E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Siber Savaþ ve Türkiye için ?neriler

Bilgi Güvenliði Derneði tarafýndan dün (29.09.11) Ankara'da düzenlenen "Siber Güvenlik Çalýþtayý"nda yayýnlanan yararlý bildirilerden biri de siber savaþ tehditleri ve çözüm önerileri üzerine Alper Özbilen (Bilgi Teknolojileri ve Ýletiþim Kurumu), Prof. Dr. Ýlhami Çolak (Gazi Ünv. Elektrik-Elektronik Mühendisliði Bölümü) ve Prof. Dr. ?eref Saðýroðlu (Gazi Ünv. Bilgisayar Mühendisliði Bölümü) tarafýndan yazýlýmýþ olan "Siber Savaþ, Tehditler ve Çözüm Önerileri" baþlýklý bildirisi idi.

 

Not: Bu yazýdaki tüm metinler bildirinin kendisinden alýnma bir özettir. Bildirinin tümüne sayfanýn en altýnda verilen ilgili resmi baðlantýsýndan ulaþabilirsiniz.

 

Konvansiyonel savaþlarýn aksine siber savaþlarýn kapsamlarý ve prensipleri henüz tam olarak belirlenmiþ deðildir. Siber savaþlar ülkenin sadece bilgi varlýklarýný deðil, týpký klasik savaþlarda olduðu gibi ekonomisini, fiziki tesislerini ve insanlarýn can emniyetini de tehdit etmektedir.

Türkiye’de ve dünyada muhtemel bir siber savaþa karþý, ilgili iþletme, kurum ve kuruluþlarýn görev ve sorumluluklarýnýn tanýmlanmasýna ihtiyaç vardýr. Bu çalýþmada, siber savaþýn unsurlarý ve kapsamý, internet servis saðlayýcýlarýn ve internet deðiþim noktalarýn rolü üzerine tespit ve deðerlendirmelerde bulunulmuþtur.

 

 

Bildirinin baþlýklarý ve seçme cümleler:

I. GÝRÝ?

"Siber güvenlik ve siber saldýrý kavramlarý birkaç açýdan deðerlendirilmekte ve tartýþýlmaktadýr. Bu tartýþmalardan ilki, siber saldýrýnýn kapsamýnýn ve pratik neticelerinin neler olacaðý etrafýnda þekillenmektedir. Konu etrafýndaki diðer temel bir tartýþma ise siber saldýrýlarýn, klasik fiziki saldýrýlar gibi önceden tedbir alýnmasý gereken ve üzerinde gerçekten emek harcamaya deðer bir konu olup olmadýðýdýr." ...

 

II. SÝBER SAVA?IN KAPSAMI

"Bir þirketin nispeten az sayýdaki müþteri kitlesini etkileyecek veritabanýna yönelik olarak yapýlan saldýrýnýn 'siber savaþ' olarak nitelendirilebilmesi için, bir sokak kavgasýnýn veya lokal bir asayiþ olayýnýn da savaþ olarak nitelendirilmesi gerekir. Peki siber savaþýn ne olduðunu yahut kapsamýný ne belirler?" ...

 

III. SÝBER SAVA?IN NEDENLERÝ

"Siber bir saldýrý, fiziki bir saldýrý veya savaþta için geçerli farklý neden ve motivasyonlarla baðlý olarak gerçekleþtirilebilir." ...

 

IV. KRÝTÝK ALTYAPILARA SÝBER SALDIRI

"Siber saldýrý denildiðinde ilk olarak web sunucularýna yönelik olarak gerçekleþtirilen hizmeti durdurma (Denial of Service) veya indeks sayfasýný deðiþtirme gibi psikolojik etkisi güçlü ancak býraktýðý tahribat nispeten az olan saldýrlar hatýra gelmektedir. Ancak gerçekte korkulmasý gereken saldýrlar çoðunlukla bu türden olanlar deðildir" ...

 

V. WEB HÝZMETLERÝNE YÖNELÝK SÝBER SALDIRILAR VE ZOMBÝ BÝLGÝSAYARLAR

"...Web, e-posta sunucu gibi siber varlýklara ait IP adresi bilgisinin ziyaretçiler tarafýndan çoðu zaman tek bir komut çalýþtýrmaya bile gerek kalmaksýzýn öðrenilebilmesi ve internette indirilen araçlar veya kiralanan zombi bilgisayarlar
ile kolayca saldýrý düzenlenebilmesinin mümkün olabilmektedir.
" ...

 

VII. SÝBER SUÇLARLA MÜCADELE VE TÜRKÝYE’DE SÝBER GÜVENLÝK TATBÝKATLARI

"...Ulusal Siber Güvenlik Tatbikatý 2011’e, enerji, finans, telekom, savunma, saðlýk ve sosyal güvenlik gibi alanlarda faaliyet gösteren 41 kamu ve özel sektör kurum ve kuruluþun katýlýmýyla gerçek saldýrý benzeri saldýrýlar ve yazýlý senaryolarýn deðerlendirilmesi gerçekleþtirilmiþtir" ...

 

VIII. SONUÇ VE ÖNERÝLER

"...Ülke siber hattýnýn dýþ cephe savunmasýnda rol sahibi olan iþletmeler internet servis saðlayýcýlarýdýr. Bu yönüyle ISS’lerin ülke siber savunmasýnda farklý ve özel bir rolü olduðu muhakkaktýr. Özelikle, Türkiye’de birkaç çok baþarýlý olmayan giriþim olsa da Batý Avrupa ülkeleri ve Amerika Birleþik Devletlerinde olduðu gibi ülke içi ISS trafiðinin deðiþtirildiði bir internet deðiþim noktasýnýn (IXP) Türkiye içinde hala mevcut olmamasý dýþ siber savunma cephesi kurulmasýnýn önündeki en büyük engel olarak görülmelidir." ...

 

Bildirinin tümüne alttaki baðlantýdan ulaþabilirsiniz. Ýndireceðiniz dosya aslýna bir .ISO dosyasýdýr. Bu dosyayý tekrar CD ortamýna aktaramanýz gerekmektedir.

 

Siber Güvenlik Çalýþtayý Bildirileri: iscturkey.org/calistay/.../siberguvenlik.rar
Bilgi Güvenliði Derneði: http://www.bilgiguvenligi.org.tr/


· · · · · · · · · · · · · · · ·
Yazan: | 30.09.2011 | 5213 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.161.49.129 | Yüklenme: 0.626 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar