Siber-Uzayda Size Ait Olanları Korumak: Siber Güvenlik
Hayatımızın her alanında yoğun bir dijitalleşme süreci yaşıyoruz. Eğitimden ekonomiye, ticaretten kültür-sanata, sosyal ilişkilerden akademik çalışmalara hemen hemen her alanda “dijital” yaşıyoruz. Dünyayı parmağımızda oynattığımız, elimizden düşürmediğimiz akıllı telefonlarla bütün işlerimizi halledebiliyoruz. Ancak bu dijitalleşme serüvenimiz arka planda hiç bilmediğimiz karanlıkları da beraberinde getiriyor: Siber Güvenlik. 7’den 70’e günümüzde herkesi ilgilendiren siber güvenlik kavramını uzun yıllardır siber güvenlik alanında çalışmalar yapan Tarık Kobalas ile konuştuk. İstifadeli olmasını dileriz.
Sizi kısaca tanıyabilir miyiz?
İnsanın kendini anlatması zordur ama yine de deneyeyim. :) Sürekli öğrenmeye çalışan bir Bilgisayar Mühendisiyim. 2009’da İTÜ’den mezun olduğumdan bu yana Yazılım Mühendisliği, Güvenlik Mühendisliği ve benzeri ekiplerin yöneticiliği pozisyonlarında çalıştım ve halen Yazılım Güvenlik Mühendisi olarak çalışmaktayım. Gezmeyi, farklı kültürleri öğrenmeyi ve amatör olarak birçok dalda spor yapmayı çok severim. Üniversiteye kadar doğduğum şehir Samsun’da, üniversiteyi kazandıktan sonra 16 sene kadar İstanbul’da yaşadım. Ekim 2019’dan bu yana Berlin’de ikamet etmekteyim.
Siber güvenlik kavramını günlük hayatta sıkça duyuyoruz. Ancak tam olarak “siber güvenlik” deyince ne anlamalıyız?
Çok yüzeysel bir yaklaşımla, bilginin ve kullanıldığı teknolojilerinin güvenliği demek doğru olacaktır. Bu da bizi birçok farklı konuya götürecektir. Siber güvenliği bilginin, sistemin, kullanılan analog/dijital ortamların bütünlüğüne, gizliliğine, erişilebilirliğine yapılan saldırılardan ya da aktivitelerden korunma yöntemlerinin tamamıdır şeklinde tanımlayabiliriz.
Siber kelimesi karşımıza ilk defa 1960’larda siber-uzay olarak çıkmış Danimarkalı bir ressamın sanat eserinde. Cyborglar girmiş sonrasında bilim kurgu roman ve filmlerinde. Siber güvenlik kelimesi 1990’ların başında telaffuz edilmeye başlansa da 2000’lerin başında daha yoğun olarak duymaya başladık, siber-suçların işlenmeye başlandığı dönemlerde. Aslında çok eski bir tarihi yok, ancak erişilebilirliğinin ve tahribat etkisinin çok yüksek olması sebebiyle bir anda nüfuz etti hayatımıza. Özetle siber güvenlik, siber-uzayda size ait olanları korumaktır.
Hayatımızın her alanında bir dijitalleşme süreci yaşıyoruz. Siber güvenlik mevzusu da bu duruma paralel olarak 7’den 70’e herkesi ilgilendiren bir mevzu haline geliyor. Dijital dünyada güvende kalmak için teknolojiyi nasıl kullanmalıyız?
Tek bir kelime ile: “Bilerek.” Yani bilinçli bir şekilde. Öncelikle paranoya olmaksızın sürekli bir şüphe duyarak, genel itibarıyla da kullanılan teknolojinin işleyiş biçiminin farkında olarak kullanmalıyız. Çünkü zafiyetler, saldırı yöntemleri, kullanılan ataklar gün geçtikçe evriliyor, derinleşiyor, yaygınlaşıyor. Tehditler sürekli artıyor, saldırı yüzey alanları genişliyor. Giderek sanallaşan dünyamızda odağımız da dağılıyor bir yandan. Bu nedenle güvenliğimizi, mahremiyetimizi temel kaygı olarak görmeliyiz.
Bugün sosyal medyada çok kolay paylaştığımız en özel anlarımız, fotoğraflarımız, bilgilerimiz birkaç sene sonra genellikle anlam veremediğimiz, çoğu zaman da utandığımız bir veri haline geliyor. Paylaşacağımız bilginin ehemmiyeti ve etkileri konusunda hassas olmalıyız. Çok tabii olarak bu işin temelde takip edilmesi gereken genel geçer kurallarını da saymakta fayda var. Parola karmaşıklığı ve çeşitliliği, çok faktörlü doğrulamalar, şifreli bağlantı yöntemleri (SSL/TLS), uygulama ve işletim sistemlerimizin sürekli güncel olması, verinin/diskin şifreli olması, zararlı yazılım önleyici programların kullanılması, tek seferlik/sanal kart ödeme yöntemleri, güvenilir kaynaktan olmayan belge ve çalıştırılabilir dosyaların ..................................................................................
Son zamanlarda özellikle mesajlaşma uygulamaları bazında bir “gizlilik endişesi” söz konusu. Dinlenemeyen, izlenemeyen, takip edilemeyen yani tamamen güvenli diyebileceğimiz bir teknoloji mevcut mu dijital dünyada?
Olası bir siber savaşın geniş bir alana yayılması durumunda ne yapmalıyız?
Siber güvenlik konusuna ilgi duyan gençlere ne gibi tavsiyelerde bulunursunuz?
Siber güvenlik ile alakalı mutlaka okunmalı/izlenmeli dediğiniz kitap/dergi/film tavsiyeleriniz var mı?
Muhammed Murat Tutar'ın Yazısı.