“Siber Güvenlik” Tanımındaki “Siber” Kelimesi Nereden Geliyor, Biliyor musunuz?
“Siber Güvenlik” Tanımındaki “Siber” Kelimesi Nereden Geliyor, Biliyor musunuz?
Günümüzde “siber” kelimesini duyduğumuzda aklımıza bilgisayarlar, internet ve dijital dünya gelir. Peki bu kelimenin kökeni gerçekten dijital çağa mı dayanıyor? Cevap sizi şaşırtabilir: “Siber” kelimesinin hikâyesi, bugünden yaklaşık 2.400 yıl önce Antik Yunan’da başlıyor.
Bir Dümencinin Hikâyesi
“Siber” kelimesi, Antik Yunanca κυβερνήτης (kybernḗtēs) sözcüğünden türemiştir. Anlamı son derece somut ve elle tutulurdur: dümenci, pilot, yol gösteren. Yelkenli bir geminin dümeninde oturan, rotayı belirleyen, rüzgâra ve dalgalara göre sürekli ayarlama yapan kişi.
Bu metaforu ilk kullananlardan biri, Antik Yunan filozofu Platon‘dur. Platon, Devlet (Politeia) adlı eserinde bir gemiyi yönetmekle bir devleti yönetmek arasında doğrudan benzerlik kurmuş; “kybernḗtēs”i iyi yönetimin sembolü olarak kullanmıştır. Bir dümenci nasıl sürekli geri bildirim alarak rotasını düzeltiyorsa, iyi bir yönetici de toplumu aynı şekilde yönlendirmeliydi.
Ampère’den Wiener’a: Kelimenin Bilimsel Yolculuğu
Bu Yunanca kök, zamanla Latince’ye gubernator (yönetici) olarak geçmiş ve bugün İngilizce’deki “governor” (vali, düzenleyici) ile “government” (hükümet) kelimelerinin temelini oluşturmuştur.
1830’larda Fransız fizikçi André-Marie Ampère, yönetim bilimini tanımlamak için cybernétique terimini kullanmış ancak bu kullanım unutulmuştur.
Kelimenin bugünkü anlamıyla yeniden doğuşu 1948 yılında gerçekleşti. Amerikalı matematikçi Norbert Wiener, “Cybernetics: Or Control and Communication in the Animal and the Machine” (Sibernetik: Hayvan ve Makinede Kontrol ve İletişim) adlı çığır açıcı kitabını yayımladı. Wiener, bir dümencinin gemisini yönetirken sürekli geri bildirim alması ve ayarlama yapması ile makinelerin ve canlı organizmaların davranışlarını düzenlemesi arasındaki paralelliği fark etmiş ve bu yeni bilim dalına cybernetics (sibernetik) adını vermiştir.
Sibernetik; kontrol, iletişim, geri bildirim ve öz-düzenleme kavramlarını inceleyen disiplinler arası bir bilim dalı olarak doğdu. İşte bugün her yerde kullandığımız “siber” ön eki — cyberspace (siber uzay), cybersecurity (siber güvenlik), cybercrime (siber suç) — hep bu köke dayanmaktadır.
Peki Makine Emniyeti ile Ne Alakası Var?
Şimdi gelelim asıl meseleye.
Biz makine emniyeti (machine safety) profesyonelleri olarak yıllardır makinelerin mekanik, elektriksel ve fonksiyonel emniyetini sağlamak için çalışıyoruz. Risk değerlendirmelerinden emniyet fonksiyonlarına, koruyucu cihazlardan kontrol sistemlerinin güvenilirliğine kadar uzmanlık alanımız net ve tanımlıydı.
Ancak dünya değişti. Makineler artık ağa bağlı, yazılım kontrollü, uzaktan erişilebilir ve giderek daha otonom. Bu dönüşüm, yepyeni bir tehdit kategorisini beraberinde getirdi: kötü niyetli üçüncü taraf müdahaleleri — yani siber saldırılar.
İşte tam bu noktada Avrupa Birliği, tarihi bir adım attı.
2023/1230 Makine Regülasyonu: Emniyet ve Güvenlik Artık Bir Arada
20 Ocak 2027 tarihinde yürürlüğe girecek olan AB Makine Regülasyonu (EU) 2023/1230, mevcut 2006/42/EC Makine Direktifi’nin yerini alacaktır. Bu regülasyon, makine emniyeti tarihinde bir ilke imza atmaktadır: makine emniyeti (safety) ile makine güvenliği (security) aynı yasal çerçeve altında birleştiren ilk düzenleme. Bu konu ile ilgili önümüzdeki dönemde sizlerle çok faydalı bilgiler paylaşacağız.
Makine Emniyeti Uzmanları Olarak Artık Bir Seçenek Yok
Geçmişte siber güvenlik, IT departmanlarının ve bilgi güvenliği uzmanlarının alanıydı. Makine emniyeti uzmanları olarak “bu bizim işimiz değil” diyebilirdik. Ancak 2023/1230 regülasyonu bu ayrımı ortadan kaldırdı.
Artık bir makine risk değerlendirmesi yaparken sadece mekanik tehlikeleri, elektrik risklerini ve fonksiyonel emniyet gereksinimlerini değil; aynı zamanda siber güvenlik tehditlerini de ele almak zorundayız. Bir makinenin kontrol sistemine dışarıdan müdahale edildiğinde ne olur? Bir emniyet fonksiyonu yazılımsal olarak manipüle edilebilir mi? Ağa bağlı bir sensör veya aktüatörün verileri bozulursa emniyet sistemi bunu fark edebilir mi?
Bu sorular artık “iyi olur” kategorisinde değil — yasal zorunluluk haline geliyor.
TEFDO Olarak Yanınızdayız
TEFDO olarak kuruluşumuzdan bu yana makine emniyeti alanında danışmanlık, mühendislik ve eğitim hizmetleri sunuyoruz. 2023/1230 Makine Regülasyonu’nun getirdiği bu yeni dönemde, siber güvenlik boyutunu da uzmanlık alanımıza entegre ederek sizlere kapsamlı bir destek sunmayı hedefliyoruz.
Bu blog serimizde, 2027’ye giden yolda makine emniyeti ve siber güvenliğin kesişim noktalarını, yeni regülasyonun gereksinimlerini ve sektörümüzü bekleyen dönüşümü sizlerle paylaşmaya devam edeceğiz.
Çünkü 2.400 yıl önce Platon’un dümencisi nasıl gemisini hem doğaya hem de korsanlara karşı korumak zorundaydıysa, bugün biz de makinelerimizi hem arızalara hem de siber tehditlere karşı korumak zorundayız.
Rotamız belli. Dümen bizde. Gelecek yazılarda görüşmek dileğiyle!
