinden otomatik olarak yapmasıdır. Otomatik yayılmanın olması nedeni ile zamanla bilgisayar ağının yavaş çalışması, internet sayfalarının geç gelmesine neden olurlar.
Rootkitler: Bilgisayara bulaşan, çalışan işlemler arasında kendini gizleyen, kötü niyetli kişilere, uzaktan bilgisayarınızın tam hakimiyetini sağlayan tespit edilmesi oldukça zor olan bilgisayar programıdır.
Casus programlar (spyware): Casus programlar bilgisayarda casusluk yapmak için yaratılmış programlardır. Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.
Oltalama/yemleme (phishing): En genel anlamıyla insanları internet üzerinden dolandırmak olarak tanımlanabilir.
Sosyal mühendislik: Bu yöntem insanların zaaflarından faydalanarak siber güvenlik süreçlerinin etkisiz hale getirilmesi ya da atlatılması şeklinde tanımlanabilir.
Sniffing: Bazı yazılım araçlarını kullanarak haberleşme sırasında veri akışını dinleme işlemidir.
DoS ve DDoS: Bu yöntemler bazı çevrimiçi hizmetlerin düzgün çalışmasını engellemeye çalışmak için yapılan saldırılardır. Saldırganlar bir web sitesine veya bir veri tabanına çok fazla sayıda istek yollayıp sistemi meşgul ederler ve bu da sistemlerin çalışmasını durdurmasına yol açabilir. DDoS ise bu saldırıların birden fazla bilgisayardan yapılması ile olur
SQL enjeksiyonu (SQL Injection): Pek çok veri tabanı SQL ile yazılmış komutlara uymak için tasarlanmıştır ve kullanıcılardan bilgi alan birçok web sitesi bu verileri SQL veri tabanlarına gönderir. Saldırganlar SQL güvenlik açıklarından faydalanarak kurbanların veri tabanlarını kontrol altına alabilirler.
Botlar ve botnetler: Zombi bilgisayarlar ya da botnetler bu tehdit grubunun en tehlikeli olanları olarak kabul edilebilir. Burada önemli olan nokta, bilgisayar kullanıcısının hiçbir haberi olmaksızın bilgisayarının çok ciddi suçlar işlenmesinde kullanılabilmesidir.
Sosyal Medya Verileri
Sosyal medya, temel olarak kullanıcıların içerik paylaşmasını sağlayan bir yapıdır. Sosyal kelimesi, “toplumla ilgili olan, toplumsal” anlamına gelen Fransızca kökenli (Social) bir kelimedir. Bir davranışı sosyal bir davranış olarak adlandırabilmemiz için o davranışın toplumsal etkileşim ile ortaya çıkmış olması gerekiyor [1].
Medya kavramı ise Türk Dil Kurumu tarafından iletişim ortamı ve iletişim araçları olarak tanımlanıyor. İnternetin gelişimi ile beraber, kullanıcı etkileşimi sağlayan web siteleri ortaya çıktı ve metin, fotoğraf, video, ses gibi verilerin internet ortamında yaygınlaşması daha kolay hale geldi. Dünyada her geçen gün hem sosyal medya sitelerinin sayısı hem de sosyal medya sitelerini kullanan kişilerin sayısı artıyor [1].
İnsanların birbirleriyle bağlantıları 1929 yılında Macar yazar Frigyes Karinthy tarafından yayınlanan Láncszemek” adlı kısa hikâyesinde 6 Degrees of Seperation teorisinde dile getirildi [2].
Frigyes’e göre dünya üzerindeki herhangi iki kişi arasında en fazla altı kişi aracılığıyla bir bağlantı bulunuyordu [2].
Amerikalı sosyolog Stanley Milgram 1967 yılında Small World Experiment adlı çalışması ile bu teoriyi destekledi. Milgram, rastgele seçilmiş kişilere Massachusetts’e ulaştırmaları için kartlar verdi. Onlardan da ulaşacağı adrese yakın olduğunu düşündükleri tanıdıklarına vermelerini istedi. Çalışma sonunda Milgram, kartların ortalama 5,2 adımda istenilen yere ulaştığını gördü [2].
Sonraki yıllarda 6 adım teoremi gittikçe önem kazandı. 1996 yılında Virjinya Üniversitesi’nde okuyan Brett C. Tjaden tarafından merkeze Kavin Bacon’u yerleştiren ve yaklaşık 3 milyon aktör ve aktrisin birbirleriyle aralarındaki bağları gösteren http://oracleofbacon.org/ sitesi oluşturuldu. Bu site de teoremin yaygınlaşmasına büyük katkı sağladı [2].
Son olarak MSN, 180 milyon kullanıcısının 30 milyar üzerindeki elektronik posta trafiğini incelediğinde herhangi iki insanın birbirinden ortalama 6,6 derece uzakta olduğu sonucuna ulaştı [2].
Dünya üzerinde insanlar birbiriyle bu kadar yakın etkileşimde olunca sosyal medya sitelerinin kitleleri harekete geçirme etkisi de artıyor. Dünyaca ünlü Time dergisi, 2010 yılında Facebook’un kurucusu ve sahibi Mark Zuckerberg’i yılın adamı seçerken, “500 Milyon Kişilik Sanal Devletin Başkanı”, “İnsanların Hayatlarını Yaratıcı ve İyimser Olarak Değiştiren Kişi” olarak adlandırdı. Bu başlıkta dahi derin anlamlar yatıyor ve sosyal medyanın insanlar üstündeki etkisine dikkat çekiliyor [1].
 |
| Sosyal Medya ve Uygulama Kullanıcı Sayıları |
 |
| Sosyal Medya Unsurları [1] |
- Dünya nüfusunun yaklaşık %40’ı şuan internet kullanıyor ve yaklaşık 1,8 Milyar Web sitesi var.
- Saniyede ortalama 2,9 Milyon e-posta gönderiliyor.
- Saniyede ortalama 81 Bin Google araması yapılıyor.
- Saniyede atılan Twit sayısı yaklaşık 8,9 Bin.
- Saniyede YouTube üzerinde görüntülenen video sayısı yaklaşık 83 Bin.
- Instagram’a yüklenen fotoğraf sayısı saniyede ortalama Bin adet.
- Aktif olarak Facebook’ta 2,5 Milyar, Twitter’da 360 Milyon, Pinterest’te ise 285 Milyon kullanıcı var.
Sosyal ağların hayatımıza girdikleri günlerden beridir pek çok değişiklik getirdikleri kesin. Düşünsenize şuan bunları sizin hayatınızdan çekip alsalar, nasıl olurdu? Şimdi elimizden düşürmediğimiz akıllı telefonlarımız ne işe yarardı? Şimdi 10 dakikada bir kontrol etme isteği duyduğumuz akıllı telefonlarımız, sadece aramadan aramaya elimize geçerdi.
Bir araştırmaya göre insanların dörtte biri ilk beş dakika içinde mobil bir cihaza ulaşıyor. Bu süre bir saate çıktığında dörtte üç oranına yükseliyor.
Öncelikle şunu belirtmek gerekir ki internette ve sosyal medyada gördüğünüz her paylaşım bilgi değildir. Bilgi kavramına ulaşmak için çeşitli aşamalar vardır. Bu aşamaların en önemli öğesi ise veridir.
Veri kavramı, tüm sektörler için geleceğin en önemli kavramlarından biridir. Dünyanın Yapay Zekâ teknolojilerine hızla evrildiği dönemlerdeyiz. Bu sistemlerin en önemli varlık kaynağı veridir.
Veri devrimine hazır mısınız? Sanayi, endüstri, hizmet, eğitim, bilim, teknoloji, sağlık, spor, ekonomi, tarım, otomotiv vb. aklınıza gelen tüm sektörler artık veriyi etkin bir şekilde kullanacak. Kullanmaya mecbur. Kullanmamaya ısrar eden olursa çağın gerisinde kalacak.
Neden bu kadar kesin konuştuğuma gelince, cevabı veride saklı. Geçmişe ve potansiyele bakarak geleceği tahmin etme işlemleri yapılıyor artık. Bilgisayar sistemlerinin gelişmesiyle ile birlikte artık çok büyük boyutlarda veriyi işlemek mümkün hale geldi.
Kişisel Verilerin Korunması
Paylaştığınız her şey veri aslında. Türk Dil Kurumu, veriyi bir araştırmanın temeli olan ana öğe olarak tanımlıyor. Sosyal medyanın da temelinde veri yatıyor. İnsanlar adeta hazine niteliğinde verileri sosyal medyada paylaşıyor. Bu paylaşımın kimi bilinçli kimi de bilinçsiz oluyor.
Bilinçsiz olarak yapılan veri paylaşımı sosyal medya sitelerine üye olurken kabul ettiğimiz üyelik koşulları, hizmet şartları ve uygulamaları cep telefonlar ve tabletlere kurarken verdiğimiz izinler sayesinde gerçekleşiyor.
Bilinçli veri paylaşımı daha çok içerik paylaşımı şeklinde gerçekleşiyor. Bunların içerisinde metinler, fotoğraflar, videolar, müzikler, ses kayıtları, konum bildirimleri gibi içerikler mevcut. Üstelik bu paylaşımlar öyle boyutlara ulaştı ki geleneksel yöntemlerle bilgiye erişme işlemi mümkün olmadığı için yeni disiplinler ortaya çıktı. Sosyal medyada paylaşılan içeriklerin boyutu geçen zamanla birlikte katlanarak artıyor. Böylece şirketler için hazine niteliğinde olan veri sağlayıcılığı, milyarlarca kullanıcı tarafından gönüllü olarak hem de ücretsiz olarak karşılanmış oluyor [1].
Verileriniz çeşitli yöntemlerle analiz ediliyor ve bir nevi sizinle ilgili haber veriyor, buna da enformasyon deniyor. Peki, enformasyon ne işe yarıyor?
Bilgi kavramı burada devreye giriyor. Yine Türk Dil Kurumu sözlüğüne baktığımızda bilgi; insan aklının erebileceği olgu, gerçek ve ilkelerin bütünü olarak tanımlanıyor. Yani bilgi, zihinsel bir kavram olarak karşımıza çıkıyor. Enformasyon yazılı, sözlü ya da görsel bir mesaj niteliğinde iken, bilgi ise kişisel çıkarımları ve olguları kapsıyor.
İnsanlar bilgiye enformasyonlar sayesinde ulaşıyor. Şirketlerin geleceğini, elde edilen enformasyondan yaptıkları çıkarımlar ve bilgi yönetimi sayesinde verdikleri kararlar belirliyor. Bir bölgede yaşayan insanların ortalama olarak güne ne zaman başladığını enformasyon kaynakları sayesinde çıkarım yaptıktan sonra, “bu kaynak ne işimize yarayacak?” ve “biz ne yapacağız?” konusunda bilgi devreye giriyor. Diğer bir örnekteki, kitlelerin neleri sevip neleri sevmediği konusundaki kararlar ise daha can alıcı sonuçlar doğurabiliyor [1].
Burada kişisel bilgi kavramından başka, toplumsal bilgi kavramına da değinmek istiyorum. Sosyal medya doğru/yanlış, gerçek/sahte pek çok haber ile kaynıyor artık. Öyle boyutlara ulaşıyor ki bu, insanlar bazen tek bir kaynaktan edindiği bilgiyi kendi bilgileriymiş gibi sunabiliyor. Kaynak doğrulama alışkanlığı çok az. Ya da güvenilir kaynaktan olmayan bilgileri hemen yayma ve yaygınlaştırma durumları oluşuyor.
Sonucunda da bazen çok hassas olan durumlarda bile insanlar farklı yönlendirilebiliyor. Üstelik bazıları sırf bu konularda uzmanlaşıyor. Algı savaşları oluşturmak için. Sosyal medya sayesinde algı yönetimi çok kolaylaştı. İnsanların algıları bir anda değiştirilebiliyor. Suçlular masum, masumlar suçlu ilan edilebiliyor. Bahsettiğimiz botlar sayesinde hiç olmadık şeyler gündeme taşınabiliyor. İşte burada akıl, yani bilgi devreye giriyor. Bilgi kavramına insan zihninde gerçekleşen olay demiştim. Akıl yürütme yoluyla pek çok yanlış yönlendirmenin üstesinden gelebilirsiniz. Yeter ki isteyin.
Kurumsal Verilerin Korunması
Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yürüttüğü çalışmalar; Dijital Dönüşüm, Dijital Türkiye, Yapay Zeka, Büyük Veri ve Siber Güvenlik olarak sınıflandırılmıştır. Bu çalışmalardan büyük veri için [3];
“Geçtiğimiz yüzyılın belirleyicisi üretim gücü ve buradan elde edilen katma değerken, bugün artık gücün belirleyicisi sahip olunan veri ve bunları işleme kabiliyeti olarak ifade edilmektedir. Bu nedenle dijital çağda sadece veriye değil, veriden değer üretmeye odaklı bir yönetişim anlayışı doğrultusunda çalışmaktayız” denilmiştir.
Veri ekonomisinin temeli, veriyi işleyerek bir değere dönüştürebilmekten geçmektedir. Sahip olunan verinin sadece ekonomik bir karşılık olarak değil, siyasi ve sosyal hayatın her aşamasını etkileyebilecek bir değere dönüşmesi, ülkelerin varlık mücadelesini etkileyerek yeni politikalar geliştirmesine neden olmaktadır. Veriye dayalı olarak kurulan ve kuralları henüz netleşmemiş olan bu yeni ekonomik ve sosyal model, beraberinde hayatın her aşamasını yeniden şekillendirmektedir. Bu yeni değer zincirinin en önemli halkalarını Nesnelerin İnterneti, Bulut Teknolojisi, Blok Zinciri, Büyük Veri ve Yapay Zekâ gibi yenilikçi teknolojiler oluşturmaktadır.
Verinin değere dönüşmesi ancak yerli ve milli bir anlayışla mümkündür. Nasıl ülkemizin her karış toprağı bizim için canımız pahasına bir değere sahipse, her bayt verimize de aynı gözle bakmaktayız. Bu kapsamda, her bayt verimizin kendi sınırlarımız içerisinde kalması ve korunması büyük önem arz etmektedir. Veriden değer üretebilmek için, sahip olduğumuz büyük verinin anonimleştirilerek kullanılabilir bir forma dönüştürülmesi gerekmektedir.
Kurumsal verilerin güvenliği için en önemli adım 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK). Bu kanun kapsamında aslında tüm verileriniz güvence altına alınmaya çalışılıyor. İzniniz dışında da herhangi bir kurum ve/veya kişi sizin verilerinizi paylaşamıyor. Paylaşanlara da yaptırımlar uygulanıyor. Kendi açınızdan baktığınızda bu size güven veriyor değil mi? Peki, ya sizin paylaşımlarınız? Size ait olmayan görüntüleri, başkalarının fotoğraflarını, videolarını paylaştığınız oluyor mu hiç? Üstelik izin almadan.
Bu hususta yapılması gerekenler:
- Siber Güvenlik tedbirleri alınması,
- Kurumsal açıkların tespit edilerek önlem alınması,
- Yetkisiz erişimin önüne geçilmesi,
- Paylaşımların profesyonel bir ekip tarafından yapılması,
- Siber Yönetişim kavramının önemsenmesi,
KAYNAKLAR:
[1] Savaş, S., (2020), @ Sosyal Medya, Kutlu Yayınevi, İstanbul.
[2] Savaş, S., Topaloğlu, N. (2015), “Sosyal Medya Verileri Üzerinden Siber İstihbarat Faaliyetleri”, VIII. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı — ISCTurkey 2015, ODTU, 30–31 Ekim 2015, Ankara.
[3] T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi: https://cbddo.gov.tr
Hiç yorum yok:
Yorum Gönder