Kritik Altyapılara Yönelik Siber Tehditler

Kritik Altyapılara Yönelik Siber Tehditler

Kritik altyapılar devlet ve toplum düzeninin sağlıklı bir şekilde işlemesi için gerekli olan ve birbirleri arasında bağımlılıkları olan fiziksel ve sayısal sistemlerdir. Kritik altyapıların korunması konusu gelişmiş ülkelerin önemli gündem maddelerinden birisidir. Çalışma yapan ülkeler, kritik altyapıların korunması ile ilgili yasal ve teknik çalışmalarda ciddi yol almışlardır.

Günümüzde bilgi teknolojileri enerji, sağlık, ulaşım, finans gibi birçok sektörde temel iş süreçlerinin sayısallaştırılması ve otomasyonunda kullanılmaktadır. Kurumların ve bireylerin bilgi ve iletişim teknolojilerine bağımlılığı gün geçtikçe artmaktadır. Bilgi teknolojileri, devlet ve toplum düzeninin sağlanması adına kritik bir rol üstlenmiş durumdadır. Bilgi ve iletişim teknolojilerin sağladığı birçok faydanın yanı sıra bu teknolojiler ile birlikte yeni bir tehdit türü olarak siber tehditler hayatımıza girmiştir.

Siber tehditlerden korunmak için birey seviyesinden ülke seviyesine kadar alınması gereken karşı önlemler bulunmaktadır. Ülke seviyesinde gerçekleştirilmesi gereken önemli çalışmalardan birisi de kritik altyapıların korunması (Critical Infrastructure Protection-CIP) başlığı altına değerlendirilmektedir. Bu kapsamda bir devlet politikası olarak belirlenen adımlar ülkede faaliyet gösteren kritik altyapı işletmecileri tarafından gerçekleştirilmektedir.

Kritik altyapı terimi ilk defa 15 Temmuz 1996 tarihli Amerika Birleşik Devletleri Başkanlık Emri’nde kullanılmıştır . Bu başkanlık emrinin ardından Ekim 1997’de “Amerika Birleşik Devletleri Başkanlık Komisyonu’nun Kritik Altyapıların Korunması Hakkında Raporu” hazırlanmıştır. Yeni bir kavramı tanıtmak ve bu kavram hakkında bilgilendirme yapmak amacıyla hazırlanan Başkanlık Komisyonu Raporu’ndan yedi ay sonra “Başkanlık Karar Direktifi” dönemin başkanı Bill Clinton tarafından 22 Mayıs 1998 tarihinde imzalanmıştır . Bu direktif, Amerika Birleşik Devletleri’nin kritik altyapılarını işleten tüm kurumlarına (kamu ve özel sektör) gönderilmiştir. Söz konusu direktifte kritik altyapılar ekonominin ve devletin sağlıklı bir işlemesi için ciddi öneme sahip olan fiziksel ve siber sistemler olarak tanımlanmıştır. Ayrıca kritik altyapıların kamu ve özel sektör tarafından işletilen iletişim, enerji, finans, ulaşım, su sistemleri, acil durum servislerini kapsadığı ancak bu sistemlerle de sınırlı olmadığı ifade edilmiştir.

Direktifte ulusal hedefler, kritik altyapıların listesi, kurumların gerçekleştirmesi gereken adımlar, eşgüdüm ile ilgili hususlar, yeni yapılanmalar ve ulusal koordinatör ile ilgili bilgilere yer verilmiştir. Başkanlık karar direktifinde, geçmiş senelerde kritik altyapıların fiziksel ve mantıksal olarak ayrı ve bu nedenle bağımlılığı olmayan sistemler olduğu belirtilmiş, bilgi Siber Güvenlik Çalıştayı, Bilgi Güvenliği Derneği, Ankara, 29 Eylül 2011 teknolojilerindeki gelişmelerin hem altyapıların kendisini etkilediğini hem de altyapılar arasındaki ilişkileri ve bağımlılığı ciddi bir şekilde artırdığı ifade edilmiştir. Başkanlık Karar Direktifi’nin ardından Amerika Birleşik Devletleri’nde gerek kamu sektöründen gerekse özel sektörden kritik altyapı işletmecileri altyapıların güvenliğinin sağlanması ile ilgili koordineli çalışmalara başlamışlardır.

Ülkemiz, kritik altyapılarını henüz belirlemiş durumda değildir. Bu nedenle, kritik altyapıların birbirleri ile olan ilişkileri, bu altyapıların bilgi teknolojilerine bağımlılıkları, kritik altyapıların barındırdığı fiziksel ve sayısal açıklıklar ve kritik altyapılara yönelik siber tehditlerin kabiliyetleri konusunda da veri bulunmamaktadır. Gelişmiş birçok ülke kritik altyapıların korunması ile ilgili programlar yürütmektedir. Bu programlarda, siber tehditler ve bu tehditlere karşı alınması gereken karşı önlemler çok önemli bir yer tutmaktadır. Ülkemizde de kritik altyapıların korunması ile ilgili çalışmalar gerçekleştirilmelidir.

 Kaynak: Bilge Karabacak (Siber Güvenlik Çalıştayı, Bilgi Güvenliği Derneği, Ankara, 29 Eylül 2011)

 

Related Posts

Leave a Reply