aofsorular.com
ADY208U

Kritik Ulaştırma Bilişim Altyapılarının Korunması

5. Ünite 20 Soru
S

Ulaştırmada bilişim alt yapıları nelerden oluşmaktadır?

Bilişim altyapıları, verilerin toplanmasını, işlenmesini, depolanmasını, ağlar aracılığı ile bir yerden bir yere iletilmesini sağlayan donanım ve yazılımlardan oluşmaktadır.

S

Paydaşlardan toplanan veriler Akıllı ulaşım sistemi tarafından hangi hedeflere ulaşmak için kullanılmaktadır?

  1. Yolların, sürücülerin ve yayaların güvenlik ve emniyetinin arttırılması ve trafik kazalarının azaltılması,
  2. Trafiğin izlenmesi, yönlendirilmesi ve gerçek zamanlı yönetiminin sağlanması,
  3. Ulaşım sisteminin performansının iyileştirilmesi ve trafik sıkışıklığının azaltılması,
  4. Ulaşım sürelerinin optimizasyonu ve ulaşım maliyetlerinin azaltılarak ekonomiye katkıda bulunulması,
  5. Hizmet kalitesinin ve verimliliğin arttırılması,
  6. Kişisel mobilite ve rahatlığın arttırılması ile,
  7. Çevreye verilen zararın asgariye indirilmesi ve enerji tasarrufunun sağlanması.
S

Belirlenen hedeflere ulaşmada kullanılan sistemler nelerdir?

*Yolcu ve Sürücü Bilgi Sistemi

*Trafik Yönetim Sistemi

*Toplu Taşıma Sistemi

*Elektronik Ücret Toplama Sistemleri

*Yük ve Filo Sistemi

*Sürücü Destek Sistemi

*Kaza ve Acil Durum Sistemleri

S

Demir Yolu Ulaştırma Bilişim Altyapıları nelerdir?

*Yolcu bilgilendirme sistemi

*Demir yolu işletim ve denetim sistemi

*Otomatik tren durdurma sistemi

S

Deniz yolu ulaştırma bilişim altyapıları nelerdir?

*Küresel denizcilik tehlike ve güvenlik sistemi

*Gemi trafik hizmetleri

*Otomatik tanımlama sistemi

*Uzun mesafe gemi tanıma ve izleme

S

Hava yolu ulaştırma bilişim altyapıları nelerdir?

*Yolcu hizmetleri

*Havaalanı seyrüsefer sistemleri

*Kalkış kontrol sistemi

Uçuş bilgileri görüntüleme sistemi

*Havaalanı bilgi sistemi

S

Siber güvenliğin temel amacı nedir?

Siber güvenliğin temel hedefi, siber ortamdaki bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasıdır.

S

Siber güvenliğin sağlanmasında anahtar fonksiyonlar nelerdir?

  1. Tanımlama: Sistemlere, varlıklara, veriye ve kabiliyetlere yönelik riskleri en aza indirmek için organizasyonel anlayışı kullanma.
  2. Koruma: Kritik servislere ve altyapıya yönelik potansiyel olayların etkisini sınırlandırmak için gerekli önlemleri tasarlama.
  3. Tespit etme: Bir siber güvenlik olayını tespit etmek için gerekli faaliyetleri hayata geçirme.
  4. Müdahale: Bir güvenlik olayının öğrenilmesini takiben gerekli aksiyonu almak.
  5. Kurtarma: Dayanıklılık için planlama ve ele geçirilmiş kabiliyet ve servislerin vakitlice telafi edilmesi.
S

Adli açıdan siber suçlara yönelik ilk düzenleme hangisidir?

Siber suçlara yönelik Türkiye’deki ilk düzenleme, mülga 765 sayılı Türk Ceza Kanunu’na 1991 yılında eklenen “Bilişim Alanındaki Suçlar” bölümüdür.

S

Adli açıdan siber suçlar kaça ayrılır?

Doğrudan ve dolaylı siber suçlar

Doğrudan Siber Suçlar

  1. Bilişim Sistemlerine Yönelik Suçlar; a. Bilişim sistemine yetkisiz giriş b. Bilişim sistemini bozma c. Bilişim sistemine erişimin engellenmesi
  2. Bilişim Sistemlerindeki Verilere Yönelik Suçlar; a. Bilişim sistemindeki verileri bozma, değiştirme, ekleme, yok etme b. Bilişim sistemindeki verileri erişimi engelleme c. Bilişim sistemindeki verileri değiştirme d. Bilişim sistemindeki verileri ele geçirme ve başka yere gönderme

Dolaylı Siber Suçlar

  1. Ekonomik suçlar; a. Banka kart bilgilerinin çalınması ya da üretilerek kullanılması b. Nitelikli dolandırıcılık c. Sahtekârlık d. Fidye isteme e. Telif haklarının ihlali
  2. Gayri ahlaki suçlar; a. Çocuk pornografisi b. Çocukların cinsel istismarı c. Müstehcenlik d. Fuhuş
  3. Sosyal suçlar; a. Özel hayatın gizliliğinin ihlali b. Irkçılık ve yabancı düşmanlığı c. İntihara yönlendirme
  4. Diğer; a. Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma b. Sağlık için tehlikeli madde temini c. Kumar oynanması için yer ve imkân sağlama d. Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar
S

Siber suçlara yönelik idari açıdan yapılan ilk düzenleme hangisidir?

Türkiye’de siber güvenlik alanındaki ilk düzenleme 11.06.2012 tarihli 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı’dır (BKK). Bu BKK ile “Siber Güvenlik Kurulu” kurulmuş ve 11.11.2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” ile siber saldırılarla mücadelenin ulusal bazda ana çerçevesi ortaya konmuştur.

S

Siber olaylara müdahale ekipleri (SOME)’nin kuruluş amacı nedir?

bilişim sistemlerine veya bu sistemlerde tutulan veya işlenen verilerin gizlilik, bütünlük ve erişilebilirliğine yönelik siber tehdit ve saldırıların kaynağını, sebeplerini ve sonuçlarını tespit ederek siber olayın oluşumunu, devam etmesini, tekrarını veya zarar vermesini önleyen çalışmaları yapmak üzere “Siber Olaylara Müdahale Ekipleri (SOME)” kurulması öngörülmüştür.

S

Ulusal SOME (USOM) ne zaman kurulmuştur?

27 Mayıs 2013

S

Siber olay yönetim planı hangi aşamalardan oluşur?

Olay öncesi (plan ve hazırlık, tespit ve rapor), olay esnası (değerlendir ve karar ver, müdahale et) ve olay sonrası (kurtarma)

S

Siber olay yönetiminde plan ve hazırlık adımında neler yapılmalıdır?

  • Siber olay yönetim planının hazırlanması ve üst yönetimin onayının alınması,
  • Siber güvenlik ihlali oluştuğunda hızlı ve etkili müdahaleyi yapmak üzere SOME’nin oluşturulması,
  • SOME çalışma usul ve esaslarının belirlenmesi, görev tanımlarının ve sorumlulukların açık bir şekilde tanımlanması ve raporlama altyapısının kurulması,
  • Siber olay yönetim politikasının oluşturulması, hangi olay türlerinin siber olay, hangi siber olay türlerinin siber afet ve acil durum olacağına yönelik prosedürün hazırlanması,
  • Siber olaya müdahale prosedürlerinin ayrıntılı adımlar içerecek şekilde geliştirilmesi,
  • Kurum içi ve dışı bilgi paylaşımı ve işbirliğine yönelik yönerge oluşturulması,
  • Korumakla yükümlü olunan bilgi varlıklarının envanterinin çıkartılması, verilerin kritik ve hassasiyetine göre sınıflandırılması, bilgi varlığının sahibi, nerde depolandığı ve koruma için alınan önlemlerin kontrol edilmesi,
  • Denetimler yaparak deneyimlerin arttırılması,
  • Siber olay tepki ekibi (SOTE) oluşturulması, eğitim verilmesi,
  • Tüm organizasyon için bir iletişim planı yapılması ve farkındalık eğitimi verilmesi,
  • Kolay ve hızlı raporlama mekanizmaları oluşturulması,
  • Bilişim sistemlerinde son kullanıcıların da güvenlik kontrollerini yapabilmelerinin sağlanması, güncellemelerin yapıldığından emin olunması,
  • Adli ve kolluk kuvvetleri ile gerekli diğer kurumlarla ilişkilerin yürütülmesi için bir ekip kurulması,
  • Müdahale kapasitesini geliştirmek için tatbikatlar yapılması
S

Siber olay yönetiminde tespit ve rapor adımında neler yapılır?

  • Anormal aktivitelerin ve dâhili güvenlik sistemlerinden gelen uyarıların izlenmesi,
  • USOM ve Sektörel SOME’lerden paylaşılan bilgilerin izlenmesi,
  • Kolluk kuvveti ve benzeri harici bilgi kaynaklarından gelen uyarıların izlenmesi,
  • Sistemler veya ağ içinde anormal aktivitelerin aranması,
  • Şüpheli durumların SOTE’ye raporlanması,
  • Şüpheli durumun tespitine yönelik eğitim verilmesi.
S

Siber olay esnasında değerlendirme ve karar adımında neler yapılır?

  • Olaydan sorumlu olacak kişinin atanması,
  • Bu olayın aslında bir siber olay mı yoksa yanlış alarm mı olduğunun belirlenmesi,
  • Siber olay oluştuysa, SOME’ye bildirilmesi,
  • Hangi bilgilerin, sistemin veya ağın etkilediğinin tespit edilmesi,
  • Gizlilik, bütünlük ve kullanılabilirlik açısından etkinin ne olduğunun tespit edilmesi,
  • Uygun yetkililerin bilgilendirilmesi,
  • İş ortaklarınızın etkilenip etkilenmediğinin öğrenilmesi.
S

Siber olay esnasında müdahale et adımında neler yapılır?

  • Olaya yanıt vermek için iç kaynakların atanması ve dış kaynakların tanımlanması,
  • Sorunu, örneğin, sistemi kapatarak veya ağ bağlantısını keserek saklanması,
  • Olayın kötü amaçlı bileşenlerini ortadan kaldırılması, örneğin kötü amaçlı yazılımları silerek veya ihlal edilen bir kullanıcı hesabını devre dışı bırakılması,
  • Sistemin normal operasyona geri döndürülmesi ve benzer olayların önlenmesi için güvenlik açıklarının düzeltilmesi yoluyla olaydan kurtulma,
  • Olayın adli analizinin yapılması ve delillerin toplanması.
S

Siber olay sonrasında kurtarma ve ders alma adımında neler yapılmalıdır?

  • İşleyişin normale döndürülmesi,
  • Olay raporu yazılması ve ilgili kişi ve kurumlarla paylaşılması,
  • Gerekiyorsa adli sürecin başlatılması,
  • Siber olaydan öğrenilen dersleri tanımlanması,
  • Kurumun güvenlik mimarisinin gözden geçirilmesi ve iyileştirme yapılması,
  • Bu olayda siber olay yönetim planının ne kadar etkili bir şekilde yapıldığını gözden geçirilmesi.
S

Kritik Ulaştırma Bilişim Altyapılarının karşılaşabileceği en önemli güvenlik problemleri nelerdir?

Artan ağa bağlantı sayısı, karşılıklı bağımlılık, karmaşık yapı ve sistem erişilebilirliğinin kesintisiz olma zorunluluğudur.