• Ana Sayfa

Organizasyonlar Arası Siber Tehdit Bilgi Paylaşımı Değerlendirmeler Ve Öneriler

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2021

Tezin Dili: Türkçe

Öğrenci: Ali Melih KANCA

Danışman: ŞEREF SAĞIROĞLU

Özet:

Siber uzaydaki varlıkları hedef alan saldırılar, tehditler veya ihlaller, organizasyonların karşılaştığı zorlukların başında gelmektedir. Bu zorlukların aşılabilmesi, siber tehditlerin tespit edilmesi ve önlenmesi için bu tehditler hakkında bilgilere ihtiyaç vardır. Siber tehditlerin paylaşımı konusunda işbirliği, olası tehditlerle mücadelede büyük öneme sahiptir. Bu tez çalışmasında; ülkemizde siber tehdit bilgisi paylaşımına ilişkin gerçekleştirilen çalışmalar incelenmiş, ülkemizde siber tehdit bilgisi paylaşım çalışmalarının artırılması, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ve Rehberindeki işbirliği çalışmalarının genişletilmesi ve Ulusal Siber Güvenlik Stratejisi ve 2020-2023 Eylem Planında yer alan bilgi paylaşım çalışmalarının artırılması gerektiği değerlendirilmiştir. Ayrıca tehdit bilgisi paylaşımına ilişkin ABD, AB ve İngiltere’de olmak üzere en yaygın kullanılan dünya yaklaşımları incelenmiş, ülkemizde siber tehditlere dair güncel bilgilerin gerçek zamanlı olarak paylaşılması amacıyla organizasyonlar (kurumlar, birimler veya şirketler) arasında bir işbirliği platformunun oluşturulması önerilmiştir. Ayrıca organizasyonların gelişmiş siber tehditleri önleyebilmesi için siber tehdit bilgilerine duyulan ihtiyaçların belirlenebilmesi ve bünyelerindeki eksikliklerin giderilebilmesi amacıyla Zack Bilgi Boşluğu (ZBB) modelinden faydalanılmış ve analizler yapılmıştır. Organizasyonların gelişmiş siber tehditleri önlemede faydalanabilecekleri hususları belirlemek için ise Maslow’un İhtiyaçlar Hiyerarşisinden (MİH) yararlanılarak öneriler ve işbirliği platformu geliştirilmiştir. Ayrıca ZBB ve MİH analizleri ile siber tehdit bilgisine yönelik bakış açısının geliştirilmesine katkı sağlanmıştır. Sonuç olarak; bu tez kapsamında incelenen ve sonuçta siber tehdit bilgi paylaşımı konusunda organizasyonlar için önerilen işbirliği modeli ile paydaşlar arasında deneyimlerin paylaşılabileceği bir ekosistem oluşturulabilecek, siber tehditlerle topyekûn mücadele edilmesi kolaylaşacak ve en önemlisi bu alanda yapılacak olan Ar-Ge çalışmalarının kapsamının geliştirilmesi ile daha kapsamlı ürünlerin geliştirilmesi sağlanabilecektir. Bu tez kapsamında önerilen hususlar ile siber güvenlik kapasite ve yetenek geliştirilmesinde daha kapsamlı çalışmalar yapılabilecek, potansiyel ve yeni tehditler kapsamlı olarak araştırılabilecek, gelişmiş tehditleri engelleyebilecek ürünlerin geliştirilmesine katkı sağlanabilecek ve sonuçta siber vatanın savunulmasına katkılar sağlanabilecektir.