Siber Farkındalık Manifestosu #SiberGüvenlik → SPAKSU™ Blog [fdx-switch-link]

Siber Farkındalık Manifestosu #SiberGüvenlik

Başta güvenlik uzmanları, blogger arkadaşlar, güvenliği merak eden, bilgi güvenliği sektöründe çalışan veya çabalayan, devlet yetkilileri, devlet yetkililerine bu konuda danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik konusuna önem veren herkesi bu manifestoya davet ediyorum.

Güvenlik uzmanları; göreviniz ne olursa olsun, Siber Savaşlar ve Siber saldırılar konusunda ülkemizin  ne kadar büyük bir risk içerisinde olduğunu en iyi siz biliyorsunuz. Bu manifesto ile, biraz da olsa farkındalığı artırabilir, insanlara bu bilinci aşılayabiliriz.

Devlet yetkilileri, TBMM milletvekilleri; biz ne kadar haykırsak da bu konuda hareket edecek olan kişiler sizlersiniz. Ülkemizin geleceğini düşünmek zorundayız. Sağcı ya da solcu hiçbir fark gözetmeden, bu konuda birleşmek ve ülkenin en önemli enerji kaynaklarını bu tarz saldırılara karşı güçlendirmek zorundayız. Bu konuyu ciddiye alarak düşünmenizi arz ediyorum.

Akademisyenler; teknolojinin müthiş bir hızla yükseldiği ve öne geçtiği şu günlerde, marka bağımlılığından öte, kırk yıllık kitaplardan öte, dijital dünyaya adapte olup, bu konuda araştırma ve çalışmalar yapmak zorundayız. Sizlerin araştırmaları, tezleri ve araştırma sonuçları ile devletin siber dünyaya karşı korunmasını güçlü kılabiliriz.

Bu manifesto ile devlet nezdindeki “güvenlik” olgusunu ve “farkındalığı” artabileceğini düşünerek sanal dünyanın, Siber Manifestosunu elektrik sinyalleri ile sabit disklere kazımak istedim…

Bu bir “Siber Farkındalık” manifestosudur.

BTK’ya göre Siber güvenlik, siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.

Peki, bu ne kadar geçerli? 

  • Ülkemizdeki birçok devlet üniversitesi açıklamalarında ve duyurularında biz öğrencilerin TC Kimlik, adres ve telefon bilgilerini afişe ediyor!
  • Ülkemizdeki birçok devlet kurumunda TC Kimlik numaralarımız, adreslerimiz ve özel bilgilerimiz açılmış ve korunaksız bekliyor!
  • Ülkemizdeki birçok devlet kuruluşu bilgisayarlarında, lamer diye hitap ettiğimiz cahil hackerların bile cirit attığını görüyoruz.
  • Ülkemizdeki birçok devlet kurumuna saldıran grupların “admin”, “123456” gibi şifrelerle giriş yapıp özel bilgilerimizi Twitter’dan yayınladıklarını görüyoruz.
  • Ülkemizdeki birçok devlet kurumunun güvenlikten anladığını “Firewall satın almak”tan ibaret olduğunu görüyoruz.
  • Ülkemizdeki birçok hastanenin sağlık sistemlerine virüs bulaştırıldığını görüyoruz.
  • Ülkemizdeki birçok devlet kurumunun ana sayfalarında “Hacked By Vedat” yazıldığını görüyoruz…
  • Twitter’ı, Facebook’u, Youtube’u kapatarak sansür yaptığımızı zannediyor ve halkı; güvensiz proxy ve dns adreslerine yönlendirerek, kişisel ve özel verilerin dışarıya gitmesine izin veriyoruz!

Hal böyleyken…

  • Siber Güvenlik Ordusu kuruyoruz.
  • Siber Güvenlik konusunu değerlendiriyoruz.
  • Siber Olaylara Müdahale (SOME) ekibi kuruyoruz…

…bu iddialarının haber ve söylemden öteye geçmediğini maalesef ki görmekte ve yaşayarak deneyimliyoruz.  

Gelişmiş dünya ülkeleri Siber ordularını kuruyor ve Siber güvenlik bütçelerine hatırı sayılır miktarlar ayırıyor. Biz ne yapıyoruz? Yıllarca milli işletim sistemi, milli tablet, milli cep telefonu diyerek kendimizi kandırdık…

Artık işi ehline verme vakti gelmedi mi?

  • Artık devletin, kritik sistemleri için güvenlik hizmetini işin ehlinden hizmet alarak yerine getirme vakti gelmedi mi?
  • Artık devletimizin biz halkını koruması, siber dünyada kol gezen kişisel ve önemli verilerimizi korumasının vakti gelmedi mi?

Virüsler artık gözle görülmüyor, kendini belli etmiyor, arka planda sessizce bilgi çalıyor. Nükleer santrallere yapılan saldırılar yıllar boyu tespit edilemiyor. Devletler artık soğuk savaştan önce sıcak savaş için Siber timlerle mücadele veriyor. Enerji nakil hatları, su dağıtım sistemleri, doğalgaz sistemleri, İnternet dağıtım merkezleri ve diğer önemli merkezlerimize birer virüs bulaştırarak ele geçirmenin mümkün olduğu bir dünyada yaşıyoruz.

[well]Bir Twitter hesabı ele geçirilerek, Amerika’da sahte bir Tweet ile borsanın bir anda milyarlarca dolarlık paniğe yol açtığı bir dünyada yaşıyoruz.[/well]

obama_beyaz_saray

Bu dünyada bir Twitter hesabını ele geçirip, koskoca Amerikan borsasını alt üst edebiliyorsunuz!

İran’ın nükleer santrallerinin bir virüs yüzünden alt üst olup, milyarlarca dolar zarar ettiği bir dünyada yaşıyoruz. Koskoca enerji nakil hattımızın saatlerce kesildiği ve günlerdir sebebinin bulunamadığına şahit oluyoruz.

Biz ne yapıyoruz?

Her halde bunun sebebini öğrenmek için birkaç Elektrik Mühendisi yollamadık değil mi? Umarım o sistemleri incelemesi için bir adli bilişim uzmanını görevlendirerek bir ekiple incelemeye alınmıştır? Öyle değil mi? Yoksa Türk Telekom’a buraya bir saldırı var mı? Diye sorup, olayın virüs kaynaklı olmadığını mı düşünüyorlar?

Bu soruyu sormak gerekmiyor mu?

Artık devletin, devlet kurumlarının siber güvenlik farkındalığını geliştirmesi ve uygulaması gerekiyor. Artık, tüm dünya gibi teknolojiyi kullanmanın vakti geldi de geçiyor… Aynı zamanda bu farkındalığın test edilmesi ve ne kadar doğru yapıldığının da sorgulanması gerekiyor.

Kendi milli yazılımlarımızı yapamasak dahi, kişisel verilerimizi, halkı, enerji ve doğalgaz gibi kritik sistemler için felaket senaryoları ile birlikte, siber saldırı senaryoları ve risklerini de minimanize etmek gerekmiyor mu?

Geçtiğimiz yıl Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanılmıştı.

Şimdi soruyorum!

Ne zaman bunun farkına varacağız? Ne zaman devletin kritik ve en önemli sistemlerini işin ehline güvenlik uzmanlarına bırakacağız?

Bu bir Siber Farkındalık Manifestosudur! Desteğiniz için şimdiden teşekkür ederim…

Kaynak : Teakolik

5 yorumlar On Siber Farkındalık Manifestosu #SiberGüvenlik

  • saldırılara karşı dikkat etmek lazım

  • değeri olan tek şey bilgidir, bilgi korumayı henüz öğrenmedik sağa sola anlatıyoruz. ki tanınmayan numaralardan reklam amaçlı mesajlar gelmiyor mu?! bir kere bir yere paylaştığımız her bilgi başkaları tarafından iyiye ya da kötüye kullamılabilir. Manifestonuza katılıyorum!

  • Özellikle son zamanlarda bu siber saldırılar global bir boyuta taşındı ve devletler bu saldırılardan ciddi zararlar görüyor. Bu sebeple ülkemizin acilen tedbirlerini alması gerekmekte.

  • Siber Farkındalık hakkında toplumca teknoloji özürlü olsak da ciddi bilgilendirme olmadığı için eksik kaldığımızı düşünüyorum. Burda iş birazda işin uzmanlarına düşüyor

  • Siber farkındalık hakkında yazdığınız yazıyı çok beğendim. Sitemde paylaşacağım altıntı olarak teşekkür ederim .

Bi Yanıt Bırak:

E-posta hesabınız yayınlanmayacak.

© 2006-2023 Tüm hakları Spaksu Markasına aittir.
Bu site ve içeriği, Kullanım Kuralları kapsamında belirtilen koşullar çerçevesinde kullanılmalıdır. Hiçbir şekilde site ve içeriğinin tamamı veya bir bölümü, Kullanım Şartları yerine getirilmeden özel izin alınmadan kopyalanamaz, dağıtılamaz, yeniden yayınlanamaz, çoğaltılamaz veya başka bir ortamda kullanılamaz