Blog

Siber Güvenlikte Temel Kavramlar

20.7.2020

Son dönemlerde büyük bir artış gösteren siber saldırılar artık ciddi ekonomik kayıplara ve itibar kaybına dönüşmüş durumda. 2018 Eylül ayında, Facebook veri tabanına yapılan siber saldırıyla hackerlar 30 milyon kullanıcının kişisel bilgilerine erişmişti. Facebook örneği, dijital dünyada siber güvenlik problemini gözler önüne seriyor. Geçmiş zamanlarda hedef gözetmeksizin yapılan bu saldırılar , son zamanlarda hedefli bir şekilde yapılmaktadır. Bu saldırıları önlemek adına şirketler her ne kadar siber güvenlik önlemlerini artırmış olsa da, yeterliliği yalnızca saldırı anında ölçülebilen bu saldırı yöntemleri son derece büyük bir risk arz etmektedir.

Bu yazımızda sizler için temel siber güvenlik terimlerini derledik.

Siber Varlık (Cyber Entity): Klasik bilişim unsurlarının (bilgisayar, sunucu, ağ cihazları, vb.) yansıra, internet bağlantılı televizyondan, araçlardaki arızayı servise otomatik bildiren bileşenlere kadar, tüm bu cihazları ve yazılım, donanım bileşenlerini “siber varlık” tanımı içine dâhil edebilmek mümkündür.
   

a. Fiziksel Siber Varlıklar:

Fiziksel siber varlık denildiğinde BİT’nin fiziksel bir kütlesi olan, fiziksel güvenlik önlemleri ile korunması gereken, çevre faktörlerinden etkilenme olasılığı olan, fiziksel olarak taşınabilen, fiziksel etkilere (nem, yangın, elektrik kesintisi, hırsızlık) maruz kalabilen varlıklar anlaşılmalıdır. (Bilgi: BİT açılımı Bilgi İletişim Teknolojileri)

b. Mantıksal Siber Varlıklar:

Hür türlü yazılım ve uygulamanın yanı sıra bu varlıkların meydana gelmesinden oluşan varlıklardır.

Siber Olay: Fiziksel veya mantıksal siber varlıkların çeşitli şekillerde paydaş olduğu olaydır. Bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilgi veya herhangi bir verinin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesini veya buna teşebbüs edilmesini ifade eder.

Siber Uzay: Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan veya bağımsız bilgi sistemlerinden oluşan sayısal ortam. (2016-2019 Ulusal Siber Güvenlik Strateji)

Siber Savaş: Belirlenen hedeflere bilgisayar ve bilişim teknolojileri kullanılarak yapılan saldırılar ve ulusal güvenliği etkileyecek şekilde yapılan BT tabanlı saldırılardır.

Siber Silah: Saldırı yeteneğine sahip zararlı yazılımların hepsi.

Siber Terörizm: Siber uzayda, siber varlıklar kullanılarak gerçekleştirilen terör eylemleri.

Siber Suç: Herhangi bir suçun siber ortamda işlenme imkânı bulması ve bu ortamda gerçekleşen fiilin hukuka aykırı olarak tanımlanabilmesi durumunda bu siber suç olarak sayılmaktadır. Siber suçlar “devlet ve kamu düzenine karşı işlenen siber suçlar”, “mal varlığına karşı işlenen siber suçlar” ve “kişilere karşı işlenen siber suçlar" olmak üzere üç grupta tasrif edilmektedir.

Siber Savunma: Siber savunma bilişim sistemlerine bağlı olarak çalışan araç, teçhizat, sistem ve alt yapılarını oluşabilecek siber tehditlere, saldırılara karşı korumak için alınması gereken önlemler dizisi olarak adlandırılabilir.

 

Kaynak

Kaynak 2