Siber Farkındalık Manifestosu

Siber Farkındalık Manifestosu #SiberGüvenli Hakkında Bilgiler
#

Siber Farkındalık Manifestosu #SiberGüvenli

Siber Farkındalık Manifestosu

Siber Farkındalık Manifestosu #SiberGüvenli


Başta güvenlik uzmanları, blogger arkadaşlar, güvenliği merak eden, bilgi güvenliği sektöründe çalışan veya çabalayan, devlet yetkilileri, devlet yetkililerine bu konuda danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik konusuna önem veren herkesi bu manifestoya davet ediyorum.

Güvenlik uzmanları; göreviniz ne olursa olsun, siber savaşlar ve siber saldırılar konusunda ülkemizin  ne kadar büyük bir risk içerisinde olduğunu en iyi siz biliyorsunuz. Bu manifesto ile biraz da olsa farkındalığı artırabilir, insanlara bu bilinci aşılayabiliriz.

Devlet yetkilileri, TBMM milletvekilleri; biz ne kadar haykırsak da bu konuda hareket edecek olan kişiler sizlersiniz. Ülkemizin geleceğini düşünmek zorundayız. Sağcı ya da solcu hiçbir fark gözetmeden, bu konuda birleşmek ve ülkenin en önemli enerji kaynaklarını bu tarz saldırılara karşı güçlendirmek zorundayız. Bu konuyu ciddiye alarak düşünmenizi arz ediyorum.

Akademisyenler; teknolojinin müthiş bir hızla yükseldiği ve öne geçtiği şu günlerde, marka bağımlılığından öte, kırk yıllık kitaplardan öte, dijital dünyaya adapte olup bu konuda araştırma ve çalışmalar yapmak zorundayız. Sizlerin araştırmaları, tezleri ve araştırma sonuçları ile devletin siber dünyaya karşı korunmasını güçlü kılabiliriz.

Bu manifesto ile devlet nezdindeki "güvenlik" olgusunu ve "farkındalığı" artabileceğini düşünerek sanal dünyanın Siber Manifestosunu elektrik sinyalleri ile sabit disklere kazımak istedim...

Bu bir "Siber Farkındalık" manifestosudur.

BTK'ya göre siber güvenlik; siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.

Peki, bu ne kadar geçerli? 
• Ülkemizdeki birçok devlet üniversitesi açıklamalarında ve duyurularında biz öğrencilerin TC Kimlik, adres ve telefon bilgilerini afişe ediyor!
• Ülkemizdeki birçok devlet kurumunda TC Kimlik numaralarımız, adreslerimiz ve özel bilgilerimiz açılmış ve korunaksız bekliyor!
• Ülkemizdeki birçok devlet kuruluşu bilgisayarlarında, lamer diye hitap edilen cahil hackerların bile cirit attığını görüyoruz.
• Ülkemizdeki birçok devlet kurumuna saldıran grupların "admin", "123456" gibi şifrelerle giriş yapıp özel bilgilerimizi Twitter'dan yayınladıklarını görüyoruz.
• Ülkemizdeki birçok devlet kurumunun güvenlikten anladığını "Firewall satın almak"tan ibaret olduğunu görüyoruz.
• Ülkemizdeki birçok hastanenin sağlık sistemlerine virüs bulaştırıldığını görüyoruz.
• Ülkemizdeki birçok devlet kurumunun ana sayfalarında "Hacked By Vedat" yazıldığını görüyoruz...
• Twitter'ı, Facebook'u, Youtube'u kapatarak sansür yaptığımızı zannediyor ve halkı; güvensiz proxy ve dns adreslerine yönlendirerek kişisel ve özel verilerin dışarıya gitmesine izin veriyoruz!

Hal böyleyken...
• Siber Güvenlik Ordusu kuruyoruz.
• Siber Güvenlik konusunu değerlendiriyoruz.
• Siber Olaylara Müdahale (SOME) ekibi kuruyoruz...

... bu iddialarının haber ve söylemden öteye geçmediğini maalesef ki görmekteyiz.

Gelişmiş dünya ülkeleri siber ordularını kuruyor ve siber güvenlik bütçelerine hatırı sayılır miktarlar ayırıyor. Biz ne yapıyoruz? Yıllardır milli işletim sistemi, milli tablet, milli cep telefonu diyerek kendimizi kandırıyoruz.

Artık işi ehline verme vakti gelmedi mi?
• Artık devletin, kritik sistemleri için güvenlik hizmetini işin ehlinden hizmet alarak yerine getirme vakti gelmedi mi?
• Artık devletimizin biz halkını koruması, siber dünyada kol gezen kişisel ve önemli verilerimizi korumasının vakti gelmedi mi?

Virüsler artık gözle görülmüyor, kendini belli etmiyor, nükleer santrallere yapılan saldırılar yıllar boyu tespit edilemiyor. Devletler artık soğuk savaştan önce sıcak savaş için siber timlerle mücadele veriyor. Enerji nakil hatları, su dağıtım sistemleri, doğalgaz sistemleri, internet dağıtım merkezleri ve diğer önemli merkezlerimize birer virüs bulaştırarak ele geçirmenin mümkün olduğu bir dünyada yaşıyoruz.

Bir Twitter hesabı ele geçirilerek, Amerika'da sahte bir Tweet ile borsanın bir anda milyarlarca dolarlık paniğe yol açtığı bir dünyada yaşıyoruz.

Geçtiğimiz yıl Aralık ayında meydana gelen başka bir saldırıda Kore'deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanılmıştı.

İran'ın nükleer santrallerinin bir virüs yüzünden alt üst olup, milyarlarca dolar zarar ettiği bir dünyada yaşıyoruz. Koskoca enerji nakil hattımızın saatlerce kesildiği ve günlerdir sebebinin bulunamadığına şahit oluyoruz.

Biz ne yapıyoruz?

Her halde bunun sebebini öğrenmek için birkaç elektrik mühendisi yollamadık değil mi? Umarım o sistemleri incelemesi için bir adli bilişim uzmanını görevlendirerek bir ekiple incelemeye alınmıştır? Öyle değil mi? Yoksa Türk Telekom'a buraya bir saldırı var mı? Diye sorup, olayın virüs kaynaklı olmadığını mı düşünüyorlar?

Bu soruyu sormak gerekmiyor mu?

Artık devletin, devlet kurumlarının siber güvenlik farkındalığını geliştirmesi ve uygulaması gerekiyor. Artık, tüm dünya gibi teknolojiyi kullanmanın vakti geldi de geçiyor... Aynı zamanda bu farkındalığın test edilmesi ve ne kadar doğru yapıldığının da sorgulanması gerekiyor.

Dünya, Internet Of Things konuşuyor...

Dünya giyilebilir teknolojileri konuşuyor...

Dünya sosyal medyada insanların nasıl manipüle edildiğini konuşuyor...

Dünya virüslerin artık donanım tabanlı olduğunu konuşuyor...

Kendi milli yazılımlarımızı yapamasak dahi kişisel verilerimizi, halkı, enerji ve doğalgaz gibi kritik sistemler için felaket senaryoları ile birlikte, siber saldırı senaryoları ve risklerini de minimanize etmek gerekmiyor mu?

Şimdi soruyorum(z)!

Ne zaman bunun farkına varacağız? Ne zaman devletin kritik ve en önemli sistemlerini işin ehline güvenlik uzmanlarına bırakacağız?

Bu bir Siber Farkındalık Manifestosu'dur!

Kaynak: "H4ckTimes"

Siteden: Arkadaşlar herhangi bir değişim yapmadan ilgili sitenin yazısını direk buradan paylaşıyorum. Ayrıca aynı görüşlerde olduğumu belirtmek istiyorum..


İlk yorumu yapan sen ol!



Yorum Bırak

Site İçi Genel Arama


Sosyel Medya Paylaşım



Bazı Paylaşımlar
  • Adres: Levent İstanbul, Turkiye
  • Email: info@unpoo.com


  • Hafta içi: 10:00-17:00
Sosyal Medya

Bu siteyi kullanarak sitenin ve site üzerinde kullanılan diğer sitelerin çerez politikalarını kabul etmiş sayılırsınız.
Copyright © 1998-2016 UnPoo! All rights reserved. Sayfa 0,1100sn de yüklendi.