"Bilgi güvenliği ve trol grupları"
CHP'ye kayyum atanacağı ve Ankara'daki iki belediyeye operasyon yapılabileceği yönündeki paylaşımları nedeniyle Rasim Ozan Kütahyalı hakkında, "halkı yanıltıcı bilgiyi alenen yayma" suçlamasıyla soruşturma başlatılmıştı. Dezenformasyonla Mücadele Merkezi de sosyal medyada yayılan ve borsada ekonomik kayıplara yol açan iddiaları yalanlamıştı. Siber güvenliğin çok önemli bir alt dalı olan dijital okur-yazarlık, sosyal medya üzerinden yapılan saldırılar ve manipülasyonlar, ağ merkezli operasyonlar, trol grupları, algı biçimlendirme ve yönlendirme harekâtları, günümüzün silahtan daha etkili tehditleri ve saldırıları arasında kabul ediliyor. Habertürk'ten Bülent Aydemir kaleme aldı..
Bu tip saldırılar konvansiyonel yöntemlere göre daha az maliyetli olduğu kadar aynı zamanda zaman ve mekân sınırlamasına da takılmıyor. Çok geniş bir sahada, hedef ülkede ya da kitle üzerinde bu tip harekatlar icra edebiliyorsunuz.
Dijital okur-yazarlığın ve siber güvenlik bakış açısının tüm vatandaşlarımıza kazandırılması için gerekli planlamanın yapılıp faaliyetlerin uygulamaya konulması Türkiye açısından bir ulusal güvenlik meselesi olarak ele alınıyor.
Türkiye’nin ulusal güvenliği de çağdaş-güçlü ülkelerde olduğu gibi bu tip saldırılara mukabele etme üzerine kurulu. Yani, saldırıyla karşılaştığınızda temel önlemlerin alınmasına müteakip, yetkili devlet birimlerince saldırganların kullandığı teknikleri kullanarak, zafiyetli alanların tespit edilmesi ve karşılık verilmesi yüksek düzeyde savunma imkânı sağlıyor.
Günümüzde loT güvenliği, network güvenliği ve web uygulama güvenliği gibi birçok alt başlık barındıran siber güvenlik konusu, derinleşip kendi başına bir ana dal haline geldi. Daha doğrusu siber güvenlik, Bilgi Güvenliği gibi daha geniş ve kapsamlı bir alana evrildi. Devlet açısından, yerli bulut uygulamaları, sosyal medya ve internet taşıyıcıların yaygınlaştırılması, kurumlardaki önemli bilgilerin izole networklü sistemler üzerinde tutulması büyük önem taşıyor.
TROL GRUPLARI
Trol grupları, siyasi gruplar, çıkar odakları veya sosyal medya ekipleri tarafından yöneltilen, çevrim içi ortamlarda kışkırtıcı mesajlar gönderen organizasyonlar olarak tarif ediliyor ve ulusal güvenlik riski olarak değerlendiriliyor. Trol gruplarının temel amacı yaptıkları paylaşımlar ile insanların algılarını manipüle ederek onların duygusal tepkiler vermelerini sağlamaktır. Söz konusu gruplar, eylemlerini sosyal medya platformları, forum sayfaları veya sitelerin yorum kısımlarına yazdıkları mesajlar vasıtasıyla gerçekleştiriyorlar.
HACKER GRUPLARI
Bilgisayar sistemlerinde keşfettikleri zaafları kullanarak bu sistemleri kendi istedikleri şekilde yönlendiren kişiler hacker olarak tanımlanıyor. Hacker gruplarının genellikle siyaset seviyesine ilişkin olarak belirli aralıklarla değerlendirmelerinin yapılmasının faydalı olacağı düşünülüyor. Ulaştırma Bakanlığı tarafından yürütülen çalışmalar neticesinde Türkiye’de halihazırda kamu kurum ve kuruluşlarının kamuya özel güvenli bir ağ üzerinden haberleşmesi amacıyla kurulan KamuNet (Kamu Sanal Ağı) büyük önem taşıyor. Önemli kurumlar arasında önemli verilerin aktarımının, verilerin otomatize edilmesi suretiyle birden çok hat vasıtasıyla sağlanmasının da faydalı bir hareket tarzı olacağı düşünülüyor. Böylece bahse konu ağ trafiğine sızan kişilerin anlamlı bir bütünden ziyade anlamsız ve şifrelenmiş olabileceği düşünülen verilere erişmesi gayretlerinin boşa çıkarılması sağlanıyor. Ayrıca BTK tarafından şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak işletmecilerin uyacakları usul ve esasları düzenlemek amacıyla hazırlanan, “Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği” yürürlüğe konuldu.
SOSYAL MEDYA AĞ MERKEZLİ OPERASYON
Siber suçlar, zararlı yazılımlar, casus yazılımlar kadar bilgi güvenliği açısından önemli bir konu da servis sağlayıcılar ve sosyal medya platformlarıdır. İnternet servis sağlayıcıların temel amacının kâr elde etmek olduğu düşünüldüğünde servis sağlayıcısının altyapısını ve ağ topolojisini tasarlarken ana hedefi en az maliyetle müşterinin asgari beklentilerini karşılayacak veri güvenliği seviyesine ulaşmaktır. Bu nedenle ülke için önem derecesi yüksek verilere sahip kurumların böyle bir amaç doğrultusunda tasarlanmış servis alt yapısını ve ağ topolojisini doğrudan kullanması uygun değildir. Abonelerin verilerinin güvenliği konusundaki hassasiyetleri değişkenlik gösteriyor. Bu çerçevede ülkenin geneli için veri güvenliği odak kabul eden bir servis altyapısı ve ağ topolojisi tasarlamanın mümkün, anlamlı ve ekonomik olmayacağı düşünülebilir.
Ancak ülke için önem derecesi yüksek verilere sahip kurumların aldıkları servis altyapıları ve ağ topolojilerinin (İnternet ve intranet) incelenip tasarımın veri güvenliği açısından uygunluğuna ilişkin raporların hazırlanması (Altyapı ve ağ topolojisi ölçeğinin elverdiği ölçüde) hayati önem taşıyor. Kurumların sayısına, verilerin önem derecesine ve aralarındaki veri trafiğine göre ayrı bir altyapı ve ağ oluşturulması veya veri trafiğinin hibrit bir yapı üzerinden daha güvenli bir şekilde sağlanması da kritik bir husus…
