Siber (cyber) kelimesi, bilgisayar sistemlerini veya bilgisayar ağlarını ilgilendiren veya içeren kavramları adlandırmak/tanımlamak için ön ek şeklinde kullanılan bir kelimedir. Siber alan (cyber space), birbiriyle bağlantılı donanım, yazılım, sistem ve insanların iletişim ve/veya etkileşimde bulundukları soyut veya somut mekanı tarif eden bir kavramdır.
Siber alan, fiziksel bir varlığı bulunmayan, internetin ortaya çıkışı ve gelişimiyle insanların, kurum ve kuruluşların farklı teknolojiler vasıtasıyla bu sanal dünyaya bağlanmasıyla ortaya çıkan karmaşık bir yapıdır. Siber güvenlik (cyber security), genel bir ifadeyle, siber alanın güvenliği olarak; yani siber alandaki bilginin mahremiyetinin (confidentiality), bütünlüğünün (integrity) ve ulaşılabilirliğinin (availability) korunması şeklinde tanımlanabilir. Bilginin mahremiyeti, ona sadece ilgili/yetkili kişilerin vâkıf olabilmesini ifade etmektedir. Bilginin bütünlüğü, bilişim sistemleri vasıtasıyla depolanan bilginin değiştirilmemiş, kısmen veya tamamen de olsa silinmemiş veya yok edilmemiş olmasıdır. Bilginin erişilebilir oluşu ise depolanan/saklanan bilginin gerekli durumlarda yetkili kişilerce ulaşılabilir olması gerekliliğini anlatmaktadır.
Siber güvenliği bir üst çatı olarak ele aldığımızda, bu çatının altında yer alan güvenlikle ilgili ve birbiriyle ilişkili beş farklı kavram karşımıza çıkmaktadır:
(1) Genel olarak bilginin mahremiyet, bütünlük ve erişilebilirliğinin korunmasına yönelik alınacak fiziksel, teknik ve idarî tedbirlerle ilgili olarak “bilgi güvenliği”, (2) kişisel veya kurumsal güvenlik politikalarına uygun olarak işletim sistemlerine ve uygulama programlarına kontroller yerleştirilmesiyle ilgili olarak “uygulama güvenliği”, (3) bilgisayar ağlarının bilgi güvenliğini sağlamak hedefine yönelik olarak tasarlanması, kurulması ve işletilmesi anlamında “ağ güvenliği”, (4) internetle ilişkili hizmetlerin güvenliğinin sağlanması açısından “internet güvenliği” ve (5) enerji, su, iletişim, ulaşım, finans gibi kritik altyapıların işletilmesinde rol oynayan sistemlerin korunması anlamında “kritik bilgi altyapılarının güvenliği”.
Siber güvenliğe yönelik risklerin başında siber suçlar gelmektedir. Bilişim sistemlerine yönelik olarak işlenen veya işlenirken bilişim sistemlerinin kullanıldığı saldırılar sonucu oluşan suçlar, siber suçlar olarak tarif edilmektedir. Siber suçlar genellikle maddî menfaat edinmek amacıyla işlenmektedir. Bununla birlikte, bir devlet veya şirket adına casusluk yapmak, hedef kişi veya grupların itibarını zedelemek, kişi veya gruplara ait mahrem bilgileri ifşa etmek veya sırf macera ve arkadaş grubunda popüler bir kişi olmak amacıyla da işlenebilmektedir. Siber suçları işleyen kişiler Türkçeye ‘bilgisayar korsanı’ olarak çevrilen ‘hacker’ tabiriyle adlandırılmaktadır. Hacker denilen kişi ve gruplar, sistemlerde açıklar bulan ve bu yollardan sistemlere yasa dışı olarak giren kişilerdir.
Siber suçları; (1) elektronik ağlar vasıtasıyla işlenen klasik suçlar, (2) elektronik medya üzerinden yayınlanan yasa dışı içerik suçları ve (3) elektronik ağlara özgü suçlar olarak üç grupta incelemek mümkündür. Elektronik ağlar vasıtasıyla işlenen klasik suçların başında dolandırıcılık suçları yer almaktadır. Dolandırıcılık suçları içinde en sık rastlanan, mağdurları küçük bir yatırımla büyük miktarda para kazanabileceklerine inandırarak dolandıran yatırım teklifi yöntemi gelmektedir.
Elektronik medya üzerinden yayınlanan yasa dışı içerik denilince ilk akla gelen müstehcen yayınlar ve çocuk pornografisidir.
Siber suçların üçüncü türü olan elektronik ağlara özgü suçlar, diğerlerine göre daha çok teknik beceri isteyen; bilişim sistemine yasadışı erişim, veri iletimine yasa dışı müdahale, veri bütünlüğüne müdahale veya bilişim sisteminin işleyişine müdahale şeklinde gerçekleşen eylemlerdir.
Siber güvenliğe yönelik diğer bir tehdit siber terör saldırılarıdır. Siber terör saldırılarının hedefi, konvansiyonel terör saldırılarında olduğu gibi toplumda korku ve paniğe yol açarak örgütün hedeflerine ulaşmasına çalışmaktır. Siber terör saldırıları, devlet kurumlarına ait internet sayfalarının ele geçirilmesinden, kritik bilgi altyapılarının çalışmaz hale getirilmesine ve bu yolla ekonomik ve maddî hasar oluşturulmasına kadar geniş bir yelpazede gerçekleşebilir.
Siber güvenliğe ilişkin başka bir tehdit ise son yıllarda sıklıkla tartışılmaya başlanan siber savaştır. Siber savaş, uluslar veya onların hesabına faaliyet gösteren ajanları vasıtasıyla bilişim ve bilgisayar sistemlerine, bilgisayar programlarına ve veriye yönelik olarak gerçekleştirilen ve kayıplara sebep olan planlı saldırı şeklinde tanımlanabilir.