Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

Siber Güvenlik Nedir ?
 

Siber güvenlik, Internet üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde Internetkullanıcılarının, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış, büyük fırsatların yanı sıra aynı derecede göz korkutucu zorlukları da beraberinde getirecektir.

 

Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir.

 

Kurumlar açısından siber güvenlik, işle ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir. Hükümetler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelir. Tanımlar farklı olsa da, siber güvenlik bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine güvenli, özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade eder.

 

Resmi politika üreticileri açısından kamu sağlığının ve güvenliğinin korunması, ekonomik güvenlik ve ulusal güvenlik gibi hedefler, modern bir ulus yönetiminin temellerini oluşturur. Bilgi ve İletişim Teknolojileri (ICT), günümüz modern toplumunun yanı sıra hükümetlerin hizmetleri, ekonomik büyümeyi ve ulusal güvenliği yönetme biçiminin temelini oluşturur. Örneğin Avrupa Birliği’nde, ICT sektörü, gayrisafi yurtiçi hasılanın yüzde beşinde doğrudan etkilidir.1 Daha da önemli bir konu ICT’nin diğer sektörler üzerindeki etkisi olup Internet’in genel ekonomiye etkisinin yüzde yetmiş beşini oluşturur.2 ICT, bir ulusun genel refahını ve vatandaşlarının yaşam kalitesini artıracak ekonomik istikrar, güvenlik, özgürlük, sosyal istikrar, kamu güvenliği ve eğitim gibi önemli kamu hedeflerine ulaşılmasına yardım edebilir.

 

ICT bağımlılığı bir dizi riski de beraberinde getirmektedir. Ulus devletlerden oldukça karmaşık ve iyi finanse edilen suç örgütlerine ve zayıf bağlara sahip “korsan eylemcilere” kadar birçok farklı aktör, sayıları her geçen gün artan ağ ortamlarından yararlanmak ve bu ağlara saldırmak için çaba sarf etmektedir. Bu durum, politika üreticileri için yeni zorluklar doğurmuştur; saldırganlar çok uzaklardan saldırabilmekte, üstelik bunu anonim olarak ve ışık hızıyla yapabilmektedir (bir tuş vuruşunun dünyanın çevresini dolanması yüz elli milisaniye sürer); mobil aygıtlar hızla yaygınlaşmakta ve hatta geleneksel kişisel bilgisayarların önüne geçmektedir; dünya çapındaki Internet kullanıcılarının sayısındaki artış nedeniyle, bu kullanıcılar yeni güvenlik açıklarına yol açabilmektedir.


Bu dinamikler göz önüne alındığında, siber güvenlik de yenilikleri, büyümeyi, iş imkanlarını ve sosyal gelişimi desteklemesi açısından ICT sektörünün bir temel taşı olmaya devam etmektedir. Siber alem gelişmeye ve ICT’nin tüm ekonomik sektörler üzerindeki etkisi artmaya devam ettikçe, yeni ortamlar ve tehditlerle birlikte siber güvenlik de artmalıdır. Tehditlerin ve teknolojilerin gelişme potansiyeli düzenleyici süreçlerden çok daha fazla olduğundan, devlet kurumlarının ve özel sektörün birlikte çalışarak uygun altyapıları geliştirmeleri gerekmektedir; böylece siber güvenlik çözümleri dinamik tehdit ortamıyla baş edebilir ve yeniliklere fırsat tanınabilir. Değişen tehdit ortamıyla baş etmenin önemli bir yolu, devlet kurumlarının ve özel sektörün sonuca dayalı çözümlere ve bunları geliştirme sürecine odaklanmasıdır. Kısacası, “kutucukları işaretleme” yöntemi yerine riske dayalı bir güvenlik sistemi geliştirilmelidir.