Haftanın Haberi:
Dünya koronavirüs salgını ile mücadele ederken saldırganlar
da bu mücadelede en ön safta duran hastaneleri hedef alıyor. Hastane
altyapısının sürekli çalışma ihtiyacının her zamankinden daha fazla olduğunun
farkında olan saldırganlar için haberde kullanılan “vicdan ve empati yoksunu”
ifadesi aslında durumu özetliyor. Bu haberle birlikte saldırgan bakış açısını ve psikolojisini bir
kez daha görmüş oluyoruz.
Haftanın Makalesi:
Koronavirüs salgını sonrasında yeni dünya düzeni, yeni
normal konuları gündeme gelmeye başladı. Ben de birçok şeyin eskisi gibi
olmayacağı görüşündeyim. En büyük değişiklik de dijital teknolojilerin herkesin
hayatına olan etkisi olacak. Bankalararası Kart Merkezi’ne (BKM) göre* salgın
döneminde 2.5 milyon kişi ilk defa e-ticaret üzerinden alışveriş yapmaya
başlamış. Buna benzer bir gözlem de ben yapma fırsatı buldum. Çok zor durumda
kalmadığı sürece parasını ATM’den dahi çekmek istemeyen 60 yaşının üzerinde bir
yakınımız destek kredisi almak için internet bankacılığı kullanmaya başladı.
Şimdi Facebook’tan daha çok mobil bankacılık uygulamasında vakit geçiriyor :)
Tüm
dünya yeni normale geçerken siber güvenlik dünyası da bundan nasibini elbette alacaktır.
Bu haftanın makalesi de “Rapid Change is the New Normal” başlığıyla bu konuya değiniyor. Yazar, artan oltalama saldırılarına dikkat çekerek yeni dönemde siber
güvenliği güçlendirmek için aşağıdaki 3 kritik noktaya dikkat çekiyor.
- Birbirleriyle iletişim ve etkileşim halinde olan (integrated) güvenlik sistemleri
- Yapay zeka ve otomasyon
- Merkezi görünürlük ve kontrol
Kaynak:
* HBR Türkiye’nin Mox Bank CEO’su Deniz Güven ile yaptığı
söyleşiden alınmıştır. https://www.youtube.com/watch?v=UBZ-jj-8NVQ
Dakika 27:40
Haftanın Nedir'i:
Bilgi Güvenliği ve Siber Güvenliğin arasındaki fark nedir?
Uzun süredir birbirinin yerine olarak da kullanılan bu iki
kavram son zamanlarda farklılaşmaya başladı. Arasındaki farkı anlayabilmek için
öncelikle “siber” kelimesinin tanımını yapmak faydalı olacaktır. Tabiki tanım
denildiğinde ilk olarak TDK’ya bakıyoruz. Ama ne görelim, TDK’da siber
kelimesinin anlamı bulunmuyor. Bu kadar hayatımıza girmiş bir kelimenin
anlamının olmasını beklerdim doğrusu.
Şimdi farklı kaynaklardan bulduğum tanıma geçelim. Siber,
tanım itibarıyla “elektronik ortamları” ifade etse de içerisinde çok farklı
unsurları barındırmaktadır. Bu unsurların bulunduğu, işletildiği, yönetildiği
ve genişletildiği ortamlarda bulunan veriler; “bilgisayar, sunucu, cihaz,
donanım, yazılım, protokol, algoritma, işlem, politika, süreç, laboratuvar ve
sistem” gibi unsurları içermektedir [1]. Siber kelimesinin tanımından da
anlaşılacağı üzere bir ülkenin enerji altyapısı, ulaşım sistemleri, finans
hizmetleri, savunma altyapısı siber sistem olarak adlandırılabilir. Bu nedenle
de, ülkelerin bu sistemlerine yapılan saldırılar siber savaş kapsamında
değerlendirilmektedir. Siber kelimesinin tanımından sonra siber güvenlik tanımı
da kendiliğinden belirlenmiş oldu aslında. Siber güvenlik; siber ortamlarda
karşılaşılabilecek tehdit ve tehlikeler ile oluşabilecek riskleri önceden
öngörüp bunlara karşı önceden önlem alma girişimidir [1].
Bilgi güvenliği ise bilginin bir varlık olarak tehditlerden
veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru
şekilde kullanılarak, bilgi varlıklarının her türlü ortamda istenmeyen kişiler
tarafından elde edilmesini önleme girişimi olarak tanımlanmaktadır [1].
Farkı daha net anlayabilmek için biraz da geçmişe gitmek
gerekir. İnternetin atası olarak görülen ARPANET, ABD Savunma Bakanlığı
tarafından haberleşme amacıyla veri iletimi için geliştirilmişti. İnternet altyapısı sadece belirli ortamlarda kısıtlı amaçlarla kullanılmaktaydı. Yani
bir ülkenin enerji altyapısı bilişim sistemleri ile yönetilmiyordu. Bu nedenle, internet altyapısını hedef alan saldırganlara karşı temel amaç “bilginin” korunmasıydı ve bunun sonucu olarak bilgi güvenliği olarak tanımlanmaktaydı. Ancak, bilişim
altyapısının neredeyse tüm çalışma alanlarında kullanılmaya başlamasıyla
birlikte siber uzay kavramı ve siber uzayın sürekli şekilde çalışması ihtiyacı
doğdu. Bu nedenle, daha geniş bir kavram olarak siber güvenlik kullanılmaya
başlandı.
Kaynak:
[1] – Siber Güvenlik ve Savunma, Prof. Dr. Şeref Sağıroğlu,
Prof. Dr. Mustafa Alkan
Haftanın İpucu:
Siber güvenlikle ilgili kitap okumak istiyorsanız herkesin kendinden bir şeyler bulabileceği bu listelere göz
atın isterseniz.
Haftanın Sorusu:
Ping komutu (ICMP) hangi port üzerinden çalışır?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içerikler düzenli olarak yayınlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.