Siber Güvenlik Nedir?

Siber Güvenlik kavramı;

Siber güvenlik kavramı incelendiğinde bu kavramın özellikle 20. yy’dan itibaren karşımıza çıktığını görmekteyiz. Bilgi ve iletişim çağında, özellikle 20. yy. da yaşanan hızlı gelişimle beraber, teknolojinin iş ve sosyal hayatımızın her anında yer aldığı da bilinen bir gerçektir. Bilgisayarların ilk başlarda iş hayatında kullanılması ile gündeme gelen siber güvenlik kavramı,  bilgisayarların, mobil cihazların özellikle de sosyal hayatımızın her anında yer almasıyla daha da önem kazanmıştır. Dolayısıyla da kişisel ve iş ile ilgili bilgilerimizi neredeyse tamamı artık elektronik ortamlarda bulunmaktadır. Bu bağlamda değerlendirildiğinde de bilgilerin tutulduğu, aktarıldığı ve yok edildiği cihazların güvenliği son derece önemli hale gelmiştir.  Bu noktada karşımıza güvenlik kavramı, dolayısıyla da siber güvenlik terimi karşımıza çıkmaktadır.

Siber güvenlik ile ilgili olarak üzerinde uzlaşmaya varılmış net bir tanım bulunmamaktadır. bu bağlamda siber güvenlik ile ilgili olarak birkaç tanımı ifade etmekte fayda vardır. NICE (The National Initiative for Cybersecurity Education) tarafından yapılan bir tanımda siber güvenlik; bilgi ve iletişim teknolojileri ile tutulan bilgilerin bulunduğu sistemlerin, kasıtlı olarak veya sehven davranışlar sonucunda, bu sistemlerde tutulan bilgilerin kaybolması, değiştirilmesi ve ulaşılamaması durumlarına karşı koruma altına alındığı süreçler bütünü olarak tanımlanmaktadır. ITU (International Telecommunications Union) tarafından yapılan bir başka tanıma bakıldığında çok daha geniş bir kapsam ele aldığını görmekteyiz. Bu tanıma göre siber güvenlik;  genelden özele doğru, devletlere, kurumlara ve bireylere ait bilgileri korumak amacıyla alınan güvenlik önlemlerinin, politikaların, stratejik davranışların, teknolojilerin tamamına denmektedir.  Siber güvenlik ile ilgili olarak tanımlara baktığımız zaman genel olarak var olan bilginin gizlilik, bütünlük, ulaşılabilirlik açısından güvenliğini sağlamaya yönelik alınan tüm tedbirleri kapsadığını söyleyebiliriz.

Dolayısıyla siber güvenlik sadece devletler düzeyinde değil, bireysel anlamda da boyutları olan geniş bir alanı tanımlamaktadır. Daha net bir ifadeyle siber güvenlik devletleri, kurumları ve bireyleri ilgilendirmektedir.

Siber saldırılarının gelişimine baktığımız zaman bilginin elektronik ortamda saklanmaya başladığının ilk yılları olan 1960’lı yıllardan itibaren bilgisayar sistemlerinin devre dışı bırakılması, zararlı yazılımlar kullanarak sistemin çalışmasını engellemek son yıllarda da iletişim ağlarında yoğunluk oluşturarak sistemlerin yük altında bırakılması yoluyla siber güvenlik sorunlarının oluştuğunu görmekteyiz.

Siber saldırıların amacına baktığımız zaman özellikle soğuk savaş döneminde askeri ve siyasi anlamda bir güç gösterisi halini almıştır. Bazen de sonuçlarını öngörmeden eğlence amaçlı saldırıların olduğu da ortadadır. Bir kısım saldırılarda ise güvenilir diye lanse edilen güvenlik sistemlerinin zaaflarını ortaya koymak adına siber saldırılarda yapılmaktadır.

Sonuç olarak siber güvenlik kavramı dediğimiz zaman, günümüz bilgi toplumundaki verilerin elektronik ortamda saklandığı düşünüldüğünde bu bilginin gizlilik, bütünlük, ulaşılabilirlik boyutlarında korunması amacıyla uygulanan politikaların tamamına siber güvenlik kavramı diyebiliriz.