Son yıllarda bilgi ve iletişim teknolojisindeki gelişmeler ulaştırma sektöründe de etkisini göstermiş ve ulaştırma hizmetlerinin her aşamasında bilişim sistemleri, yaygın ve etkili bir şekilde kullanılır olmuştur. Bu durum ulaştırma hizmetlerinin kalitesini arttırırken işletme maliyetlerini de düşürmektedir.

Bilişim altyapıları, verilerin toplanmasını, işlenmesini, depolanmasını, ağlar aracılığı ile bir yerden bir yere iletilmesini sağlayan
donanım ve yazılımlardan oluşmaktadır.

Akıllı Ulaşım Sistemi şu amaçlara ulaşmak için kullanılmaktadır:

1. Yolların, sürücülerin ve yayaların güvenlik ve emniyetinin arttırılması ve trafik kazalarının azaltılması,
2. Trafiğin izlenmesi, yönlendirilmesi ve gerçek zamanlı yönetiminin sağlanması,
3. Ulaşım sisteminin performansının iyileştirilmesi ve trafik sıkışıklığının azaltılması,
4. Ulaşım sürelerinin optimizasyonu ve ulaşım maliyetlerinin azaltılarak ekonomiye katkıda bulunulması,
5. Hizmet kalitesinin ve verimliliğin arttırılması,
6. Kişisel mobilite ve rahatlığın arttırılması ile
7. Çevreye verilen zararın asgariye indirilmesi ve enerji tasarrufunun sağlanması.

Dinamik trafik ışıkları, mobese sistemi gibi uygulamalar trafik yönetim sisteminin bileşenlerindendir. Bu uygulamalar; trafik sıkışıklığını azaltarak hizmet kalitesini artırmak, verimliliği sağlamak ve kazaları önlemek amacıyla trafik yönetim sistemleri kullanılmaktadır.

Kara yolu ulaştırmada kullanılan bilişim sistemleri; yolcu ve sürücü bilgi sistemi,trafik yönetim sistemi, toplu taşıma sistemi, elektronik ücret toplama sistemleri, yük ve filo sistemi, sürücü destek sistemi ile kaza ve acil durum sistemleridir.

Demir yolu ulaştırma bilişim altyapılarında demir yolu işletim ve denetim sistemi; trenlerin hız, yön, konum, görev bilgilerinin takip edilmesine, seyir güvenliğinin sağlanmasına, hemzemin geçitlerin izlenmesine olanak sağlayan sistemlerdir.

Gemilerin güvenli yolculuk yapması için karada hizmet veren bilişim sistemleri bulunmaktadır. Bunlar;

• Küresel Denizcilik Tehlike ve Güvenlik Sistemi
• Gemi Trafik Hizmetleri
• Otomatik Tanımlama Sistemi
• Uzun Mesafe Gemi Tanıma ve İzleme olarak sıralanmaktadır.

Akıllı Durak uygulaması ile durakta bekleyen yolculara o duraktan geçecek otobüsleri, otobüslerin geliş zamanını, hat kodu, hat adını, varış süreleri ve otobüsün özelliklerini (klima, usb şarj, bisiklet aparatı, engelli desteği vb.) bilgilerle birlikte vermektedir. Ayrıca durağın konumunun bulunduğu bir harita üzerinde, hem o bölgenin trafik yoğunluk durumu hem de durağa yaklaşan otobüsler görsel olarak gerçek zamanlı ve yolcu bilgilendirme göstergeleri aracılığıyla yolculara sunulmaktadır.

2016 yılında yapılan “Ulaştırma Risk Endeksi” çalışmasında ulaştırma sektörünün yöneticileri, bugün karşı karşıya oldukları en büyük tehdidin siber güvenlik olduğunu belirtmektedirler. Ulaştırma sektöründe ön görülen risklerden üç tanesi şunlardır:

1. Siber saldırılar ve veri gizliligi ihlalleri kaynaklı artan siber güvenlik endiseleri
2. Kritik BT sistemlerinin arızalanması
3. Üçüncü parti tedarikçilere olan bagımlılık

 Doğrudan Siber Suçlar:
1. Bilişim Sistemlerine Yönelik Suçlar
a. Bilişim sistemine yetkisiz giriş
b. Bilişim sistemini bozma
c. Bilişim sistemine erişimin engellenmesi

2. Bilişim Sistemlerindeki Verilere Yönelik Suçlar
a. Bilişim sistemindeki verileri bozma, değiştirme, ekleme, yok etme
b. Bilişim sistemindeki verileri erişimi engelleme
c. Bilişim sistemindeki verileri değiştirme
d. Bilişim sistemindeki verileri ele geçirme ve başka yere göndermedir.

Dolaylı Siber Suçlar
1. Ekonomik suçlar
a. Banka kart bilgilerinin çalınması ya da üretilerek kullanılması
b. Nitelikli dolandırıcılık
c. Sahtekârlık
d. Fidye isteme
e. Telif haklarının ihlali

2. Gayri ahlaki suçlar
a. Çocuk pornografisi
b. Çocukların cinsel istismarı
c. Müstehcenlik
d. Fuhuş

3. Sosyal suçlar
a. Özel hayatın gizliliğinin ihlali
b. Irkçılık ve yabancı düşmanlığı
c. İntihara yönlendirme

4. Diğer
a. Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma
b. Sağlık için tehlikeli madde temini
c. Kumar oynanması için yer ve imkân sağlama
d. Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlardır.

Türkiye'de bilişim sistemlerine veya bu sistemlerde tutulan veya işlenen verilerin gizlilik, bütünlük ve erişilebilirliğine yönelik siber tehdit ve saldırıların kaynağını, sebeplerini ve sonuçlarını tespit ederek siber olayın oluşumunu, devam etmesini, tekrarını veya zarar vermesini önleyen çalışmaları yapmak üzere “Siber Olaylara Müdahale Ekipleri (SOME)” kurulması öngörülmüştür.

Türkiye’de siber güvenlikten teknik açıdan sorumlu olan organizasyonlar USOM ile sektörel ve ulusal SOME’lerdir.

Bilişim sistemlerinde işlenen bilginin gizlilik, bütünlük veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın her hangi bir yerindeki kişi ve/ veya bilişim sistemleri tarafından kasıtlı olarak yapılan işlemler siber saldırı olarak tanımlanmaktadır.

Siber saldırı zararlı yazılımları, Exploit, Fidye Yazılımları, Casus Yazılımları, Truva Atı, Rootkit, Solucan ve Virüs'tür.

İşlevini kısmen veya tamamen yerine getiremediğinde çevrenin, toplumsal düzenin ve kamu hizmetlerinin yürütülmesinin olumsuz etkilenmesi neticesinde, vatandaşların sağlık, güvenlik ve ekonomisi üzerinde ciddi etkiler oluşturacak ağ, varlık, sistem ve yapıların bütünü kritik altyapı olarak tanımlanmaktadır.

Bankacılık ve Finans, Su Yönetimi, Haberleşme, Acil Hizmetler, Sağlık ve Enerji sektörleridir.

Siber olay öncesinde; plan ve hazırlık ile tespit ve rapor basamakları gerçekleştirilmektedir. Plan ve hazırlık aşamasında; siber olay yönetiminin planlamasından, güvenlik önlemlerinin alınmasına ve ekiplerin oluşturulmasına kadar her aşama ayrıntılı bir şekilde planlanmaktadır. Tespit ve rapor aşamasında ise; tüm verilerin izlenmekte ve şüpheli durumlar raporlarmaktadır.

Siber olay esnasında hızlı reaksiyon gösterilmesi
ve doğru karşı koyma hamlelerinin yapılması gerekmektedir. Müdahale aşamasında;

• Olaya yanıt vermek için iç kaynakların atanması ve dış kaynakların tanımlanması,
• Sorunu, örneğin, sistemi kapatarak veya ağ bağlantısını keserek saklanması,
• Olayın kötü amaçlı bileşenlerini ortadan kaldırılması, örneğin kötü amaçlı yazılımları silerek veya ihlal edilen bir kullanıcı hesabını devre dışı bırakılması,
• Sistemin normal operasyona geri döndürülmesi ve benzer olayların önlenmesi için güvenlik açıklarının düzeltilmesi yoluyla olaydan kurtulunması,
• Olayın adli analizinin yapılması ve delillerin toplanması eylemleri gerçekleştirilmektedir.

KUBA’nın karşı karşıya olduğu en önemli güvenlik problemlerinden bazıları: Artan ağa bağlantı sayısı, karşılıklı bağımlılık, karmaşık yapı ve sistem erişilebilirliğinin kesintisiz olma zorunluluğudur.