Kritik altyapılar:
Savunma teknolojileri, elektrik santralleri, rafineriler, ulaşım, telekomünikasyon, bankalar ve hava trafiği kontrol sistemleri ile enerji, gaz, su gibi kaynakların üretim, depolama ve dağıtım şebekeler gibi değerlerin oluşturduğu varlıklardır.
Kritik alt yapılara yönelik tehditleri bulmada ve müdahale etmede teknolojilerin ve analiz yazılımların mükemmel destek sağladığını önermek ya da ön görmek tam olarak doğru değildir. Tehdide yönelik bilgi toplama sistemleri ile neyi gözlerseniz gözleyin, hangi bilgiyi toplarsanız toplayın geriye oldukça yoğun bir bilgi akışı sağlıyorsunuz demektir. Bu yoğunlukta bilgiyi analiz edip, analizden tehditler bulmak, arazideki birimlere ulaştırmak da zaman almakta ve ciddi hatalar yapılabilmektedir. En önemli hata, teknolojinin mükemmel olduğuna inanıp ve sağlanan bilgileri analiz eden yazılımların ve karar verici uzmanların hata yapmayacaklarını düşünmektir. Bugün dünyada pek çok yönden gelişmiş teknolojiler üreten ülkeler bile karmaşık askeri teknolojisine sahip olmalarına rağmen sıklıkla hata yaptıklarını ve terörden darbe yedikleri görülmektedir. Kötü olayların yaşanmasından sonra çözüm oluşturmak yerine, olasını önlemek için tehdit odaklı çalışılmalar geliştirilmelidir. Saldırıların olmasının engellenemeyeceği durumlarda öncelik minimum insan kaybı ve çevreye vereceği geri dönüşümü olmayacak kirliliği önlemek amacıyla stratejik çözümler geliştirilmelidir.
Kritik alt yapılara yönelik tehditler analiz edilerek öncelikle;
• İhlaller önceden belirlenip erken uyarıda bulunmak,
• Güvenlik birimlerine elektronik destek vermek,
• Güvenlik görevlilerinin açık hedef haline gelmesini önlemek,
• Çevre kirliliği ile can ve mal kayıplarına engel olmak hedeflenir.
Günümüzde kritik alt yapılar ile internet arasındaki kontrol ve denetim bağının gelişmesi ve büyümesinden dolayı korumasızlık ve güvenlik açıkları artmakta, tehlikeli bir biçimde gelecekte daha da artacağı görülmektedir. İnternet üzerinden güçlü bir siber saldırının kritik alt yapılar üzerinde çok ciddi etkileri olacaktır. Özellikle uluslararası tehditlerin önemsenmesi gerekmektedir. Günümüzde tüm teknolojilere internet ortamından erişim mümkün hale gelmiştir. Kablosuz ortamdan internete erişim teknolojileri yaygın olarak kullanılmaktadır. Kablosuz ortamlarda internete erişmede, havada yayınım yapıldığından işaretin güvenliği, şifreleme ve kodlama ile mümkün olmaktadır. Kablosuz erişimde havada araya girilerek izinsiz bilgi elde etmek ve sistemlere müdahale etmek riskleri bulunmaktadır.
İnternet üzerinden yapılan siber saldırılar artık önemsenmesi gereken ciddi bir tehlikedir. Hava, kara, deniz ve uzaydan sonra savaş artık sanal dünyaya taşınmıştır. Siber ortamdaki aktivasyonlar siber saldırı, siber silahlar, siber savaş ve siber savunma olarak adlandırılmakta, kısaca 4S olarak tanımlanmaktadır. Zamanımızın düşmanı hareketsiz, erişilmez ve ulaşılmazdır. Düşmanlarımız yakınımızda ya da karşımızda olmayacaktır. Görülmez, bilinmez ve anlaşılmaz olduklarından siber saldırılar fiziksel saldırılardan çok daha tehlikelidir. Bilgisayar sistemlerindeki yazılımları ve kodları devre dışı bırakmak, çalmak, yok etmek, bozmak, kendi amaçları doğrultusunda çalıştırmak için yapılan siber saldırılarda artış görülmektedir.
Kritik altyapılara yönelik; siber saldırılar dışındaki fiziksel tehditlerin de önceden belirlemede ve güvenlik birimlerine elektronik destek vermede uygulamalar yaygın olarak kullanılmaktadır. Böylece güvenlik görevlilerinin açık hedef haline gelmesinin önlenmesi ve çevre kirliliği ile can ve mal kayıplarına engel olunması hedeflenmektedir.
