Bilgi ve bilişim teknolojileri güvenliğinde başlıca tehdit, korsan ya da saldırgan olarak adlandırılan kötü niyetli kişiler ve bu kişilerin yaptıkları saldırılardır. Bir bilişim teknolojisi sistemine sızmak, sistemi zaafiyete uğratmak, sistemlerin işleyişini bozmak ve durdurmak gibi kötü niyetli davranışlar; siber saldırı veya atak olarak adlandırılmaktadır.
Günümüzde siber dendiğinde ilk akla gelen “Sanal Dünya (Internet)” olsa da bir cihazın siber kavramı içinde yer alması için İnternet bağlantısına sahip olması gerekmez. Siber ya da siber uzay; temeli bilişim teknolojilerine dayanan, tüm cihaz ve sistemleri kapsayan yapıya verilen genel addır. Fiziki sınırları ve kuralları olmayan bu siber dünya içinde yaşanan saldırı, suç, terör, savaş gibi kötü niyetli hareketler daha çok elle tutulur, gözle görülür varlıklarımız için oluşturulmuş kurallar ve yasalar ile engellenemez/korunamaz. Korsanlar ya da saldırganlar, istediklerini elde edebilmek için çok farklı teknikler kullanabilirler. Bu tür saldırı türlerinin tanınması, doğru şekilde analiz edilmesi ve gereken tedbirlerin alınabilmesi siber güvenlik için çok önemlidir. Siber güvenlik; siber ortamda yaşanabilecek suç, saldırı, terörizm, savaş, gibi tüm kötü niyetli hareketlere karşı alınacak tedbirler bütünüdür.
Siber ortamda yaşanabilecek kötü niyetli hareketler aşağıda tanımlanmıştır:
- Siber Suç: Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.
- Siber Saldırı: Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırıdır.
- Siber Savaş: Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırılardır. Siber Terörizm: Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için hükûmetleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da zarar verme amacıyla kullanılmasıdır.
- Siber Zorbalık: Bilgi ve iletişim teknolojilerini kullanarak bir birey ya da gruba, özel ya da tüzel bir kişiliğe karşı yapılan teknik ya da ilişkisel tarzda zarar verme davranışlarının tümüdür.
Yukarıda bahsedilen saldırılar bireysel, kurumsal ve toplumsal hedeflere yönelik olabilmektedir. Bireysel saldırılarda ana hedefi kişisel bilgilerin ele geçirilmesi, değiştirilmesi ya da yok edilmesi oluştururken kurumsal ve toplumsal saldırılarda ise çoğunlukla kurumlar ve devletin zarara uğratılması hedeflenmektedir. Daha çok devletler arası düzeyde gerçekleşen siber savaşlarda ise ana hedef; sağlık, enerji, ulaşım, haberleşme gibi kritik altyapılardır.
