Hayatımızın azımsanamayacak bir kısmını internette geçiriyoruz. Ä°nternet üzerinde her türlü özel iÅŸimizi yapıyor, mail hesaplarımızla arkadaÅŸlarımız ve ailemizle özel paylaşımda bulunuyor, yerine göre kimlik bilgilerimizi, kredi kartımızı kullanarak çeÅŸitli hizmetlerden yararlanmaya çalışıyoruz. Bu nedenle internet üzerindeki güvenliÄŸimizden bahsediyoruz sürekli… Peki gerçekten ne kadar güvendeyiz, hiç düşündünüz mü?
İnternet güvenliği konusunda uzmanlaşmış AVG firması, yayınladığı bir raporda internet güvenliği konusunda ülkeleri sıraladı. Rapor, sayısal verilerle dünyada siber riskin ülke ülke, kıta kıta durumunu belirtiyor.
Bu raporda, dünyada ortalama olarak her 73 kiÅŸiden biri internette saldırıya maruz kaldığı belirtiliyor. Raporda yer alan üzücü bir sonuç ise Türkiye’nin en yüksek riskli ülke olması… Dünya ortalamasından baya düşük olarak, Türkiye’de 10 kiÅŸiden biri internet ortamında saldırıya maruz kalıyor. Türkiye’yi Rusya, 1/15 ile takip ediyor. Raporda en güvenli ülkelerden biri olan Japonya’da ise, oran hayli yüksek: 1/403. Japonya’da bilincin ülke genelinde yüksek olması dolayısıyla bu sonuç esasında çok ÅŸaşırtıcı deÄŸil.
Ortak kullanımın yoğun olduğu alanlarda tabi ki risk artıyor. Ortak kullanımın azaltılmasından ziyade, bilincin arttırılması ve daha güvenli çözümler bulunması konusunda çalışmalar yapmak güvenliğin arttırılması için atılması gereken en gerekli adımlar.
Bunun dışında siber güvenlik ile alakalı sorunlar dünyada, dünya genelinde milyar dolarlarla ifade edilebilecek kadar ciddi maddi zararlara da yol açıyor. Tabi ki bu saldırılar ile para kazanan yasa dışı örgütlerin varlığını da belirtmeden geçmeyelim. Bu zararların farklı bir boyutu ise Ayrıca 2008 ve 2009 yıllarında Hindistan, Amerika BirleÅŸik Devletleri, Güney Kore gibi ülkelerin Çin ve Kuzey Kore’yi biliÅŸim sistemlerine ve ordu bilgilerine ulaÅŸmakla itham etmesi örneÄŸi de uluslararası boyutta siber güvenlik konusunun kritikliÄŸini vurgulamaktadır. Tabi ki Çin ve Kuzey Kore’nin yaptığı saldırılar sadece bir örnek… Kritik bilgilere ulaÅŸma amaçlı siber saldırılara istinaden, ülkeler arası siber savaÅŸların gerçekleÅŸmesi de kaçınılmaz sonuçlardan biri olmuÅŸtur. Özellikle Estonya – Rusya arasındaki siber savaşın boyutunun ülkelerin ve uluslararası örgütlerin siber saldırılara bakış açısını etkileyecek ÅŸekilde önemli sonuçlara yol açması internet güvenliÄŸinin uluslararası krizler konusunda kritik öneme sahip olduÄŸunun en büyük göstergesi.
Peki bu konuda dünyada neler yapılıyor?
Birleşmiş Milletler ve Avrupa Birliği gibi kurumların yanı sıra Asya Pasifik Ekonomik İşbirliği Teşkilatı, Ekonomik İşbirliği ve Kalkınma Teşkilatı gibi ekonomik kuruluşlar da internet güvenliğinin olumsuz etkileri alanında çalışmalar yürütmektedir. Doğal olarak, özellikle bu konunun üzerine eğilen Siber Teditlere Karşı Çok Taraflı İşbirliği, Avrupa Şebeke ve Bilgi Güvenliği Ajansı gibi uluslararası ve bölgesel kuruluşlar da vardır.
Bu kuruluşların hepsinin ortak noktası; kişilerin emniyeti ve ekonomik refahına, hükümetlerin hizmetlerinin ise verimli ve etkin işleyişine verilebilecek zararları engellemeyi amaçlamak. Bu nedenle, bu kuruluşların ana çalışma konularından biri doğrudan ya da dolaylı olarak internet güvenliği.
Bu konuda yapılan çalışmaların konusu, alınan kararların yönelimi şöyle maddelenebilir:
- Siber güvenlik konusundaki çalışmaların verimi ile geri dönümünün yüksek olması amacıyla, ülkelerin ulusal politika ve stratejilerinin geliştirmelerinin sağlanması
- Yasal çerçevelerin oluşturulması
- Yazılım, donanım ve iş süreçlerinin kalitesinin arttırılmasının yanında, ISO güvenlik standardı gibi standartların, rehberlerin uygulanması ve kullanılmasının sağlanması
- Kurum ve kuruluÅŸların yapılanmalarının belirlenmesi, geliÅŸtirilmesi ve bu baÄŸlamda siber güvenliÄŸi “en öncelikli iÅŸ” olarak ele almalarının saÄŸlanması
- Ãœlkelerin kendi içlerinde bilinci arttırmasını saÄŸlayarak kamu – özel sektör – üniversite – sivil toplum iliÅŸkilerinin geliÅŸtirilmesi ve ulusal iÅŸbirliÄŸi modelinin saÄŸlanması
- Politika belirleyicilerin, hukukçuların, yazılım ve donanım geliştiricilerin kapasitelerinin gelişmesini sağlayarak internet güvenliği konusundaki problemlere eğilimde bulunmalarının sağlanması
- Uluslararası kooperasyonların ve ortak çalışmaların geliştirilmesinin sağlanması
Buraya kadar herÅŸey tamam… Ancak tabi ki bu kararların uygulanabilmesi yine ülkelerin elinde…
Peki, siber saldırılar konusunda en riskli ülke olarak Türkiye bu konuda neler yapıyor?
Türkiye’de 2000′de kurulan Bilgi Teknolojileri ve Ä°letiÅŸim Kurumu bu konuya odaklanmış ÅŸekilde yoÄŸun çalışmalar yürütmekte. Uluslararası Telekomünikasyon BirliÄŸi, diÄŸer ülkeler ve uluslararası organizasyonlarla yaptığı çalışmalar ile genel olarak bilincin arttırılması için yoÄŸun bir ÅŸekilde çalışıyor.
Buna ek olarak, hukuk sisteminde bu suçlarla ilgili kanunların çıkarılmasının da devletin aldığı önemli bir insiyatif olduğunu, bu tarz suçların caydırıcılığının arttığını söylemeden geçmemek lazım.
Tabi ki bu tarz çalışmalar ve insiyatifler internet üzerindeki güvenliğimizin iyice artmasını sağlayacak. İnanıyoruz ki Türkiye en tehlikeli ülkelerden biri olmayacak.
Sonuç olarak, bu tarz organizasyonların ve kurumların çalışmalarının önemi yadsınamaz. Ancak, tabi ki bu konuda bizlere de çok ÅŸey düşüyor. Organizasyonlar ve kurumlar ne yaparsa yapsın, bireysel olarak saldırılardan korunmamız da çok önemli…
Peki sizler web sitenizi, blogunuzu, mailinizi, en basitinden kişisel bilgisayarlarınızı saldırılardan nasıl koruyorsunuz?
