Salim Kurnaz, Selma Karatepe

3413

KAMUSAL KRİTİK TESİSLERİN GÜVENLİĞİ KAPSAMINDA TÜRKİYEDEKİ HAVA ALANLARININ SİBER GÜVENLİĞİ

Kritik altyapı kavramı “gizliliği, bütünlüğü veya ulaşılabilirliği bozulduğunda can ve mal kaybına sebep olabilecek veya ulusal güvenliği ve kamu düzenini bozabilecek nitelikteki tesis veya altyapılar” şeklinde tanımlanmaktadır. Sektörel bazda değerlendirildiğinde ulaşım sektörü birçok ülke tarafında kritik altyapılar kapsamında ele alınmaktadır. Kritik altyapıların artan iletişim ihtiyacını ağ ve internet bağlantıları ile karşılaması bu kurumları her geçen gün daha çok siber saldırılara açık hale getirmektedir. Hava taşımacılığı kapsamında ele alındığında mevcut hava alanlarının siber güvenliği ön plana çıkmaktadır. Hava alanlarına yönelik mevcut siber güvenlik önlemlerinin sadece uçuş kontrol sistemlerine odaklanmış olması konunun öneminin artmasına neden olmaktadır. Yolcu, bagaj ve kargo taşımacılığı gibi birçok faaliyetin eş zamanlı olarak yürütüldüğü hava alanlarının bütün bu faaliyetleri kapsayacak daha genel siber güvenlik politikaları ihtiyacı ortaya çıkmaktadır. Bu çalışmanın amacı, kritik altyapı olarak ele alınması gereken havaalanlarının siber güvenlik uygulamaları kapsamında korunmasının önemini vurgulamak, olası zafiyetlerin sebep olabileceği sonuçlara yönelik farkındalığın arttırılması ve siber güvenliklerinin arttırılmasına katkı sağlamaktır. Bu kapsamda; çalışmanın ilk bölümünde siber güvenlik ve kritik alt yapı siber güvenliğine yönelik yapılmış çalışma, uygulama ve yasal düzenlemeler incelenmiştir. Kritik alt yapılara yönelik olarak geçmişte yaşanan siber saldırılar incelenerek değerlendirmelere yer verilmiştir. İkinci bölümde; Türkiye’de uygulanan siber güvenlik politikaları ve kritik altyapıların korunmasına yönelik durum tespit edilmiş, yasal düzenlemelere ve kamusal politikalara yer verilmiştir. Üçüncü bölümde; Türkiye’deki siber güvenlik ve kritik altyapıların korunmasına yönelik politikaların iyileştirilmesine yönelik değerlendirme ve önerilere yer verilmiştir.
Anahtar Kelimeler:

Siber Uzay, Siber Güvenlik, Siber Saldırı, Kritik Altyapı, Havaalanı Güvenliği

CYBER SECURITY OF AIRPORTS IN TURKEY IN THE SCOPE OF PUBLIC CRITICAL INFRASTRUCTURE SECURITY

Critical infrastructure is defined as “facilities or infrastructures that can cause loss of life and property when the confidentiality, integrity or accessibility is weakened or that may damage national security and public order”. On a sectorial basis, the transport sector is handled within the framework of critical infrastructures in many countries. The fact that critical infrastructures meet the increasing communication needs through network and internet connections makes these institutions more vulnerable to cyber attacks. The fact that the current cyber security measures for airports are focused only on flight control systems, increase the importance of the issue. Airports, where passenger, baggage and cargo transportation are carried out simultaneously, needs more general cyber security policies to cover all these activities. The aim of this study is to emphasize the importance of protecting the airports, which should be considered as critical infrastructure in the scope of cyber security applications, to increase the awareness of the possible weaknesses and to contribute the cyber security of airports. In this context; in the first part of the study, studies, applications and legal arrangements on cyber security and critical infrastructure cyber security were examined. Preceding cyber attacks against critical infrastructures were examined and evaluations were made. In the second part; the legal regulations and public policies on cyber security and protection of critical infrastructure implemented in Turkey are given. In the third and last part; evaluations and suggestions on policies aimed at improving the protection of critical infrastructure and cyber security in Turkey are given.
Keywords:

Cyber Space, Cyber Security, Cyber Attack, Critical Infrastructure, Airport Security,

PDF

___

  • Aslay, F. (2017). “Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Durumu Analizi”, İnternational Journal of Multidisciplinary Studies and Innovative Technologies, 1(1): 24-28.
  • Ateş, S.S.; Kafalı, H.; Üzülmez, M.; Lik, H. (2017). “Investigating Critical Points of Cyber Security: Prevention Terror Attacks in Airports”, International Periodical for the Languages, Literature and History or Turkic, 12(32): 33-48.
  • Aydın, F. (2012). Cyber Security in National Protection of Turkey, Yayımlanmamış Yüksek Lisans Tezi, Çankaya Üniversitesi, Bilişim Enstitüsü, Ankara.
  • Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı, (AFAD), (2014). 2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi, https://www.afad.gov.tr/upload/ Node/3910/xfiles/kritikaltyapi-son.pdf, (Erişim Tarihi: 02.01.2019).
  • Ercan, M. (2015). Kritik Altyapıların Korunmasına İlişkin Belirlenen Siber Güvenlik Stratejileri, Yayımlanmamış Yüksek Lisans Tezi, Gebze Teknik Üniversitesi, Sosyal Bilimler Enstitüsü, Kocaeli.
  • Gopalakrishnan, K.; Govindarasu, M.; Jacobson, D.W.; Phares, B.M. (2013). “Cyber Security for Airports”, International Journal of Traffic and Transport Engineering, 3(4), 365-376.
  • Göçoğlu, V. (2018). Türkiye’nin Siber Güvenlik Politikalarının Kamu Politikası Analizi Çerçevesinde Değerlendirilmesi, Yayımlanmamış Doktora Tezi, Hacettepe Üniversitesi, Sosyal Bilimler Enstitüsü, Ankara.
  • Güngör, M. (2015). Ulusal Bilgi Güvenliği: Strateji ve Kurumsal Yapılanma (Uzmanlık Tezi), T.C. Kalkınma Bakanlığı- Bilgi Toplumu Dairesi Başkanlığı, Yayın No:2919.
  • Henkoğlu, T. ve Yılmaz, B. (2013). “Avrupa Birliği (AB) Bilgi Güvenliği Politikaları”, Türk Kütüphaneciliği, 27(3): 451-471.
  • Hürriyet Gazetesi (2018). http://www.hurriyet.com.tr/teknoloji/2017de-turkiyede-gunde-475-siber-saldiri-yasandi-40724756, (Erişim Tarihi: 08.01.2019).
  • Jeyakodi, D. (2015). “Cyber Security in Civil Aviation”, http://eala.aero/wp-content/uploads/2016/02/4.-Deepika-Jeyakodi-Cyber-Security-in-Aviation.pdf, (Erişim Tarihi: 06.01.2019).
  • Kara, M. (2013). Siber Saldırılar-Siber Savaşlar ve Etkileri, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
  • Karanacak, B. (2011). “Kritik Altyapılar ve Kritik Altyapıların Korunması”, Siber Güvenlik Sempozyumu, İstanbul.
  • Sağıroğlu, Ş., Alkan, M. (2018). Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık, Ankara, Grafiker Yayınları.
  • Sanalp, S. (2016). Çeşitli Ülkelerde USOM ve SOME Yapılandırılması ve Türkiye Model Önerisi, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
  • Sivil Havacılık Genel Müdürlüğü (SHGM), (2019). Sivil Havacılık Genel Müdürlüğü Stratejik Planı 2017/2021, http://web.shgm.gov.tr/documents/sivilhavacilik/files/pdf/ kurumsal/strateji/stratejik_plan_2017-2021.pdf, (Erişim Tarihi: 02.01.2019).
  • Türkiye Bilimsel Ve Teknolojik Araştırma Kurumu, (TÜBİTAK), (2019). Kritik Bilgi Sistem Altyapıları için Asgari Güvenlik Önlemleri Dokümanı, http://hgm.ubak.gov.tr/Content/UploadedFile/Kritik%20Bilgi%20Sistem%20Altyapıları%20İçin%20Asgari%20Güvenlik%20Önlemleri&&6445b90e-b2ad-4e5e-9c13-6ae19ba10e37.pdf , (Erişim Tarihi: 02.01.2019).
  • Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2013). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf, (Erişim Tarihi: 02.01.2019).
  • Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi, http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf, (Erişim Tarihi: 06.01.2019).
  • Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014a). Siber Güvenliğe İlişkin Temel Bilgiler, https://www.usom.gov.tr/dosya/1418807122-USOM-SGFF-001-Siber%20 Guvenlige%20Giris%20ve%20Temel%20 Kavramlar.pdf, (Erişim Tarihi: 04.01.2019).
  • Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014b). Sektörel SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470335484-Sektorel%20SOME %20Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
  • Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014). Kurumsal SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470336377-Kurumsal%20_ SOME_Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
  • Ünver, M.; Canbay, C.; Özkan, H.B. (2011). “Kritik Altyapıların Korunması”, Bilgi Teknolojileri ve İletişim Kurumu, Ankara.
  • Yılmaz, S.; Sağıroğlu, Ş. (2013a). “Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 158-166.
  • Yılmaz, S.; Sağıroğlu, Ş. (2013b). “Siber Saldırı Hedefleri ve Türkiye’de Siber Güvenlik Stratejisi”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 323-331.
ASSAM Uluslararası Hakemli Dergi-Cover
  • ISSN: 2148-5879
  • Yayın Aralığı: Yılda 2 Sayı
  • Başlangıç: 2014
  • Yayıncı: Adaleti Savunanlar Stratejik Araştırmalar Merkezi Derneği
Arşiv
Sayıdaki Diğer Makaleler

VATANDAŞLARIN E-DEVLET GÜVENLİK ALGISININ BELİRLENMESİ: KARAMAN İLİ ÖRNEĞİ

Mehmet POLAT, Ali ŞAHİN

GÜNÜMÜZÜN İÇ GÜVENLİK VE KAMU YÖNETİMİ YAKLAŞIMI BAĞLAMINDA ÖRNEK BİR JANDARMA SUBAY AKADEMİK EĞİTİMİ VE KARİYER MODELİ

Tarık AK, Tekin AVANER, Erdem ÖZGÜR

Ulusal Güvenlik Bağlamında Türkiye'nin İnsani Müdahale Politikası: Suriye Örneği

Ali HAMURCU, Yücel ÖZDEN

Akıllı Kentler ve Dijital (Siber) Güvenlik

Hayriye ŞENGÜN, Abdülsamet KOÇHAN

ULUSAL GÜVENLİKTE KÜRESEL BİR TEHDİT: BİYOTERÖRİZM

Selma KARATEPE, Mehmet Seyda OZAN, A.muhammed BANAZILI

KENTSEL DÖNÜŞÜM VE KENT GÜVENLİĞİ İLİŞKİSİ ÜZERİNE BİR DEĞERLENDİRME: ESENLER HAVAALANI MAHALLESİ ÖRNEĞİ

Hülya KÜÇÜK

ORGANİZE SANAYİ BÖLGELERİNDEKİ KLASİK YÖNETİM MODELİNDEN YÖNETİŞİM MODELİNE GEÇİŞ

Dr.emre ÇAKMAK, Mesut SAMASTI, Dr.ismail ÖNDEN, Can BAYRAKTAR

KENTSEL DÖNÜŞÜM UYGULAMASI SONRASI SUÇ OLGUSU VE ALGISINDA DEĞİŞİM: DENİZLİ KARŞIYAKA MAHALLESİ ÖRNEĞİ

Pınar Savaş Yavuzçehre

SU GÜVENLİĞİ AÇISINDAN SINIR AŞAN SULAR: FIRAT NEHRİ ÖRNEĞİ

Ömer Faruk BİLBAY, Abdullah ÇELİK, Ali Burak AKSUNGUR

AKILLI KENT UYGULAMALARININ KENTSEL GÜVENLİK AÇISINDAN ÖNEMİ

Muhammed Miraç ASLAN, Yakup BULUT