...

Cybersecurity and Cyberwar | P.W. Singer, Allan Friedman (Kitap)

P.W. Singer ve Allan Friedman tarafından yazılan Siber Güvenlik ve Siber Savaş sanal dünyada yaşanan tehlikeleri anlatıyor ve olası bir siber savaş durumunda yaşanabilecekleri tartışıyor. Bilgisayar virüsleri, solucanlar, tehlikeli yazılımların yol açtığı (ve açabileceği) tehlikeleri hem bireysel kullanıcılar, hem kurumlar hem de devletler açısından inceliyor. Bir anlık dikkatsizliğin telafisinin sanal dünyada imkanı olmadığını örneklerle açıklıyor. Ayrıca, siber güvenlik farkındalığının arttırılması için ne yapılması gerektiğini de anlatıyor.

Kitap, 3 ana bölümden oluşuyor ve alt başlıklar da bölüm başlıkları gibi sorulardan oluşuyor:

  • Her şey nasıl işliyor?
  • Neden bu kadar önemli?
  • Ne yapabiliriz?

Kitaptan ilginç bazı bilgiler:

İlk e-mail 1971 yılında gönderilmiştir. Günümüzde yılda 40 trilyondan fazla e-mail gönderilmektedir.

İlk web sitesi 1991 yılında tasarlanmıştır. 2013 yılı itibarıyla bireysel web sitesi sayısı 30 trilyonu aşmıştır.

Cisco, 2012 sonu itibarıyla 8,7 milyar cihazın internete bağlı olduğunu ve bu rakamın 2020 ile birlikte arabaların, buzdolaplarının, tıbbi cihazlar ve henüz tasarlanmamış veya icat edilmemiş cihazlarla birlikte 40 milyar olacağını tahmin etmiştir. (sayfa 14-15)
Siber güvenlik riskleri, birçok yetkili kişi tarafından yaklaşan en büyük tehdit olarak nitelendirilmektedir.

İnterneti az ya da çok kullansın, ya da hiç kullanmasın, herkesin ve her kurumun bu alanda bilinçlenmesi gerekmektedir ve bazı önlemlerin alınması için herkesin özeni sarttır.

Bugünün gençliği ‘dijital dünyanın yerlileridir’ ancak dünya halen bilgisayar ve internet çağının getirdiklerini kafa karıştırıcı bulan ‘dijital göçmenler’ tarafından yönetilmektedir. (Marc Prensky’in makalesi Dijital Yerliler, Dijital Göçmenler (2001))

İnterneti kimin işlettiği oldukça kritik bir sorudur ve kitap bu soruyu cevaplamaktadır. (İCANN - Internet Corporation for Assigned Names and Numbers)

Bir bilgi çerçevesindeki güvenliğin standart amaçları şunlardır: Gizlilik, Bütünlük ve Kullanılabilirlik. (sayfa 57)

Sosyal mühendislik, insanları gizli bilgilerini vermeye ikna etme ve böylece saldırgana yardım etmelerini sağlamanın bir yoludur ve çeşitli sistemlere girmek için hacklemenin ilk günlerinden itibaren kullanılan bir yöntemdir. Yaygın bir şekli, pnishing (yemleme) saldırısıdır. (sayfa 64)

Genellikle fabrika ayarından kalan ve/veya kolaylıkla tahmin edilebilecek şifre ve kullanıcı adlarının kullanılması özellikle wifi için tehlike yaratmaktadır. En çok kullanılan iki şifre password ve 123456 dir.

Daha önceden bilinmeyen bir hassasiyeti istismar eden bir saldırı sıfırıncı gün (zero day) olarak adlandırılır. (sayfa 66)

İnsan vücudundaki bağışıklık sistemi gibi, tehditin içeri girmesi halinde değerli olan bilgi ve verileri korumanın yolu şifreleme kullanmaktır.

Siber savaşın garip ironisi: Bir ulus ne kadar çok bağlantılı olursa internetten de o kadar faydalanabilmektedir. Ancak, yine bir ulus ne kadar çok bağlantılı olursa, interneti kötü amaçlar için kullananlar tarafından zarar verilmesi olsailiği da artmaktadır. (Bir anlamda, taş fırlatmada en yetenekli uluslar en büyük camdan evlerde yaşamaktadırlar.)

Siber dünyadaki savaş ve mücadeleler, gerçek dünyadakinden oldukça farklıdır ve bilinmezliklerle doludur. Somut olarak karşı tarafa sergilenebilen (fiziki) silahların ve kuvvetlerin aksine sanal dünyadaki birimlerin taarruz halinde mi yoksa saldırı halinde mi olacaklarını seçmeleri gerekmektedir.

Tehditler, bazı kötü niyetli veya fırsatçı kişiler tarafından sanal ortamda fırsatlar olarak görülebilir. Endişe duyulan noktaların başında bu durum gelmelidir.

Güvenlik soruları, sosyal medyada paylaşılan bilgiler sayesinde kötü niyetli kişiler tarafından rahatlıkla aşılabilmektedir. (‘İlkokul öğretmeninizin adı’ veya ‘en sevdiğiniz kitap hangisi’ gibi)

İnternete aşırı derecede bağlı günümüz dünyasında birçok kişinin yatmadan önce yaptığı son şey ve uyandıktan sonra yaptığı ilk şey cep telefonunu kontrol etmek olmaktadır. Hal böyle olunca, Twitter, Facebook veya Instagram üzerinde yaşanabilen bir yavaşlama veya aksaklık, pek çok kişiye erişimi kaybetme korkusu yaşatmaktadır.

Cybersecurity and Cyberwar: What Everyone Needs to Know
Siber Güvenlik & Siber Savaş
P.W. Singer, Allan Friedman
2015
396 sayfa
goodreads

🌿 2013-2021   şimdi   kitaplık   thebookish.de