BEST dergisi, bina kontrol, konfor ve güvenlik sistemlerini bir arada tek bir disiplin altında toplayan ilk ve tek dergidir. Bina elektronik sistem teknolojileri alanında faaliyet gösteren tüm firmaların etkinliklerini ortak zeminde buluşturmayı amaçlayan BEST dergisi, firmalar ile müşterileri arasında bir köprü işlevi görerek sektörün gelişimini misyon edinir.

ÇAĞIMIZIN VAZGEÇİLMEZİ: SİBER GÜVENLİK

ERUS GROUP FATİH BASCI YÖNETİM KURULU BAŞKANI

Günümüzün hiper bağlantılı dünyasında, teknolojik saldırı yüzeyleri ve karşılıklı bağımlılıklar hızla büyüyor ve teknolojiye bağımlılığımız arttıkça, sağlam risk yönetimi, değerlendirme ihtiyacı da karmaşıklığa bağlı olarak artıyor. Erus Group bünyesinde bulunan ERB Teknoloji şirketimizle bu ihtiyaçlara cevap veriyoruz.

Teknoloji, içinde yaşadığımız dünyayı değiştirmeye devam ediyor. Devamlılık sağlayan asıl itici güç, bilim ve teknolojide gerçekleşen çok sayıdaki ilerlemeden kaynaklanıyor. Son yıllarda yaşanan teknolojik gelişmeler sayesinde güvenlik sistemleri; ev, iş yeri ve kamusal alan gibi güvenlik ihtiyaçlarının yoğun olduğu bölgelerin daha etkili bir şekilde korunmasını sağlıyor.

Özellikle internet üzerinden çalışabilen ve yönetebildiğimiz sistemler, yaşam alanlarımızın zamandan ve mekândan bağımsız bir şekilde denetlenebilmesini mümkün kılıyor.

GÜÇLÜ BİR SİBER GÜVENLİK SİSTEMİ YALNIZCA SİBER SAVUNMA TEKNOLOJİSİNE DAYANMAZ

Tesislerin alt yapısını kontrol eden bina yönetim sistemlerinin üst seviyede etkinliğini sağlamak için ise organizasyonu oluşturan alanların tamamında, güvenlik tedbirlerine yönelik bütüncül bir yaklaşım sergilemek ve tüm sisteme entegre etmek gereklidir. Güçlü bir siber güvenlik sistemi; bilgisayarlara, aygıtlara, ağlara ve programlara yayılmış birden fazla koruma katmanına sahiptir.

SİBER GÜVENLİK NASIL SAĞLANIR?

Teknolojinin artık hayatın her alanında olması özel yaşantılardan tutun da şirket bilgilerini riske edecek kadar tehdit edici boyutlara varıyor. Hal böyle olunca, sadece iş ya da operasyon ortamında güvenliği sağlamak yetmiyor, sanal ortamın da güvenliği ön plana çıkıyor.

Örneğin şirketlerin bilgi güvenliği konusu müşterileriyle yakından ilintilidir. Siber güvenlik konusunda yaşanacak herhangi bir sorun müşteri güvenini kökünden zedeleyebilir. Bu da kurumsallaşmış firmaların marka değerlerini itibarsızlaştırabilir.

Bugün durum öyle bir hale geldi ki, şirketlerin tamamına yakını siber saldırılara karşı korumaya yönelik yatırımlar yapmanın şart olduğuna inanıyor. Ve hatta Ülkemizdeki yönetim mekanizmasında kurumlar da konuyu önceledi ve gündem maddesi yaptı. Siber saldırılara karşı hazırlıklı olmak amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlandı. Ayrıca Bilgi Teknolojileri ve İletişim Kurumu (BTK) da bu önemli konu için genç ve konusunda uzman bilişimcilerden oluşan deyim yerindeyse bir orduyu kurmak için harekete geçti.

Dünyadaki nice internet devlerinin bile güvenlik sorunlarıyla karşılaşması siber güvenliğin ne kadar önemli olduğunun en belirgin göstergesi. Telefon numaralarından tutun da e-posta adreslerine varıncaya milyonlarca insan güvenlik açığı yüzünden zarar görüyor.

ZARAR YÜZ MİLYARLARCA DOLAR

Dünyadaki siber saldırılar yüzünden şirketler yüz milyarlarca dolar zarara uğramıştır.
Data saklayan şirketlerin hemen hepsi büyük risk altında olmasından dolayı dünyanın bu konudaki tüm uzmanları siber dünyada korunmak için güvenli veri merkezlerinden hizmet almaları gerektiği konusunda uyarılarda bulunuyor. Ve herkesin olası bir siber saldırıya karşı ne ölçüde hazır olduklarını kendilerine sorması gerektiğini vurguluyorlar.

FİZİKSEL GÜVENLİK VE SİBER GÜVENLİĞİ

Genelde kullanıcı ve ağ zafiyetleri üzerine yoğunlaşan siber güvenliğin üç temel bileşene ayrılan bir altyapı aracılığıyla sağlanması gerektiğini düşünüyorum: BT güvenliği, siber güvenlik ve bilgisayar güvenliği.

Elektronik bilgi güvenliği olarak da bilinen bilgi teknolojisi (BT) güvenliği, hem depolandığı yerde hem de bir ağda hareket ederken verileri korunmalıdır. Siber güvenlik yalnızca dijital verileri korurken, BT güvenliği hem dijital hem de fiziksel verileri davetsiz misafirlere karşı korur.

Her teknolojik çağda olduğu gibi, yeni tehditler gelişecek ama her zaman risklerin tam olarak farkında olan ve öncesinde önlem alabilen şirketler ayakta kalabilecektir. Bu nedenle tam ve bir bütün olarak saldırılara cevap verme kabiliyetine hâkim olunmalıdır.

Literatüre geçmiş net bir tanımı olmamakla birlikte siber güvenlik kavramı bir toplumu oluşturan en küçük bireyden başlayarak, özel ve kamu kurum ve kuruluşları ile uluslara ait olan ve sanal ortamda yer alan bilgilerin güvenliklerinin sağlanması olayı olarak özetlenebilir. Küreselleşen dünya ve gün geçtikçe büyüyen “siber uzayı” nedeniyle hem bireylerin, hem kurumların, hem de ulusların siber güvenlik kavramının daha çok üzerinde durması gerekmektedir.

“SİBER GÜVENLİK ENDEKSİ”NE GÖRE TÜRKİYE AVRUPA’DA 11.SIRADA

Türkiye, Uluslararası Telekomünikasyon Birliği (ITU) tarafından 2018 yılında yayınlanan “Siber Güvenlik Endeksi” raporuna göre devletlerin siber saldırılara karşı ne kadar hazır olduklarının ve savunma kapasitelerine bakıldğında Türkiye, Avrupa’da bulunan 46 ülke arasında 11’inci sırada yer alırken dünya genelinde 175 ülkenin değerlendirildiği raporda 20’inci sırada yer almaktadır. Bu sıralama göz önüne alındığında ülkemizin durumu her ne kadar iyi görünse de, her geçen gün gerçekleşen teknolojik gelişmeler siber saldırıların ve siber suçların da artmasına neden olmaktadır.

Türkiye’nin de gerek mevcut tesislerin gerek yeni oluşturulan veya oluşturulması planlanan kritik tesislerin güvenliklerini sağlamak amacıyla hem fiziki hem de dijital önlem ve eylemler gerçekleştirmesi gerekmektedir. Bu önlem ve eylemlerin tamamının yalnızca kamu bünyesinde değil, İngilizce’de “too big to fail” olarak da nitelendirilen ve ülke için önem arz eden, istihdam sağlayan ve katma değer oluşturan büyük çaplı işletmeler bünyesinde de sağlanması gerekmektedir. Ancak tüm bu önlem ve eylemlerin yalnızca kamu tarafından sağlanması, kamuya büyük bir yük getireceği gibi, kamunun objektif bakış açısını da kaybetmesine neden olacaktır.

Bu anlamda bizim gibi özel sektörde hizmet veren firmalara daha çok ihtiyaç duyulacaktır. Zira özel sektörde hizmet veren firmalar hem kamu kurum ve kuruluşlarına ait olan kritik tesislere, hem de güvenlik ihtiyacı bulunan işletmelere dışarıdan bir gözle bakarak tehditleri ve güvenlik açıklarını daha rahat algılayabilecek, aynı zamanda birbirinden farklı ülkelerde birbirinden farklı kritik tesislere hizmet verdikleri için mevcut bilgi ve birikimlerini daha iyi aktarabileceklerdir.

Bu kapsamda alınabilecek önlem ve eylemler fiziki ve dijital olmak üzere iki kalemde incelenebilir. Dijital güvenlik konusu daha çok internet üzerinden gelebilecek tehditlere karşı sağlanan siber güvenlik alanına girerken, fiziki güvenlik konusu ise bu ağ ortamı ile birlikte verilerin depolandığı tesislerin de güvenliklerinin sağlanması, gerektiğinde bu tesisin ve ilgili verilerin tahliye edilmesi veya nakledilmesi anlamına gelmektedir.

Bu durumda kritik tesislerin güvenliği yalnızca yazılım ve donanımlarla değil aynı zamanda fiziki olarak bu tesislerin dışarıdan izole edilmesi ve içeriden veya dışarıdan gelebilecek fiziksel tehditlere karşı korunmasıyla da sağlanmalıdır.

Kritik tesislerin fiziki güvenlikleri ise fiziksel saldırı öncesinde tehditlerin tespit edebilmesi ve saldırıların gerçekleşmeden engellenmesi, olası bir saldırı anında ise bunu önlemeye yönelik eylemleri bir an önce gerçekleştirmesi ile mümkündür. Fiziksel tehdit veya saldırının boyutu büyük ise dışarıdan bir müdahale veya yardım gelene kadar tesisin güvenliğinin sağlanması gerekmektedir.

Fiziki tehditlerin tespiti aşamasında CCTV sistemleri, gözetleme radarları, giriş kontrol sistemleri, çevre güvenlik sistemleri gibi kalemleri ilk sırada yer alırken, fiziki saldırılar esnasında ise hava ve kara savunma sistemleri oldukça önemli bir rol oynamaktadır. Kritik tesisler için ideal güvenlik sistemlerinin tesislerin güvenliklerinin sağlanması esnasında tesisin önceliği veya önemi ilgili kurum veya kuruluş tarafından belirlenmeli, akabinde bizim gibi bu alanda deneyimli kişi veya kurumlarca tesisin fiziki ve sanal ortamdaki güvenlik açıkları tespit edilmeli, içeriden veya dışarıdan gerçekleşebilecek tehditlere ilişkin tahminler yürütülmeli, ne tür önlemlerin alınacağı, alınacak önlemlerin gelişen teknolojiye uyum sağlayıp sağlamayacağı değerlendirilerek bir rapor hazırlanmalıdır.

Rapor ilgili kişilerce değerlendirildikten sonra vakit kaybedilmeden aksiyon alınmalı ve tesis için oluşturulan güvenlik politikaları bir an önce faaliyete alınmalıdır.

İçinde bulunduğumuz teknoloji çağının gereği olarak yeni tehditler gelişecek ama her zaman risklerin tam olarak farkında olan ve öncesinde önlem alabilen şirketler ve ülkeler ayakta kalabilecek. Bu nedenle gerek fiziki gerek sanal ortamda tam ve bir bütün olarak tehditleri tespit edebilme ve saldırılara cevap verme kabiliyetine hâkim olunmalıdır. Geniş manada bakıldığında anlatılanlar ve tanımlar birbirine benzer olsa da siber güvenlik bireylerin, kurumların veya hükûmetlerin bilgi işlem sistemlerini güvenilir bir şekilde sürdürebilmesini sağlamak, siber saldırılara karşı ve izinsiz erişimlere karşı korunmak da diyebiliriz.

Netice itibarı ile, önümüzdeki birkaç yıl içinde dünya genelinde yapay zekanın ve robotik teknolojilerin gelişmesi, aygıtların ve verilerin sayısında artışların olacağını düşünürsek, büyük fırsatların yanı sıra çok büyük güvenlik kaygılarını ve zorlukları da beraberinde getireceğini söyleyebiliriz.