Siber Saldırılar ve savaşlar günümüzde ülkeler arası rekabet yapılan en popüler alanlardan bir tanesidir. Ülkeler siber ordu yapılarını kurarak bu atakları bertaraf etmekte veya siber saldırılar ile karşı tarafın direncini kırarak hizmet aksamasına veya sistemin çökmesini sağlayacak saldırılar gerçekleştirmektedir.
Siber saldırı tanım olarak siber suçluların veya ülkelerin iyi amaçlı veya kötü amaçlı, bir veya daha fazla bilgisayarı tek veya birden fazla bilgisayara veya ağa karşı kullanarak başlattığı bir saldırıdır. Siber saldırı, bilgisayarları kötü amaçlı olarak devre dışı bırakabilir, veri çalabilir veya ihlal edilen bir bilgisayarı diğer saldırılar için bir başlangıç noktası olarak kullanabilir. Siber suçlular, diğer yöntemlerin yanı sıra kötü amaçlı yazılım, phishing, fidye yazılımı, hizmet reddi de dahil olmak üzere çeşitli yöntemler kullanır. Ülkemizde siber savunma yapıları MİT , TSK , ASELSAN gibi yapıların içerisinde bir birim olarak bulunmakta fakat bazı ülkelerde kritik noktaların tamamını savunan ve saldırılar gerçekleştiren Siber Savunma Orduları oluşturmuştur. İlerleyen zamanda bütün ülkeler bu yapıya geçecek ve ülke güvenliğini sağlayacaklardır.
Ülkemizde üniversite düzeyi ve sonrası için Beyaz Şapkalı Hacker eğitimleri verilerek iyi niyetli siber saldırıları eğitimi verilerek kötü niyetli siber saldırıların yapısını , yapılışını ve bertaraf etme yapısından bahsedilmektedir.Bu eğitimlerde şu yapılar öğretilmektedir: Etik Hacklemeye Giriş,Sistem Temelleri,Şifreleme,Footprinting,Tarama,Sıralama, Sistem Hackleme,Zararlı Yazılım,Dinleyici,Sosyal Mühendislik,Servis Dışı Bırakma,Oturum Ele Geçirme,Web Sunucuları ve Uygulamaları,SQL Enjeksiyonu,Wi-Fi ve Bluetooth Hackleme,Mobil Cihaz Güvenliği,Evasion,Bulut Teknolojileri ve Güvenliği,Fiziksel Güvenlik ... Bu eğitimler sayesinde temel düzeyde bir siber güvenlik uzmanı olabilirsiniz.
Neden Siber Güvenlik ve Saldırı Eğitimi Almalıyız?
Bunun bir çok sebebi var ama belli başlı sebeplerini sıralayacak olursak kişisel verileri korumak , veri gizliliğini sağlamak , güvenli veri aktarımı sağlamak , siber saldırı olup olmadığının farkında olmak , Ağ üzerinde verilerin güvenli bir şekilde aktarılmasını sağlamak ... bu saydığımız yapıları daha da çoğaltabiliriz. Ülkeler arası siber rekabette biz de varız demek adına ilkokuldan üniversite sonrasına kadar siber güvenlik eğitimleri verilerek gelecekte daha büyük verilere sahip olacağımız düşüncesiyle bunların güvenliğini sağlamamız gerekmektedir.
Siber saldırılar günlük , haftalık veya aylık olarak gerçekleştirilebilmektedir.Bunun yanında Çeşitli tiplere ayrılmaktadır. Bilgisayar Ağ bilimi terimi olan OSI Katmanlarına göre çeşitlenmektedir.
Şimdi Dünya genelinde yapılan siber saldırıları inceleyebileceğimiz web sayfalarına bakalım:
1.https://www.digitalattackmap.com/
Bu sayfa sayesinde dünya haritası üzerinde anlık olarak yapılan bütün saldırıların hedeflerini ve nereden yapıldığını görüp inceleyebiliyoruz.
2.https://cybermap.kaspersky.com/tr
Bu sayfa türkçe verilerle bizlere dünya genelinde yapılan siber saldırıları görebilmektedirler. Siber saldırı türlerini ayrıntılı biçimde görebilecektir.
3.http://www.parsecuremap.com/#2/42.3/-17.7
Bu sayfa sayesinde ülkelerin yapmış olduğu siber saldırılara maruz kalan ülkeleri detaylı bir şekilde görebilirsiniz. Kaç tane siber saldırıya sahip olduğunu ve bunları bertaraf edip etmediğini görebilirsiniz.
Türkiye'deki saldırıların büyük bir çoğunluğu iletişim kanallarına yapılmaktadır.Aynı zamanda bankalarda bunlara en çok hedef olan yapılardandır.Şehir istatistiğine bakacak olursak en çok İstanbul merkezli siber saldırılar gerçekleşmektedir. Bu noktada biz eğitimcilere düşen yapı , öğrencilerimize siber saldırı ve yapılarından bahsederek bilgisayar bilimlerine ilgi duyan öğrencilerimizi bu eğitimlere yönlendirerek gelecekte siber savunma planlarımıza bunları dahil etmeliyiz. Böylelikle bilgi güvenliğini sağlayacak olup , diğer ülkelere karşı kendimizi savunarak ihtiyaç halinde onlara yönelik siber tehditler oluşturmalıyız. Bu eğitimleri ülke genelinde yaygınlaştırarak bütün öğrencilerimizin minimum düzeyde bilgi sahibi olmasını sağlamalıyız. Teknolojinin bütün imkanlarına sahip olan gençlerimize bunun savunma yapısında da kullanılacağını göstermeliyiz.
