ADY208U Acil Durum ve Afetlerde Ulaştırma Yönetimi Ünite -5

Siber Güvenliğin Temel Prensipleri

Siber güvenlik, gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) prensiplerinden oluşan “CIA üçlüsü” üzerinde yükselir. Kritik ulaşım ağlarındaki bilişim sistemlerinin dış tehditlere karşı dayanıklı olması, bu prensiplerin her birinin sağlanmasıyla mümkündür. Aksi halde uçak seferlerinden tren kontrol sistemlerine, liman operasyonlarından otoyol trafik yönetimine kadar birçok hayati faaliyet aksar veya durma noktasına gelebilir.

Kritik Ulaştırma Altyapılarında Karşılaşılan Siber Tehditler

Zararlı yazılımlar (malware), truva atları, arka kapılar ve virüsler gibi klasik siber tehditler, ulaştırma altyapısına yönelik saldırılarda kullanılabilir. Özellikle kombine taşımacılıkta, farklı sistemlerin birlikte çalışması siber riskleri katlayabilir. İleri seviye kalıcı tehdit (APT) türü saldırılar ile saldırganlar, altyapı sistemlerinde uzun süre tespit edilmeden varlık gösterebilir. Bu durum, sistemin işleyişini gizlice sabote etme ya da veri sızıntısına yol açma riskini arttırır.

SOME ve Ulusal Koordinasyon

Türkiye’de siber olay yönetimi konusunda SOME (Siber Olaylara Müdahale Ekibi) yapısı oluşturulmuştur. Enerji, su, haberleşme, ulaştırma gibi kritik sektörlerde görev yapan sektörel SOME’ler, olası bir siber saldırıya hızla müdahale edecek şekilde organize edilir. Bu ekipler, ilgili bakanlıklar ve ulusal siber güvenlik merkezleriyle iş birliği içinde hareket ederek zararı en aza indirmek, normale dönüş sürecini kısaltmak ve siber saldırıları erken tespit etmek için çalışır.

Risk ve Olay Yönetimi

Siber olay yönetiminin temel aşamaları; planlama & hazırlık, tespit & raporlama, değerlendirme & karar, müdahale etme ve kurtarma (iyileştirme) olarak sıralanabilir. Doğru bir planlama süreci, siber tehditleri önleyici tedbirler (firewall, antivirüs, düzenli yama yönetimi gibi) almayı ve kritik verileri yedeklemeyi gerektirir. Olay sırasında hızlı tespit ve raporlama, zararın boyutunu kontrol altında tutar. Ardından gelen müdahale ve iyileştirme aşamaları sayesinde altyapı en kısa sürede eski işleyişine döner.

İnsan Unsuru ve Farkındalık

Siber güvenlikte en kritik nokta, insanların bilinçli davranış sergilemesidir. Teknik önlemler ne kadar gelişmiş olursa olsun, oltalama (phishing) veya sosyal mühendislik saldırılarına karşı personelin dikkatli olması şarttır. İyi tasarlanmış farkındalık eğitimi ve düzenli tatbikler, insan kaynaklı hataları azaltarak kritik ulaştırma bilişim altyapılarının korunmasına büyük katkı sağlar.

Sonuç

Günümüzde ulaştırma sektörü, yüksek teknoloji ve dijital sistemlerle iç içe geçmiş durumdadır. Bu karmaşık yapı, avantajlar sunarken aynı zamanda siber tehditlere açık kapı bırakır. Ulaştırma bilişim altyapılarının korunması, ulusal güvenlik ve kamu düzeni açısından yaşamsal önemdedir. Planlı, koordineli ve çok katmanlı bir siber savunma yaklaşımı benimsenerek; kritik altyapılara yönelik tehditler en aza indirilebilir, ekonomik ve toplumsal yaşamın belkemiğini oluşturan ulaştırma ağları güvence altında tutulabilir.

1- I. Gizlilik
II. Gerçeklik
III. Bütünlük
IV. Erişilebilirlik
V. Birlikte çalışabilirlik

Yukarıdakilerden hangisi ya da hangileri siber güvenliğin güvence altına aldığı unsurlardan değildir?

A) I ve III
B) I ve IV
C) II ve V
D) III ve IV
E) I, III ve IV

Cevap : C) II ve V

Açıklama : Siber güvenlik kavramı, gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) prensipleri üzerinde şekillenir. “Gerçeklik” ve “birlikte çalışabilirlik” (interoperability) doğrudan siber güvenliğin temel unsurları değildir. Birlikte çalışabilirlik, farklı sistem ve teknolojilerin uyumu anlamına gelir; “gerçeklik” ise yaygın olarak tanımlanan siber güvenlik üçlüsüne (CIA triad) dâhil değildir.

2- Aşağıdakilerden hangisi zararlı yazılımlardan biri değildir?

A) Bal küpü
B) Truva atı
C) Arka kapı
D) Virüs
E) Solucan

Cevap : A) Bal küpü

Açıklama : “Bal küpü” (honeypot), bir siber güvenlik mekanizmasıdır ve saldırganların faaliyetlerini izlemek için savunma amaçlı oluşturulan yanıltıcı bir sistemdir. Truva atı, arka kapı, virüs ve solucan ise zararlı yazılım (malware) türleridir.

3- Aşağıdakilerden hangisi kritik altyapı tanımına girmemektedir?

A) İnternet
B) Elektrik santrali
C) Hava limanı
D) Spor kompleksi
E) Merkez Bankası

Cevap : D) Spor kompleksi

Açıklama : Kritik altyapılar, bir ülkenin ekonomi, toplum ve ulusal güvenliği açısından hayati öneme sahip; enerji, iletişim, ulaştırma, finans, su ve kamu hizmetlerini sağlayan yapılardır. Spor kompleksi ise stratejik açıdan bu boyutta kritik sayılmaz.

4- Aşağıdakilerden hangisi siber olay değildir?

A) Bilişim sistemlerine yetkisiz erişim
B) Bilişim sistemlerine erişimin engellenmesi
C) Bilişim sistemlerinde uzun süre kalma
D) Bilişim sistemlerindeki veriyi bozma
E) Bilişim sistemlerindeki verinin ifşası

Cevap : C) Bilişim sistemlerinde uzun süre kalma

Açıklama : Bir siber olay, genellikle bilişim sistemlerine yetkisiz erişim veya verinin tahrip edilmesi, değiştirilmesi, ifşa edilmesi gibi müdahaleleri kapsar. Sistem üzerinde yetkili olarak “uzun süre kalmak” doğrudan bir siber olay tanımı değildir; saldırganın yetkisiz kalma süreci ise “kalıcılık” (persistence) kapsamında ele alınır ama tek başına “siber olay” sayılmaz.

5- Kritik bilişim altyapılarına yapılacak bir siber saldırı aşağıdaki sonuçlardan hangisini doğurmaz?

A) Büyük ölçekli ekonomik zarar
B) Ulusal güvenlik açığı
C) Kaynakların etkin ve verimli kullanılması
D) Can kaybı
E) Kamu düzeninin bozulması

Cevap : C) Kaynakların etkin ve verimli kullanılması

Açıklama : Kritik altyapıya yönelik saldırılar ekonomiyi sarsabilir, can ve mal kaybına yol açabilir ve toplumsal düzeni tehdit edebilir. Ancak bu tür saldırılar, “kaynakların etkin ve verimli kullanılması” gibi olumlu bir sonucu kesinlikle doğurmaz; tam aksine büyük maliyet ve aksaklıklara sebebiyet verir.

6- Türkiye’de sektörel SOME (Siber Olaylara Müdahale Ekibi) aşağıdaki sektörlerden hangisinde kurulmamıştır?

A) Enerji
B) Su
C) Gümrük
D) Haberleşme
E) Ulaştırma

Cevap : C) Gümrük

Açıklama : Türkiye’de ulusal ve sektörel SOME yapılanmaları özellikle enerji, su, haberleşme, ulaştırma gibi kritik sektörlerde oluşturulmuştur. Gümrük sektörü, özelinde böyle bir sektörel SOME tanımlamasına henüz sahip değildir.

7- Siber olay yönetim faaliyetleri aşağıdakilerden hangisinde doğru olarak sıralanmıştır?

A) Plan ve hazırlık › Değerlendir ve Karar ver › Müdahale et › Kurtarma › Tespit ve Rapor
B) Plan ve hazırlık › Değerlendir ve Karar ver › Tespit ve Rapor › Müdahale et › Kurtarma
C) Plan ve hazırlık › Değerlendir ve Karar ver › Müdahale et › Tespit ve Rapor › Kurtarma
D) Plan ve hazırlık › Tespit ve Rapor › Müdahale et › Değerlendir ve Karar ver › Kurtarma
E) Plan ve hazırlık › Tespit ve Rapor › Değerlendir ve Karar ver › Müdahale et › Kurtarma

Cevap : B) Plan ve hazırlık → Değerlendir ve Karar ver → Tespit ve Rapor → Müdahale et → Kurtarma

Açıklama : Siber olay yönetiminin temel aşamaları; öncelikle bir planlama ve hazırlık, olası senaryoları değerlendirme ve karar verme, gerçekleşmiş olayı tespit edip raporlama, ardından müdahale ve nihayetinde kurtarma & iyileştirme süreçlerini içerir. Bu sıralama, etkili bir olay yönetimi döngüsü olarak kabul edilir.

8- Aşağıdakilerden hangisi siber olay yönetim planının amaçlarından biri değildir?

A) Zararı en aza indirmek
B) Normale dönüş zamanını azaltmak
C) Sistem performansını artırmak
D) Saldırıyı erken tespit etmek
E) Normale dönüş maliyetini azaltmak

Cevap : C) Sistem performansını arttırmak

Açıklama : Siber olay yönetim planları, temel olarak bir saldırı veya olay meydana geldiğinde sistemin en kısa sürede normal çalışma haline dönebilmesini amaçlar. Bu çerçevede zararı en aza indirmek, erken tespit ve iyileşme maliyetini düşürmek ön plandadır. “Sistem performansını artırmak” ise doğrudan bir siber olay yönetim planının kapsamı dışında, genel bilişim yatırımları ve optimizasyon süreçlerinin konusudur.

9- Temel koruma seviyesinde aşağıdakilerden hangisi bulunmaz?

A) Antivirüs yazılımları
B) Kriptolu depolama
C) Yama yönetimi
D) Ateş duvarı (Firewall)
E) Tatbiki/dinamik siber güvenlik eğitimi

Cevap : B) Kriptolu depolama

Açıklama : Temel siber güvenlik koruması; antivirüs, firewall gibi savunma araçlarını, yama yönetimini ve eğitimi kapsar. Kriptolu depolama, daha ileri seviye güvenlik tedbirlerinden biri olarak orta-üst düzeyde koruma kapsamında değerlendirilir.

10- Siber güvenlikte en kritik ana unsur aşağıdakilerden hangisidir?

A) Donanım
B) Yazılım
C) Yönetim
D) İletişim
E) İnsan

Cevap : E) İnsan

Açıklama : Siber güvenlik uzmanlarınca sıklıkla vurgulanan “insan faktörü”, sistemin en zayıf ama aynı zamanda en kritik halkasıdır. En gelişmiş teknolojiler bile insan kaynaklı hatalar (zayıf şifreler, oltalama saldırılarına kanma vb.) nedeniyle etkisiz kalabilir. Bu nedenle eğitim, farkındalık ve güvenlik kültürü, teknolojik önlemler kadar önemlidir.

@lolonolo_com