Siber dünyadaki ekipmanları, donanımları, altyapıları hedef alan keyfi ya da istihbari amaçlı atak grupları sayısız siber saldırı gerçekleştirmekteler. Bu bağlamda, bu ataklara karşı gerekli tedbirlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi, tehditlerin önlenmesi açısından oldukça önem arz ediyor.
Bilgisayar ve internet kullanımının oldukça yaygınlaştığı günümüzde, neredeyse bütün işlerin teknolojinin sağladığı altyapılarla, farklı teknolojilerin birbirine bağlı olduğu bir şekilde yürütüldüğünü söyleyebiliriz. Günümüzde bu teknolojilerden uzak durmak ise maalesef mümkün değil.
Bütün dünyanın internet üzerinden birbirine bağlı olduğunu düşünürsek artık sıcak savaşlar yapılmıyor. Bu tür ortamlarda ‘siber savaşlar’ yapılıyor. Bu siber savaşlara karşı tedbir almak gerekiyor. Her şeyin başında veri geliyor. Günümüzde sistemin sayısallaşma yüzdeleri arttıkça biriken veri artıyor. Artan veri, veri merkezlerinde lokal ya da merkezi olarak saklanıyor. Dijital olması, verinin çabuk işlenmesini, içerisinden bilgi çıkarılmasını sağlıyor. Bu veri, bir yerde toplanıyor ve artıyorsa aynı ölçüde güvenliğinin de sağlanması gerekiyor. Güvenlik sağlanmadığı takdirde tehlike ortaya çıkıyor.
Atak Grupları İstihbarat Amaçlı Çalışabiliyor
Güvenliği sağlamadan verileri tek bir noktada toplamak zafiyetlerin oluşmasına sebebiyet veriyor. Verinin barındırıldığı ve aktarıldığı ortamlarda, son teknoloji kullanılarak güvenlik önlemi alınması gerekiyor.
Bu dünyada bir aktör olup siber güvenlik tedbirleri almamak çok tehlikeli bir durum. Sahip olunan bilgiler, kuruma özel ticari bilgiler olabilir, güvenliği etkileyen bilgiler olabilir. Dünya üzerinde siber dünyadaki ekipmanları, donanımları, altyapıları hedef alan birçok keyfi ya da istihbari amaçlı atak grupları var. Bu gruplar, makineler üzerindeki donanım ve yazılımların açıklarını yakalayarak saldırı yapmaya çalışıyor. Bu ataklara karşı gerekli tedbirlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi tehditlerin önlenmesinde önem taşıyor.
Siber güvenlik tedbiri olarak bu açıkların farkında olup kapatmak gerekiyor. Teknolojinin hızla gelişmesinden dolayı açıkları kapatmakla sorun ortadan kalkmıyor. Örneğin, virüs programlarını güncellemek gerekiyor. Çünkü yeni virüsler ortaya çıkıyor. Siber tehditler de bu şekilde yeni tehditler ortaya çıktığı için yeni önlemler almak gerekiyor. Bu atak gruplarının vektörleri konusunda veri tabanlarımız var. Bu veri tabanları, ulusal ve uluslararası kaynaklarla sürekli güncelleniyor. Atakların analizini yapmalı ve kütüphanemize kazandırmalıyız.
Yeni Saldırılara Yönelik Tahminler Yapılmalı ve Önlemler Alınmalı
Siber dünyada, veriye dayalı ve geçmişe yönelik birikimlerden, yeni saldırılara yönelik birtakım tahminler de yapmak gerekiyor.
Bir ağ denildiğinde, ağın bir ucunda merkezi izleme istasyonu olurken, diğer ucunda bir insansız hava aracının kamerası olabilir. Bu hat boyunca farklı noktalardan erişimler olabilir. Her ne kadar dışarıdan erişim olmasın diye kapalı ağ üzerinde çalışmalar yapılsa da hızlı olabilmek için dünya ile bağlantılı olmak gerekiyor. Kapalı ağ güvenliğinden taviz verilen zamanlar olabiliyor. Sistemlere saldırılar her zaman dışarıdan gelmiyor. Kapalı ağın içinden bilinçli ya da bilinçsiz saldırılar da olabiliyor. Buna karşı tedbir almak kaçınılmaz bir ihtiyaç. Kapalı ağda olduğumuzu düşünerek kendimizi çok güvende hissetmememiz lazım.
Teknolojinin imkanlarından her sektör faydalanıyor. Enerji, bankacılık, perakendecilik gibi çeşitli alanlarda çözüm sağlanılan büyük firmalar var. Siber güvenlik başlığı altında bütün sektörlerin bir servis alması gerekiyor. Örneğin, elektrik ya da gaz gibi enerji altyapılarına yönelik siber saldırılar ciddi sonuçlara neden olabiliyor.
Türkiye’nin Siber Savunma Donanımı
Dünya çapında çok büyük markalarla rekabet etmek durumundayız. Yerli ve milli ürünlerin kullanılması konusunda gerekli mercilerin biraz daha destek olması, bu teknolojilerin ileri götürülmesi noktasında önemli rol oynayacaktır. Bize verilecek en önemli destek, rekabette söz sahibi olabilmemize kadar geçen sürede, kamusal ve askeri alanda yerli ve milli ürün kullanımının belli oranda zorunlu tutulması. Bu sağlanabildiği sürece kendi kendimize yetecek ve kalitemizi sürekli olarak artıracağız.
Farklı üreticilerin donanımları üzerinde de yazılımlarımızı gerçekleştirebiliyoruz. Yerli ve milli ürün portföyüne katkı vermeye ve ülkemizin ihracat potansiyelini artırmaya çalışıyoruz. Gerçek yerli ve milli üretimin farkında olup bu ekiplere daha farklı katkıların da sağlanması ülkemizin bu alandaki gelişimine katkı sağlayacaktır.
İlk yorum yapan olun