Siber güvenlik yönetim modelleri ve etkilerinin araştırılması

Abstract

Teknolojinin yüksek bir hızla gelişmesine paralel olarak bu gelişmelerin ürüne dönüşmesi de bir o kadar hızlı olmaktadır. Bu nedenle de dijital sistemler kavramı hayatımızın en güncel başlıklarından biri haline gelmiştir. Teknolojinin iyi yanlarını kullanmak her ne kadar keyif verici, işimizi kolaylaştırıcı ve düzenleyici olsa da gerek devlet gerek organizasyon gerekse de bireysel boyutta kullandığımız sistemlerin siber uzay içerinde bulunduğunu unutmamalıyız. Bunun nedeni aslında siber uzayın bizim düşündüğümüz kadar güvenli bir yer olmayışı ve kendimizi siber uzayın kötü yanlarından ve risklerinden korumamız gerektiğidir.Teknolojideki gelişmelerin ve internete bağlanan cihaz sayısındaki yüksek artışın bir yansıması olarak hayatımıza giren dijitalleşme kavramı çok kısa bir sürede kabul görmüş durumdadır. Yalnızca bireysel olarak değil aynı zamanda da gerek devlet bazında gerekse büyük/küçük çaplı küresel firmalar olsun, tümü bir dijital dönüşüm içerisindedir. Dünya üzerindeki dijitalleşme konusunu rakamlar üzerinden incelemek, genel resmi görmemiz kolaylaştıracaktır. Wearesocial'ın 2019 ocak ayı verilerine göre dünya üzerindeki internet kullanıcı sayısı 4.3 milyardır. Bu sayı 2018 yılının ocak ayı ile karşılaştırıldığında %9,1 artış görülmektedir. Bunun yanı sıra aktif sosyal medya kullanımlarında %9 ve yalnızca mobilde sosyal medya kullanımında da %10 artış görülmektedir.İnternet dünyasına yön veren en büyük kurumlarından biri olan Cisco firmasının 2019 verilerine göre de internet ağına bağlı olan cihazların sayısı 2022 yılına kadar küresel nüfusun üç katından fazla olacaktır. Raporda 2017 yılında kişi başına düşen internet bağlantılı cihaz sayısı 2,4 olarak belirtilirken, bu sayının 2022 yılında kadar kişi 3,6 cihaz olacağını savunulmaktadır. Yine 2017 yılında yaklaşık olarak 18 milyar olan internete bağlı cihaz sayısının 2022'ye kadar 28,5 milyar olacağını ön görmektedir.İnternetin hayatımıza ne kadar hızlı giriş yaptığı rakamlarla da görülebildiği üzere, farkındalığında bununla birlikte artması gerekmektedir. Dijital sistemlere yönelik siber saldırıların sayısı ve etkisi gün ve gün artmaktadır. Dijitalleşme kavramı organizasyonları ve devletleri yeni platformlara sürüklemekte ve yeni dijital teknolojiler ile birlikte altyapı yenileştirmeye sürüklemektedir. Dijital sistemlere olan bağımlılığımız her geçen gün artması ile birlikte kuruluşlar, bireyler ve sistemler de siber riske karşı bir o kadar hassaslaşmaktadır. Güvenlik cihazları ve kapasiteleri her ne kadar artsa da siber korsanlarda bir o kadar organize ve karmaşık bir hale gelmektedir. Kötü amaçlı araçlara kolay erişim, artan tehdidin nedenlerinden biridir. Organizasyonların bu yeni kavram yani siber tehdit ile nasıl başa çıkacaklarını bilmeli ve siber saldırıların, tehditlerin sistemlerini ve operasyonlarını nasıl etkileyebileceğini anlamalıdırlar.Bireysel olarak veya kamu/özel sektör firmalarında kullanılan sistemler fark etmeksizin, internete erişimi olan hatta olmayan tüm cihazlar siber saldırıların ve kötü amaçlı yazılımların hedefi halindedir. Özellikle bu siber atakların hayatımızı idame ettirebilmemiz için hayati öneme sahip olan elektrik, su, haberleşme, finans, sağlık gibi sektörlere yapıldığı düşünülürse, sonuçları itibariyle halk için çok büyük bir kaosa, can ve mal kaybına ve maddi zarara neden olabilecektir. Organizasyon perspektifinden bakacak olursak, bir organizasyon için en kritik öneme sahip olan iş sürekliliğidir. Bir siber saldırı veya kötü amaçlı yazılımın şirket içerisine bulaşması ile itibar, paydaş kaybetme, maddi ve manevi zarar hatta üretim yapamama durumları ortaya çıkabilmekte ve bu durum organizasyonun büyük bir kriz içine girmesine neden olabilmektedir.Son olarak bireysel perspektifi inceleyecek olursak en basit olarak her türlü kişisel verimizin, banka hesap bilgilerimizin olduğu cep telefonları ve bilgisayarlar bireyler için çok değerli konumdadır. Bunun yanı sıra bilgisayarların kameralarına gizli erişim ile insanların izlenmesi, gizli ses kayıtlarının alınması gibi durumlarda göz önüne alındığında bireysel olarak da siber güvenlik karşısında bir farkındalığımızın olması gerektiği aşikardır.Sonuç olarak, siber ve siber güvenlik kavramını çok iyi anlamak, yaşanmış siber olaylardan çıkarımlar yapmak, farkındalığı arttırmak, siber güvenlik konularındaki araştırmaların incelemek, politikaları belirlemek ve aksiyonlar almak gerekmektedir. Bu bahsedilen konuların hepsi etkili bir siber güvenlik yönetim modelini oluşturan temel faktörlerdir ve siber güvenlik konusunda iyi bir savunma sistemi iyi bir yönetim modelinden geçmektedir.

In parallel with the rapid development of technology, the transformation of these developments into the products is as fast as it is. For this reason, the concept of digital systems has become one of the most up-to-date titles of our lives. Although to use the good aspects of technology is enjoyable, facilitating and organizing our business, we should not forget that the systems we use both in government, organization and individual dimensions are in cyber space. The reason for this is that cyber space is not as safe as we think. So that we should always protect ourselves from bad sides of it.Although we have adopted technology very quickly in our lives, as technology users, we are just becoming aware of the bad aspects and risks of cyber space such as cyber attacks, hackers, and internet fraud. Especially individuals often have multiple mobile phones, smart watches, computers. Considering that these products are also connected to the internet, they should be more conscious and at times skeptical.Today, not only individuals and institutions benefit from the internet but also objects. Internet access and digitization has made it possible for people to access the refrigerator, car, television, air conditioning, etc. Furthermore, objects can communicate among themselves.M2M technology should also be mentioned under the Internet of Things. Because it is almost impossible to do the work of M2M systems with manpower in developed societies today. For example; There are M2M lines that provide remote monitoring and management of devices in many fields such as traffic lights, logistics, electricity, remote surgery, water, natural gas meters, smart grids, air conditioning systems, transportation, medical automation, intelligent agriculture, monitoring and control systems. The magnitude of the chaos caused by a problem in such M2M systems is unpredictable. Here, it shows how digitalization makes our lives easier and how we can face big problems in case of any problems.As a reflection of the developments in technology and the high increase in the number of devices connected to the internet, the concept of digitalization has been accepted in a very short time. Not only individually, at the same time both in governments and small/large global companies are all in a digital transformation. If we examine the digitalization issue on the world in terms of numbers, it will be easier to see the general picture. According to the January 2019 data from wearesocial, the number of internet users in the world is 4.3 billion. Compared to January 2018, this figure increased by 9.1%. In addition, 9% increase in active social media usage and 10% increase in social media use in mobile.According to Cisco, which is one of the biggest guiding institutions in the internet world, thanks to the 2019 data, the number of devices connected to the internet network will be more than three times the global population by 2022. In 2017, while the number of Internet-connected devices per capita is 2.4, this number is expected to be 3.6 devices by 2022. Again, it predicts that the number of devices connected to the Internet will be 28.5 billion by 2022, which was approximately 18 billion in 2017.It is necessary to increase the awareness of the Internet in the way that we are aware of how fast the internet is entered into our life. The number and effect of cyber attacks on digital systems are increasing day by day. The concept of digitalization drives organizations and states to new platforms so that together with new digital technologies, the infrastructure of organizations and governments have been forced to renew their infrastructure to ensure compliance. As our dependence on digital systems increases day by day, organizations, individuals and systems are becoming more vulnerable to cyber risk. Although security devices and their capacities increase, cyber hackers are becoming more organized and complex as well. Easy access to malicious tools is one of the reasons for increased threat. Organizations should know how to deal with this new cyber threat and understand how cyber attacks can affect their systems and operations.Regardless of the systems used individually or in public / private sector companies, all devices that access to the Internet or even do not have access to the Internet are the targets of cyber attacks and malware. Especially considering that these cyber attacks are made to the sectors such as electricity, water, communication, finance and health which are of vital importance in order to maintain our lives, they can cause great chaos, loss of life and property and cause material damage for the people.Estonian cyberattacks and Georgia cyberattacks are the most important examples of attacks on such critical infrastructure. It has shown that cyberattacks, which are the dark side of cyber space, can harm critical infrastructures. And also these attacks shows us very clear how it can cause chaos across the country.From an organization perspective, business continuity is the most critical for an organization. With a cyber-attack or infiltration of malware into the company, reputation, stakeholder loss, material and non-pecuniary damage, and even the inability to produce can occur and this situation may cause a big crisis in the organization.Finally, if we examine the individual perspective, mobile phones which has most of all our personal data, bank account information and computers are very valuable for people. In addition to this, as an individually, it is obvious that we should have an awareness of cyber security. For instance, why we need to have an awareness of cyber security is, secretly audio and video recording with unauthorized access to personal computer's cameras. If people are aware of what could happen, they will be more careful.Consequently, it is necessary to understand the concept of cyber and cyber security very well, to make inferences from experienced cyber incidents, to raise awareness, to examine researches on cyber security issues, to determine policies and to take actions. All of these issues are key factors in establishing an effective cyber security management model. A good defense system for cyber security goes through a good cyber security management model.One of the most important points to keep in mind is that cyber security should not be considered only technologically. An effective cyber security model ranges from risk management to human impact on cyber security, from crisis management to regulatory arrangements and organizational structures, and even cyber security investments.Within the framework of the cyber security management model of the organizations or goverments, it is necessary to follow the cyber security problems very closely and take actions to eliminate the problems as soon as possible.