Bilişim Güvenliği verilerimizi bozulmaya, hırsızlığa ve değiştirilmeye yönelik yapılan çalışmalarla koruma altına almak ve güvenliklerini sağlamaktır.
Bilişim Güvenliği’nin temelde dayandığı 4 önemli elemanı vardır ve bunlardan biri dahi zarar görmüşse güvenlik de tam anlamıyla sağlanmamış olur. Bu 4 temel eleman şu şekilde sıralanabilir:
Gizlilik: Bilgi ya da kaynakların gizlenmesi.
Orjinallik: Bilginin kaynağıdan emin olmak.
Güvenilirlik: Veri ya da kaynağın uygunsuz ya da yetkisizce değiştirilmediğinden emin olmak.
Kullanılabilirlik: İstenildiği zaman veri ve kaynakların ulaşılabilir durumda olması.
Bilişim Güvenliği‘nin gün geçtikçe öneminin artmasının sebeplerini ise şöyle sıralayabiliriz:
- Çok kısa bir süre önce güvenliği alt etmek isteyen kişiler profesyonellerden oluşmaktaydı ve bu kişilerin üstün yazılım ve donanım bilgileri vardı. Şimdi ise -İnternetin de hızlı gelişimiyle- herkes her türlü bilgiye rahatlıkla erişebilir oldu.
- Network’lerin yönetimi gittikçe zorlaştı. Şimdilerde devletler bile birçok sistemini internet üzerinden hallediyor ve bu da network yapısınıın büyümesine ve dolayısıyla hakimiyetinin zorlaşmasına neden oldu.
- İnternet’ten alışveriş sistemleri oldukça yaygın hale geldi. Piyasada çok fazla rakip oluştu ve bütün sistem internet üzerine kurulduğu için de rakiplerinin müşteri bilgilerine, arge çalışmalarına göz diktiler, hedef haline getirdiler.
- Saldırganlar sahip oldukları bilgiler için kişiyi maddi manevi sömürmeye başladı.
Güvenliğin önemini daha iyi anlayabilmek için dünyadaki siber saldırılardan birkaç örneğe bakalım:
- Stuxnet: Bu solucan ABD ve İsrail tarafından, İran’ın nükleer çalışmalarını engellemek amacıyla geliştirilmiştir. 2010’nun Haziran ayında ortaya çkmıştır. İran’ın Buşehr ve Natanz nükleer santralleri hedef alınmıştır. Stuxnet birçok ülkede birçok bilgisayara bulaşmıştır.
- Titan Rain: ABD Savunma Bakanlığına karşı Çin tarafından yapılmış saldırıların tümünün adıdır. Bu saldırılar sadece ABD devlet sitelerini değil, aynı zamanda devletle işbirliği içerisinde bulunan ve önemli teknolojiler üzerinde çalışan özel sektörü de hedef almıştır. NASA gibi önemli kurumların sitelerine de erişilmiştir.
- Yakın zamandan bir örnek: 13 Kasım 2014’te HSBC Türkiye ‘ye gerçekleştirilen siber saldırı sonucunda 2.7 milyon kullanıcının kredi kartı ve banka kartı bilgileri çalındı.
