Dosya Zirveye doğru 16 EYLÜL 2013 / 08:27

Bilişim suçlarıyla ilgili uluslararası davaların değişmez bilirkişisi zirvede olacak

Siber Güvenlik uzmanı Prof. Peter Sommer: “Siber güvenliği bildiğimiz en genel anlamda güvenlik kavramından ayrı düşünmek, artık mümkün değil.”

26 Eylül’de gerçekleşecek Savunma ve Ulusal Bilgi Güvenliği Konferansı’nda zirve katılımcılarına seslenecek olan siber güvenlik uzmanı Prof. Peter Sommer, etkinlik öncesinde konuyla ilgili değerlendirmelerde bulundu.
“Siber güvenliği bildiğimiz en genel anlamda güvenlik kavramından ayrı düşünmek, artık mümkün değil. İnternet veya elektronik mecralar dışında sürdürülen iş faaliyetleri nerdeyse yok denecek kadar azaldı. Ancak ‘Siber Suç’ kavramının üzerinde anlaşılmış temel bir tanımı henüz olmadığı için, değişik durumlarda birbirinden çok farklı yaklaşım ve değerlendirmeler ortaya çıkabiliyor. Aslında bütün bu suçlar, hem ‘siber’ hem de adi gasp, taciz ve benzeri sınıflandırmalara uyuyorlar. Yine de ‘siber’ suçların kendilerine has bazı temel öz niteliklerini sıralamak mümkün. Bir kere, siber suçlar, ulusal sınırların ötesinden “uzaktan kontrollu” olarak işlenebiliyorlar. İkincisi, daha önce gerçek dünyada karşılaşmamış, ama birbirleriyle sanal ortamda tanışan gruplar tarafından işlenebiliyorlar. Siber tehdit ve saldırılara karşı, devletlerin veya kurumların alacağı en temel tavır, öncelikle gerçekçi bir durum değerlendirmesi yapmak için gereken kaynak ve zamanı ayırmak olmalı. Gerçekçi bir risk değerlendirmesi yapmak, asıl gündemleri size ürün ve çözüm satmak olan üçüncü partilerin istatistiklerinden ve senaryolarından sizi büyük ölçüde koruyacaktır da. Teknolojik araç, gereç ve çözümler, bir güvenlik sisteminin ancak sınırlı bir bölümünü oluşturabilirler; savunma hattının etkinliğini asıl belirleyen, kurum personelinin ve ilgili tüm bireylerin güvenlik konusundaki bilinç düzeyleri, güvenlik yönetiminin ve bu konudaki eğitimlerin kalitesidir. Yine sağlıklı bir güvenlik kurgusu, saldırı sonrasında nasıl toparlanılacağına ve saldırı öncesi duruma nasıl dönüleceğine ilişkin, açık ve net süreçler tanımlamalıdır. Her saldırıyı önlemek mümkün değildir, ama gerçekleşen her saldırıdan sonra yeniden eski duruma dönebilmek, kurum açısından yaşamsal bir mesele olabilir.
ETİKETLER : Sayı:938