Page 72 - bilgem-teknoloji-dergisi-10
P. 72
Bilgi Güvenliği
‘YENİ NORMAL DÖNEM’DE
lanan her
türlü hizmet, işlem,
ULUSAL BİLİŞİM GÜVENLİĞİ sağ- önem
bilgi/verinin ve bunların sunu-
munda yer alan donanım ve yazılım sis-
temlerinin ulusal ölçekte sağlanan siber güvenliğini
ifade eder” olarak açıklanmaktadır. Bu iki tanımdan
kazanması.
yola çıkıldığında siber güvenliğin ulusal güvenliği-
Yerli ve milli bulut
mizin bir parçası olduğunu söylemek yanlış olma-
altyapılarının azlığı ile ulusal bil-
yacaktır.
gi güvenliği farkındalığının eksikliğinden
kaynaklı nüfus, sağlık ve iletişim bilgileri gibi kritik
Risk ve Tekditler
verilerin kontrolsüz olarak yurt dışı kaynaklı bulut
Ulusal bilişim güvenliği, siber güvenlik stratejile-
servislerinde işlenme ihtimalinin artması.
“Yeni normal dönem” de bizleri bekleyen risk ve
ğü gibi, önemli sosyo-ekonomik olaylar sırasında,
tehditleri şöyle sıralayabiliriz:
sosyal medya ve internet aracılığı ile kasıtlı olarak
Fatih Düzgün - Başuzman Araştırmacı, Aziz Gökhan Narin - Uzman
Araştırmacı, Aykut Şensoy - Başuzman Araştırmacı, Cem Koral - rimizi de yeniden gözden geçirmeyi gerektiriyor. Covid-19 ile mücadele sürecinde de görüldü-
oluşturulan yanlış haber ve bilgi kirliliğinin kamu
Küresel salgın sonrası IoT temelli akıllı şehirler,
Başuzman Araştırmacı /BİLGEM İGBY
dijital vatandaşlık servisleri, yapay zekâ ve büyük veri- düzenini olumsuz olarak etkilemesi.
ye dayalı hizmetlerin artması ve bu hizmetlerin güven- Siber olaylara karşı, kurumlar arası koordinasyon
Ulusal bilgi üresel salgınla mücadelede ön plana çıkan sosyal liğine yönelik yaklaşımların önem kazanması. eksikliğinden kaynaklı olarak, hızlı ve etkin müda-
mesafe kavramı ile çalışma şartları yeni bir boyut
güvenliği, ulusal Kkazanmış, mekân bağımlılığı ortadan kalkarak uzak- Uzaktan çalışma modelinin, siber tehdit yüzey- halenin yapılamaması.
Her türlü kurum ve kuruluşta oltama postaları, za-
lerini artırarak kurumların yoğun bir şekilde siber
kalkınma hedefleri tan veya evden çalışma modeli öne çıkmıştır. Salgın adeta saldırılara maruz kalmasına neden olması. rarlı yazılım ve benzeri saldırılar sonucunda, dolandırı-
hızlı bir şekilde dijital dönüşümü de zorunlu hale getirmiş-
Hâlihazırda güvenlik nedeniyle İnternete açık ol-
cılıkla yoğun bir şekilde karşı karşıya kalınması.
ile doğrudan ilintili tir. Bu dijital dönüşüm de, siber uzayın taşıdığı tehdit ve mayan kapalı ağların, uzaktan çalışma gerekliliği Hastalığın gidişatı ile ilgili daha fazla veri top-
olup ekonomik ve riskleri de beraberin getirmektedir. kapsamında yeterli risk değerlendirmesi yapılma- lamak için kullanılan mobil uygulamaların, kişisel
dan İnternet’e kontrolsüz olarak açılarak veri sızın-
verileri ifşa ettiği ve gizlilik kaygılarının ön plana
sosyal fayda üreten 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Pla- tısına neden olması. çıkmasına neden olması [3].
nında siber güvenlik şu şekilde tanımlanmıştır: siber uzayı
Dışa bağımlı bilişim teknolojileri yatırımlarında te-
bilgi sistemleri ile oluşturan bilişim sistemlerinin saldırılardan korunmasını, darik zincirlerinden kaynaklanan sorunlar yüzünden, BT altyapı ve hizmetlerinde kritik rolde olan per-
sonelin, küresel salgın nedeniyle seyahat edeme-
kritik altyapıları bu ortamda işlenen bilgi/verinin gizlilik, bütünlük ve erişi- siber saldırılara karşı kritik altyapıların dayanıklılığının mesi veya hasta olması gibi durumlarda alternatif
lebilirliğinin güvence altına alınmasını, saldırıların ve siber
ve sürekliliğinin sağlanmasının zorlaşması.
korumak adına güvenlik olaylarının tespit edilmesini, bu olaylara karşı Koronavirüs verilerini toplamak gibi biyomedikal önlemlerin belli olmaması.
Uzaktan çalışma modelinde mobil cihazların ve
tepki mekanizmalarının devreye alınmasını ve sonrasında
güvenlik ve “medikal istihbarat” [2] kaynaklı bilgi topla-
ayrı bir önem arz ise sistemlerin yaşanan siber güvenlik olayı öncesi du- ma çalışmalarının, endüstriyel casusluk kapsamında iletişim kanallarının şifreli olmaması veya şifrele-
menin milli kripto çözümleri ile sağlanmaması.
etmektedir. rumlarına geri döndürülmesini ifade eder[1]. hükümetler tarafından daha yoğun olarak yapılması. Video/telekonferans iletişiminin küresel BT fir-
Vatandaşların e-devlet uygulamalarındaki kulla-
Yine aynı belgede ulusal siber güvenlik kavramı; “ulusal si- nım sebebiyle, kişisel bilgisayarların güvenliğinin de maların bulut çözümleri ile yapılmasının ulusal bilgi
ber uzayı oluşturan bilgi ve iletişim teknolojileri vasıtasıyla
70 71
