Kritik altyapıda kritik olan kullanıcı


Ekim 1997...“Kritik altyapı” terimi ilk defa gündeme geliyor... Amerika Birleşik Devletleri tarafından “Kritik Altyapıların Korunması Hakkında Raporu” ile kritik altyapı terimi tartışılmaya başlanıyor. Raporda silahlı kuvvetlerin ve ekonominin kritik altyapılara ve sayısal sistemlere artan bir hızla bağımlı olduğunun altı çizilmiş, kritik altyapıların belirlenmesinin ve gerekli çalışma kurallarının belirlenmesi gerektiği belirtilmiştir.  Ülkemiz ise bu kavramla ilk olarak Şubat 2009’da NATO ile yapılan çalışmalar sonucunda hazırlan “Türkiye’nin Ulusal Sanal Sayısal Ortam Güvenlik Politikası dokümanında yer veriyor ve sonrasında bu konu ile ciddi çalışmalara başlıyor. Gelinen noktada kritik altyapı ile ilgili Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız öncülüğünde kritik altyapılarla ilgili önemli düzenlemeler ve eylemler başlatılmıştır.

Sayısal tehditler değişiyor...

Ülkelerin, kurumların, toplumların ve bireylerin bilişim teknolojilerine bağımlılığı gün geçtikçe artmakta, bu teknolojilerle birlikte yaşanmaktadır. “Şeylerin interneti” mi diye tanımlarız yoksa “nesnelerin interneti” mi bilemem ama şu bir gerçek ki artık hepimiz, her şeyimiz internete bağlı... Bu bağımlılık çok kolaylıklar, faydalar sağlarken birçok yeni sayısal tehditleri de hayatımıza getirmiştir. Sayısal tehditlerden korunmak için bireyler seviyesinden ülkeler seviyesine kadar alınması gereken karşı önlemler bulunmaktadır. Bir devlet politikası şeklinde gerçekleştirilmesi gereken önemli çalışmalardan birisi de kritik altyapıların korunmasıdır.

Kritik altyapıdan ne anlamamız gerekiyor?

Kritik altyapılar, kısaca ekonomi ve hükümetin sağlıklı bir şekilde işlemesi için ciddi öneme sahip olan fiziksel ve sayısal sistemler olarak tanımlanabilir.  Bir başka deyişle; devlet düzeninin ve toplumsal yaşamın sağlıklı bir şekilde işlemesi için gerekli olan ve birbirleri arasında bağımlılıkları olan fiziksel ve sayısal sistemlerdir. Enerji üretim ve dağıtım sistemleri, telekomünikasyon altyapısı, finansal servisler, su ve kanalizasyon sistemleri, güvenlik servisleri, sağlık servisleri ve ulaştırma servisleri en başta gelen kritik altyapılar olarak sıralanabilir. Mevzuatımızdaki tanımı ise “işlediği bilginin gizliliği, bütünlüğü ve erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar” şeklinde geçmektedir.

 

Kritik olan yine kullanıcı...

Kritik olan yine her zamanki gibi kullanıcı... Kritik altyapıya yapılan başarılı saldırıların en büyükleri incelendiğinde görülecektir ki yine en önemli hatalar kullanıcılardan kaynaklanmıştır. Bir başka deyişle yine en zayıf halka kullanıcı... Kurumlar güvenlik düzeylerini ne kadar güçlendirirlerse güçlendirsinler, çalışanlar kurumların ağlarına başarılı bir şekilde bulaşan zararlı e-postaların veya sosyal mühendislik girişimlerinin kurbanı olabilirler. Kritik altyapıların güvenliğinin sağlanmasında insan faktörü ve güvenlik bilinci en önemli parametrelerin başında gelmektedir.

Kritik altyapılarımızın güvenli çalıştığı günler diliyorum...

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları