Connect with us

Siber güvenlik sohbeti

Blog & Makaleler

blank

Yayınlama

-

İki bilgisayarın birbirine bağlanma ihtiyacıyla başladı hikaye, ortak bir model gerekliydi, kim ne zaman nasıl konuşacak? Ve kim ne zaman nerede susacak? İşte tam da orada OSI dedi ISO. OSI modeliyle açıklamaya çalıştı her sinyali, çerçeveyi ve paketi. Katman katman ayırdı ya da ayırdığını düşündü. Yine de büyük bir iş başarmıştı ISO, artık ortak bir model, bir dil vardı. Her üreticinin ve geliştiricinin uyması gereken bir model, bünyesinde farklı protokolleri barındıracak, yedi farklı katmandan oluşan, bir model… Diye cümlelerimi uzatmayı düşünmüyorum.

Hele de bu iki bilgisayarın haberleşmesi için başlatılan sürecin, milyarlarca cihazın birbiriyle iletişimini sağlayan, devasa, büyük bir ağ haline nasıl geldiğini anlatarak sizleri hiç sıkmak istemiyorum.

İletişimin makineler arasında gerçekleştiği, sürekli veri üreten dev bir iletişim ağı haline gelen İnternet, büyüyor ve büyümeye de devam ediyor. Bunu bir simülasyonla anlatan https://www.webpagefx.com/internet-real-time/ İnternet sitesini ziyaret etmenizi öneririm.

Tabi büyük başın büyük derdi olur. Veri üreten her bir cihazın bir şekilde bağlı olduğu İnternet, sadece masum amaçlar için değil, maddi menfaat sağlamak isteyen insanlar, bu insanların oluşturduğu suç şebekeleri ve güç elde etmek isteyen devletler tarafından silah olarak da kullanılabilmektedir.

Her alanda büyüyen, gelişen Ülkemiz, siber güvenlik alanında da üzerine düşeni yapmakta ve yapacaktır. Siber güvenlik farkındalık çalışmalarının ötesinde Ülkemiz’de yapılan çalışmaları şöyle özetleyebiliriz;

  • Siber güvenlik konusunda görevli ve sorumlu kurum ve kuruluşların temsil edildiği Siber Güvenlik Kurulu kuruldu.
  • Kritik sistemleri yöneten kurum ve kuruluşlarla koordinasyonu sağlamak üzere USOM kuruldu.
  • Kritik bilişim sistemi altyapısına sahip kurum ve kuruluşlarda SOME’ler oluşturuldu.
  • Türk Silahlı Kuvvetler bünyesinde Siber Savunma Komutanlığı kuruldu.
  • Siber güvenlik konusunda görevli olan bakanlık düzeyindeki tüm kurum ve kuruluşlara görev veren, birinci ve ikinci Ulusal Siber Güvenlik Stratejisi ve Eylem Planları yayınlandı. Planlar dahilindeki aksiyonlar alınmaya başlandı.
  • İşletmeciler, bankalar, kritik kurum ve kuruluşların katıldığı tatbikatlar yapıldı.
  • NATO tarafından gerçekleştirilen tatbikatlara katılım sağlandı.
  • Siber güvenlik alanında akademisyen yetiştirecek üniversite programları açıldı ve ilk mezunlarını vermeye başladı.
  • “Pardus” gibi yerli yazılımlar için sürdürülebilir yapılar kuruldu.
  • Kurumlar arasında ihtiyaç duyulan veri haberleşmesi için İnternet’e kapalı, güvenli bir ağ olan KAMUNET kuruldu. Ve giderek büyüyor.
  • Kamuya ait veriler üzerinden sunulan hizmetlerin güvenliğinin temini için Ulusal Kamu Entegre Veri Merkezi kurulma çalışmaları başlatıldı.

Ve buraya yazamadığımız nice akademik çalışma, kitap, çalıştay, konferans, sempozyumlar düzenlendi.

Sözü fazla uzatmadan daha neler yapabileceğimizi tamamen kişisel öneri olarak sunmak istiyorum.

ÖNERİ-1: Kritik bilişim sistemleri altyapılarında fiziksel katmandan uygulama seviyesine kadar katmanlı güvenlik yapısı oluşturulmalıdır. Diğer bir ifadeyle kablodan, bilgisayarlarda kullanılan uygulamaya kadar, verinin geçtiği her bir noktada teknolojinin sunduğu tüm fiziksel ve bilgi güvenliği önlemleri alınmalıdır.

ÖNERİ-2: Fiber optik ağ ve transmisyon cihazlarından oluşan tüm haberleşme altyapısının fiziksel güvenliği artırılmalıdır. Bu kapsamda menhol, kablo, ek kutuları gibi pasif ünitelerin bulunduğu bölgelerin fiziksel güvenlik önlemleri genişletilmelidir. Hatta bu lokasyonlar sensörler aracılığıyla izlenmeli ve denetlenmelidir.

ÖNERİ-3: Kritik sistemler arasında gerçekleştirilecek haberleşme için “dark fiber” üzerinden güzergah güvenliği artırılmış altyapılar kullanılmalıdır.

ÖNERİ-4: Kamu hizmetlerinin sunulabilmesi için üretilen tüm veri, üretildiği kurum veya kuruluşun dışında yüksek güvenlik algısında personelin çalıştığı, tamamen Milli yazılımların kullanıldığı, her türlü kriz senaryosunun düşünüldüğü tek bir veri merkezinde tutulmalıdır. Kamunun tüm veri ihtiyacı görev ve yetki analizi yapılarak bu merkezden yönetilmelidir.

ÖNERİ-5: Haberleşme altyapıları üzerinden yüksek bant genişliği sağlarken,  transmisyon maliyetlerini düşüren lamda kiralama gibi yeni transmisyon hizmetleri sunulmalıdır.

ÖNERİ-6: Makinalar arası iletişim ikinci veya üçüncü seviye hizmetlerle İnternet altyapısından ayrıştırılmalı ve bu sistemlere has, güvenlik politikaları uygulanmalıdır. Bu sistemlerin İnternet’e erişim ihtiyaçları belirli noktalardan kontrollü olarak sağlanmalıdır.

ÖNERİ-7: Ticari olmayan İnternet Değişim Noktaları kurulmalıdır.

ÖNERİ-8: Milli yazılım geliştirmeye imkan sunan Milli yazılım geliştirme platformları oluşturulmalıdır.

 

Hikayenin sonunu ben de merak ediyorum. Belirli bir integral hayal ediyorum, alt sınırı sıfır üst sınırı kıyamet olan…

 

Bilişim Uzmanı Mustafa DEMİREL

 

Kısaltmalar:

OSI            Open Systems Interconnection

ISO            International Organization for Standardization

USOM        Ulusal Siber Olaylara Müdahale Merkezi

SOME        Siber Olaylara Müdahale Ekipleri

NATO        North Atlantic Treaty Organization

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Devamını oku

Blog

blank
Blog & Makaleler1 saat

NVIDIA, Blackwell GPU ile Yapay Zeka Atılımı Yapıyor

NVIDIA, Blackwell GPU ile Yapay Zeka Atılımı Yapıyor SAN JOSE, Kaliforniya – NVIDIA (NASDAQ:NVDA), bugün yaptığı duyuruyla, büyük dil modelleri...

blank
Blog & Makaleler23 saat

18 Mart Çanakkale Zaferi: Destan Yazan Bir Millet

Çanakkale Zaferi: Destan Yazan Bir Millet Tarih boyunca birçok zafer kazanılmış, ancak bazıları sadece bir milletin kahramanlığı ve azmi ile...

blank
Blog & Makaleler4 gün

İşgal Altındaki Filistin Topraklarında İsrail’in Apartheid Rejimi: Uluslararası Af Örgütü Raporu

İşgal Altındaki Filistin Topraklarında İsrail’in Apartheid Rejimi: Uluslararası Af Örgütü Raporu Üzerine Bir Değerlendirme Günümüzde, Orta Doğu’da yaşanan çatışmaların merkezinde,...

blank
Blog & Makaleler5 gün

Krugerrand Altını Nedir ve Tarihte Neden Yasaklandı?

Krugerrand Altını Nedir ve Neden Yasaklandı? Krugerrand, Güney Afrika’nın 1967 yılında piyasaya sürdüğü bir altın sikke türüdür. Bu altın sikke,...

blank
Blog & Makaleler7 gün

Dünyadaki Süpervolkanlar: Doğanın Devasa Güçleri

Dünyadaki Süpervolkanlar: Doğanın Devasa Güçleri Dünya üzerinde bulunan süpervolkanlar, potansiyel olarak yıkıcı etkilere sahip olan büyük volkanik sistemlerdir. Bu volkanlar,...

blank
Blog & Makaleler1 hafta

Siber ve Bilişim Suçu Nedir, Nereye Şikayet Edilir?

Siber ve Bilişim Suçu Nedir? Siber suçlar ve bilişim suçları, günümüzde dijital teknolojilerin hızla gelişmesiyle birlikte artış göstermektedir. Bu suçlar,...

blank
Blog & Makaleler2 hafta

8 Mart Dünya Kadınlar Günü : Teknoloji Dünyasında Kadınların Gücü

8 Mart Dünya Kadınlar Günü : Teknoloji Dünyasında Kadınların Gücü Bugün, Dünya Kadınlar Günü’nde, kadınların hayatımızdaki önemini ve başarılarını kutluyoruz....

Galeri

blank
Blog & Makaleler2 hafta

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri2 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler3 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri3 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler4 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri7 ay

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri11 ay

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending