Bilgi güvenliği farkındalığı ile yazıma kaldığımız yerden devam edelim…
Onların saldırıları sayesinde bilgi güvenliği, kişisel bilgilerin ve özel bilgilerin korunması konusunda “bilgi güvenliği farkındalığı” oluşmadı mı? Saldırılar sürdükçe, onlar bir yerleri ele geçirip, kişisel bilgilerimizi (buna ayarım işte lan, devlete saldırdın tamam da, benim TC kimlik numaramı niye paylaştınız? Hani halktan yanaydınız? Halkın bilgilerini niye public ediyorsun? Bu da ayar olduğum bir noktadır…) paylaştıkça…
Herkes şu soruyu sormaya başladı.
Acaba güvende miyiz? Acaba beni de hacklerler mi? Acaba bilgisayarımın kamerasını açıp, görüntümü kayıt edebilirler mi..? Nasıl korunabilirim?
Sonrasında kurumlara bu soruları yöneltik!
Kurumumuz güvenli mi? Ya bize de saldırırlarsa? Nasıl korunacağız?
İşte bu noktada bu grupları takdir ettim arkadaş!
Helal olsun, hem devlete ve devlet kurumlarına bedava Penetrasyon Testi (güvenlik testleri) yaptılar. Hem de halk ve devlet kurumlarında çalışanlar için “bilgi güvenliği farkındalığı” yarattılar! (işin siyasi boyutlarını tartışmıyorum! Bu ayrı bir konu…)
Hele şükür ki; Ülkemizdeki kritik altyapıların saldırılara ne kadar açık olduğu, siber suçlara karşı önlemler alınması gerektiğini fark ettik!
- “Siber Güvenlik Farkındalığı”nın arttırılması,
- Kişisel verilerin korunması,
- Uluslararası işbirliklerinin güçlendirilmesi,
- Milli teknolojilere yatırımlar yapılması,
- Bu alanlarda bilimsel araştırmalar yapılması,
- Kaynaklar aktarılması (bütçeler),
- Kurumların ve şirketlerin önemli verileri korumak konusunda daha hassas davranması gerektiğini fark etmeye başladık!
Fakat en önemli nokta, “Yasal Mevzuatların” güncellenmesi!
Hangi kritik altyapıdan bahsediyorsun?
Diye soranlar olacaktır. Şöyle bir örnek vereyim! İnternet ve teknoloji öyle bir hale geldi ki, ülkemizin enerji santrallerinden tutun da, Mobese kameralarına kadar her şey bilgisayar dünyasına adapte edilmiş durumda!
Böyle bir ortamda 15 yaşında bir velet elini kolunu sallayarak sistemi HACK ederse ne halt yiyeceksiniz? Peki uçakların yönlendirildiği sistemleri ele geçirirlerse? Yarın öbürgün nükleer santral kurulması düşünülüyor! Ya bu sistemleri ele geçirirlerse?
Neyse konuyu dağıtmadan ve fazla uzatmadan, “Neden Bilgi Paylaşılmıyor” noktasına geri dönelim…
Hani dedik ya, Bizden daha gelişmiş bazı ülkelerle daha iyi iletişimleri var! İşte o ülkeleri incelediğimiz zaman “Siber Güvenlik Stratejileri ve Politikaları” görüyoruz!
Aynı zamanda uluslararası olarak imzaladıkları kanun niteliğindeki sözleşmeleri görüyoruz!
Siber suçlarla mücadele alanları, istihbarat faaliyetleri gerçekleştirmeyi, siber casusluklara karşı korunmayı, kritik altyapılarını siber saldırılara karşı korumayı, İnternet yönetiminin bir siber diplomasi alanı olduğu!
…gibi maddeler altında uzlaştıklarını görüyoruz.
Bizde ise işler, daha çok geriden geliyor! Bir kere kişisel bilgilerin korunmasını bile beceremiyoruz!
Eh, biz bunları beceremezsek birçok ülkenin altına imza atarak oluşturdukları “Ulusal Siber Güvenlik” sözleşmelerini kanun haline getirmezsek, daha doğrusu o ülkeler ve platformlarla birlikte hareket etmezsek…