Siber Güvenliğe Ontolojik Bakış

Siber Güvenliğe Ontolojik Bakış

Son haftalarda katıldığım toplantılarda ontoloji, epistomoloji, taksonomi, semantik web, vb. terimler sıkça konuşuldu. Ülkemizde bu alana henüz gereken önemin verilmediği gördüm. Bu sayıda ontoloji konusunu incelemeye karar verdim.

Ontoloji; kelime itibarıyla doğal, gerçekliğin doğası ve bunların yapılarını açıklayan bir kavram olup, felsefenin bir alt bölümüdür. Hedeflenen bilim alanı için tüm bileşenlerin tanımlanması, bunların ilişkilerinin belirlenmesi ve buna göre organize edilmesi ve aralarındaki bağlantıların tanımlanmasını içermektedir.

Siber güvenlik ontolojisi (SGO), yukarıda yapılan tanım ile benzer olup daha çok siber güvenlik ve savunma alanına spesifik bir yapı içerisinde kavramlar, fikirler, kategoriler, saldırılar, tehditler ve tehdit vektörleri, açıklıklar, çözümler ve savunma metodolojileri ile bunların ilişkilerinin belirlenmesi ve oluşturulması ile ilgilenmektedir. SGO ile ilgili olarak yapılan çalışmaların geneline baktığımızda;

• Siber güvenlik dünyasında yeni yeni popüler olan ve kullanılan bir terim olduğu,
• İlk olarak 2012 yılında Carnegie Mellon Üniversitesi CERT programında tanıtıldığı,
• Konuyu ciddiye alan ülkelerin araştırma enstitüleri kurduğu ve yapılan çalışmalarda bu yapılardan faydalandığı,
• Literatürdeki mevcut taksonomi, topoloji, yapı, sınıflandırma ve gruplandırma gibi çözümlerden de faydalanıldığı,
• Farklı organizasyonlarda hatta ülkelerde görev yapan siber güvenlik uzmanlarının hızlı, doğru ve sorunsuz iletişim kurmasına, hızlı ve sağlıklı kararlar almasına imkânlar sunduğu,
• Olaylar, sonuçlar ve kavramlar arasındaki çok değerli ilişkiler kurulmasında önemli bir bakış açısı sağladığı,
• Özellikle, kritik açıklıkları tanımlama, riskli durumları ortaya koyma, zayıflıkları belirlemede organizasyonlara ve çalışanlara yardımcı olduğu,
• Geliştirilen ürünlerin iyileştirilmesi ve geliştirilmesinde yeni bakış açıları kazandırdığı,
• Kaynakların daha verimli olarak kullanılmasına destek verdiği,
• Kurumların/ülkelerin siber güvenlik yapılandırmalarına önemli katkılar verebileceği ve
• Atakların/saldırıların sürekli değişiklik göstermesinden dolayı savunma sistemlerinde ve alınan önlemlerde değişiklik olabileceğinden bu yapıların zaman zaman genişletilmesi gerektiği

gibi konular gündemdedir.

Ülkemizdeki SGO çalışmalarına baktığımızda, çok fazla çalışma olmadığı veya yapılmadığı, yapılan çalışmaların sınıflandırma ve bazı alanlara yönelik geliştirilen taksonomiler olduğu görülmektedir.  Sonuç olarak, siber güvenlikte yeni ve köklü tanımların ve çözümlerin geliştirilmeye çalışıldığı bu dönemde, SGO yapılarının oluşturulması, bu konulara daha çok yer verilmesi, üniversite ve araştırma enstitülerimizde bu konuların daha çok çalışılması hem ortak çalışma kültürünün gelişmesi hem de enerji ve sinerjiyi arttırma, ortak dil oluşturması, mevcut boşlukların tespiti ve sonuçta daha odaklı siber güvenlik ve savunma yapılmasına büyük katkı sağlayacaktır.

Normalleşmeye çalıştığımız pandemi döneminde, insan faktörü zafiyeti, siber güvenlik alanındaki en büyük tehdit.

Temizlik, sosyal mesafe ve maske kurallarına uyalım, uymayanları uyaralım.

CyberMag Dergisi Editörü

 Prof. Dr. Şeref Sağıroğlu