Temelden Siber Güvenlik #1
İçerir:
1. Bilgi güvenliği
2. Başlıca bilgi güvenliği tehditleri
3. Bilgi güvenliğinin üç yönü
4. Bilgi savaşı kavramı
5. Siber birliklerin oluşumu
Bilgi Güvenliği
"Bilgi güvenliği" kavramının evrensel olarak kabul edilmiş tek bir tanımı yoktur.
Bazen bilgi güvenliği kavramı, "bilginin gizliliğinin, eksiksizliğinin ve kullanılabilirliğinin sağlandığı bir durum" olarak tanımlanır (Bu tanım, "bilgi güvenliği" konusunu yansıtır).
"Bilgi güvenliği" kavramı her zaman belirli bir konuyla (hareket eden) belirli koşullarda (ortam) (örneğin, herhangi bir sistem veya kuruluşun bilgi güvenliği) ile ilgilidir.
Genel olarak güvenlik, konunun belirli bir halidir ve ilgili kalite özellikleri belirtilerek tanımlanabilir. Güvenlikten bahsederken, öznenin varlığının belirli bir nesnel işlevi (çıkarları) varsayılır ve güvenlik, öznenin bu işlevi gerçekleştirme yeteneği olarak anlaşılır.
"Bilgi güvenliği" kavramı şu şekilde tanımlanmaktadır: "Bilgi güvenliği, bilgi etkileşiminde yer alan tarafların bilgi çıkarlarının sağlandığı bir durumdur."
Her sosyal varlık, "bilgi güvenliği" kavramına kendi çıkarına uygun bir anlam verir. Devletin bilgi güvenliği, bireylerin, toplumun ve devletin, kamu ve bireysel bilincin kasıtlı olarak deforme edilmesine, varlığı için önemli olan bilgi altyapısının yok edilmesine yönelik doğal ve yapay tehditlerden güvenilir bir şekilde korunduğu bir toplum durumudur.
Toplumun bilgi güvenliği, toplumun bilgi ortamının vatandaşların, kuruluşların ve devletin çıkarları doğrultusunda oluşmasını ve gelişmesini sağlayan durumu ifade eder. Bir kişinin bilgi güvenliği kavramının içeriği, bilgi alma hakkının sağlanması, kişisel verilerinin güvenilir bir şekilde korunması ve çeşitli kaynaklardan aldığı bilgilerin kendisinin serbestçe oluşmasına ve gelişmesine engel olmaması konularını içerir.
Kuruluş düzeyinde bilgi güvenliği, bilgileri yetkisiz erişimden koruma, kullanılabilirliğini ve eksiksizliğini sağlama konularını içerir. Bilgi koruması, bilgi güvenliğini sağlamayı amaçlayan bir dizi önlemdir.
Başlıca bilgi güvenliği tehditleri
Tehdit (geniş anlamda), birinin çıkarlarına zarar verebilecek potansiyel olarak olası bir durum, olay, eylem (veya eylemsizlik), koşul, süreç vb.
Bilgi güvenliğinde bir tehdidi gerçekleştirmeye yönelik girişime saldırı (siber saldırı), bu tür girişimde bulunan kişilere ise kötü niyetli denir. Tehdidi iki parametre ile karakterize ederler - tehdidin meydana gelme olasılığı ve tehdit meydana geldiğinde neden olunan hasar. Genellikle tehditler, bir bilgi sisteminin tasarımı, oluşturulması veya işletilmesi sırasında yapılan hataların (boşlukların) (örneğin, yazılımdaki hatalar) sonucu olarak ortaya çıkar.
Bilgi güvenliğine yönelik tehditlerin sayısı oldukça fazladır ve farklı sınıflara ayrılırlar. Tehditleri oluşum sebeplerine göre doğal ve insan kaynaklı olmak üzere ikiye ayırırlar. Yapay tehditler kasıtsız ve kasıtlı tehditler olarak ikiye ayrılır.
Doğal tehditlere örnek olarak doğal afetler ve kazalar (yangın, sel, deprem vb.) ile ekipman arızaları ve kazalar verilebilir.
Aşağıdaki yapay tehdit türleri belirtilebilir:
• yazılım oluşturma sırasında yapılan hatalar;
• yazılımın çalışması sırasındaki kullanıcı hataları;
• kötü niyetli kişilerin kasıtlı eylemleri.
Kasıtlı tehditler, sistemdeki tehdidin kaynağının konumuna göre dış ve iç (İngilizce içeriden) tehditler olarak ayrılır. Bazı yazarlara göre, tehditlerin büyük çoğunluğu (%80) sistemin kendi içindeki kaynaklardan kaynaklanmaktadır. Tehditler diğer özelliklerine göre sınıflandırılabilir:
~ Oluşma olasılığına göre (yüksek olasılık, olasılık, düşük olasılık);
~ Oluşum sebeplerinden dolayı (doğal afetler, kasıtlı fiiller);
~ Zararın niteliğine göre (maddi, manevi);
~ Etkinin niteliğine göre (aktif, pasif);
~ Nesne ile olan ilişkisine göre (iç, dış). Etki hedeflerine göre üç ana tehdit türü ayırt edilir:
~ Bilgi gizliliğinin ihlaline yönelik tehditler;
~ Bilgilerin eksiksizliğini ihlal etmeyi amaçlayan tehditler;
~ Kullanılabilirliği bozmaya yönelik tehditler (DoS saldırıları, Denial of Service).
Bilgi güvenliğinin üç yönü
Bilgi bir metadır ve kalitesi bir takım özelliklerle (özgünlük, nesnellik, alaka düzeyi, açıklık, vb.) karakterize edilir. Bilgi güvenliğinde, bilginin üç özelliği (gizlilik, eksiksizlik ve kullanılabilirlik) dikkate alınır ve bunlara bilgi güvenliğinin üç yönü denir. Gizlilik, bilginin sübjektif olarak tanımlanmış bir özelliğidir, bilgiye erişimin sınırlandırılması anlamına gelir. Unutulmamalıdır ki bilgilerin gizliliği, bu bilgilerin listesi ve bileşimi mevzuat ve/veya sahibi tarafından belirlenir. Gizliliğin ihlaline yönelik tehditler, gizli bilgilere yetkisiz erişime yöneliktir. Bu tür tehditlerin gerçekleştirilmesi durumunda bilgiler, erişim izni olmayan kişiler tarafından bilinir hale gelir. Tamlık, bozulma olmadan bilgiye sahip olma özelliğidir. Bilgilerin bütünlüğünün ihlaline yönelik tehditler, kalitesinin ihlaline ve tamamen yok olmasına yol açabilecek şekilde değiştirmeyi veya çarpıtmayı amaçlamaktadır. Bilgilerin eksiksizliği, kötü niyetli bir kişi tarafından kasıtlı olarak veya sistemi çevreleyen ortamın nesnel etkilerinin bir sonucu olarak ihlal edilebilir. Bilgi bütünlüğü ihlallerini zamanında tespit etmek için bir bilgi bütünlüğü kontrol mekanizması kullanmak önemlidir. Kullanılabilirlik, gerekli bilgi hizmetini izin verilen süre içinde alabilme yeteneğidir. Kullanılabilirliğin sağlanması, özellikle İnternet gibi açık sistemler için önemlidir.
Bilgi savaşı kavramı
Bilginin toplumdaki rolündeki aşırı artışın bir sonucu olarak, "bilgi savaşı" (IM) terimi günlük yaşamda sıklıkla kullanılmaktadır. Bilgi savaşı (eng. information warfare), karşı tarafın bilgilerine, bilgi süreçlerine ve sistemlerine zarar vererek bilgi üstünlüğü elde etmek ve karşı tarafın ekonomik ve askeri potansiyelini ele geçirmek amacıyla gerçekleştirilen amaçlı bir faaliyettir. Bilgi savaşında bilgi hem silah hem de amaçtır.
"Bilgi savaşı" terimi ilk kez 1976 yılında Amerikalı uzman Thomas Rona tarafından "Boeing" şirketi için hazırlanan "Silah sistemleri ve bilgi savaşı" adlı raporda kullanıldı.
T. Rona raporunda bilgi altyapısının son yıllarda devlet ekonomisinin ana bileşeni haline geldiğini kanıtladı. "Bilgi Harbi" terimi resmi olarak ilk kez ABD Savunma Bakanlığı'nın 21 Aralık 1992 tarih ve 3600.1 sayılı direktifinde kullanılmıştır. Bilgi savaşının ilk araştırmacılarından biri olan ABD Ulusal Savunma Üniversitesi çalışanı Martin Libicki, 1995'te "Bilgi savaşı nedir?" son zamanlarda bilgi ve iletişim teknolojilerinin gelişmesi sonucunda bilgi savaşında sadece psikolojik değil, ağırlıklı olarak ekonomik ve askeri yönlerin tercih edildiğini makalesinde göstermiştir.
● Bilgi savaşının yönleri:
M. Libiki "Bilgi savaşı nedir?" yazısında ilk kez bilgi harbi teknolojilerinin sınıflandırılmasına yer verdi. Bu teknolojiler temel olarak komuta ve kontrol, istihbarat, elektronik, psikolojik, hacker, ekonomik, siber savaşı içerir:
1. Komuta-kontrol savaşı – komuta ve yöneticiler arasındaki iletişim kanallarına odaklanır. Bu iletişim kanallarının işlevi bozulursa IM'de zafer gerçekleşmiş olur.
2. İstihbarat savaşı, önemli bilgileri toplama ve saldıran tarafın bilgi kaynaklarını koruma sürecidir.
3. Elektronik savaş, elektronik iletişim araçlarına (radyo iletişimi, radarlar, bilgisayar ağları) yönelik bir savaştır.
4. Psikolojik savaş - propaganda, "beyin yıkama", nüfus davranışının kontrolü ve vatandaşlara yönelik bilgilerin işlenmesi.
Psikolojik savaş 4 bölüme ayrılabilir:
1) Sivil ruhu baltalamak;
2) Askeri kuvvetlerde moral ve moral kontrolü;
3) Komuta dezenformasyon iletimi;
4) Kültürler savaşı.
5) Hacker savaşı, karşı tarafın sivil nesnelerine yönelik dikkat dağıtıcı operasyonlardır: ağın tamamen felç olması, bilgi bağlantılarında kesintiler, bilgi hırsızlığı, bilgi servislerinin ele geçirilmesi (ağa yetkisiz müdahale), ağın gizli izlenmesi, keşif şantaj amacıyla gizli verilerin açığa çıkması.
6) Ekonomik bilgi savaşı - M. Libiki bu savaşı iki biçimde tanımlıyor: bilgi ablukası (ABD'ye yönelik) ve bilgi emperyalizmi veya tekno-emperyalizm (ABD tarafından). Bilgi ablukası, her şeyden önce bilgi ve ticari ilişkiler anlamına gelir. kesilmesi (fiziksel ticaretin yasaklanması) öngörülmektedir. Banka ağlarını hacklemek bu kategoriye girmez ve bir hackleme faaliyeti olarak kabul edilir. Bilgi emperyalizmi, ekonomik emperyalizmin genel politikasının bir parçasıdır.
7) Siber savaş - M. Libiki, onu sıradan hacker savaşından ayırıyor, yönlerini gereksiz bilgi, bilgi terörü ve ağ savaşı olarak ayırıyor. Semantik saldırılar bilgi terörizminin temelidir. Siber savaş, ülkeler arasındaki bir siber çatışmadır, yani siber savaş, siber uzaydaki askeri operasyonlardır. Bu, hem ordunun devletin silahlı kuvvetlerine yönelik muharebe saldırılarını (örneğin, düşmanın kritik iletişim kanallarını devre dışı bırakma) hem de sivil halka yönelik saldırıları içerir. 2007 baharında ABD büyükelçiliği, Estonya bakanlıkları, bankalar ve kitle iletişim araçlarının sunucularına yönelik saldırıların ardından Estonya'da siber savaş kavramı yaygın bir şekilde kullanılmaya başlandı.
Siber birliklerin oluşumu
Siber savaş tehditlerine karşı devletlerin aldığı önlemlerden biri de özel bir birlik türü olan siber birlikler oluşturulmasıdır. Askeri siber tehditlerle mücadele etmek için silahlı kuvvetler bünyesinde siber birlikler oluşturulur. Siber birliklerin geliştirilmesi için temel, küçük ekiplerin ortaya çıkması ve gelişmesiyle oluşturuldu - bilgisayar korsanlığı ekipleri, "kırmızı" ve "mavi" ekipler ve CERT ekipleri (Bilgisayar Acil Durum Müdahale Ekibi). Ordu, bilgi güvenliği sorunlarını çözmek için bu ekiplerin hizmetlerini kullandı. Sorunlar daha karmaşık ve ölçek olarak daha büyük hale geldikçe, siber birlikler oluşturma sorunu ön plana çıktı. Siber birliklerin durumu henüz tam olarak belirlenmedi. Genellikle mevcut birlik türlerinin hiçbirine ait değildirler ve asıl görevi siber tehditlerle savaşmak olan yeni bir birlik türü olarak kabul edilirler.
Ayrı bir birlik türü olarak siber birliklerin oluşum süreçleri, kaynak ve personel temini, doktrin ve stratejik temel oluşturulmasını gerektirir. Siber birlikler oluşturmak için ABD Savunma Bakanlığı'nın DOTmLPF (Doktrin, Organizasyon, Eğitim, Malzeme, Liderlik ve eğitim, Personel ve Tesisler) yaklaşımı kullanılır. Genellikle ülkelerin siber güçler alanında belirtilen stratejileri doğası gereği savunma amaçlıdır, bir siber çatışma sırasında üç ana operasyon öngörülür: caydırıcılık, caydırıcılık ve siber uzaydaki çatışmaların çözümü. Ancak bazı ülkeler, siber saldırılara konvansiyonel savaşlarda benimsenen yöntemlerle (saldırgan siber operasyonlar) yeterli şekilde karşılık verme seçeneğini de göz ardı etmemektedir. Cybertroopers'ın birincil görevi, genellikle CERT'ler olarak organize edilen askeri sistemlere yönelik siber saldırılara karşı koymak olarak tanımlanır.
