Dünya 6 trilyon dolarlık siber saldırı riskine karşı hazırlanıyor

Siber Güvenlik Komutanlığı, aynı çatı altında bulunduğu Ulusal Güvenlik Ajansından da (NSA) ayrılırken, bu adımla ABD'nin küresel siber operasyonlarında önemli bir artış olması bekleniyor.

Geçen yılın eylül ayında ise Beyaz Saray Ulusal Güvenlik Danışmanı John Bolton, ABD Başkanı Trump'ın siber saldırılara karşı daha saldırgan adımların atılmasını öngören bir Ulusal Siber Güvenlik Strateji Belgesi'ni imzaladığını duyurdu. Beyaz Saray tarafından yayınlanan belgede, ABD'nin kritik alt yapı ve kurumlarının veri tabanlarının siber saldırılara karşı güvenliğinin tahkim edilmesi gerektiğine vurgu yapılırken ülkede siber suç işleyenlere yönelik ihbar ve yasal işlem yapma konusunda daha etkili sistemlerin kurulması ve buna yönelik düzenlemelerin yapılacağı bildiriliyor.

"Siber Caydırıcılık İnisiyatifi" adı altından bir birimin oluşturulacağı aktarılan belgede, ABD'nin siber güvenlikte küresel üstünlüğünün tesis edilmesinin planlandığına vurgu yapılıyor.

Rusya

Rusya, 8 milyon devlet yetkilisi ve çalışanının yerli yapım mobil işletim sistemine kademeli geçişi için 160 milyar rublelik bütçe ayırdı. Uzmanlar, sürecin 2021 yılının sonuna kadar tamamlanacağını belirtiyor.

Rusya Başbakanı Dimitriy Medvedev, geçen ay yapılan hükümet toplantısında, Rus yazılımlarının devlet kurumlarındaki payının 2024’e kadar yüzde 90 ve devlete ait şirketlerde ise en az yüzde 70'i geçmesi gerektiğini söylemişti.

Öte yandan, Rus resmi makamlarının ülkeye yönelik internet üzerinden olası küresel tehditlere karşı bir dizi önlem alacağı duyuruldu. Söz konusu önlemlerin belirlenmesi için Rusya'nın küresel internetle bağlantısının bir süreliğine kesilmesi planlanıyor. Deneme kapsamında Rus vatandaşları ve kurumları arasında paylaşılan verilerin, uluslararası internette dolaşıma girmeden ülke içerisinde tutulması hedefleniyor.

Kremlin böylelikle, ülkede interneti küresel internet sağlayıcılardan bağımsız bir şekilde çalışacak hale getirerek olası siber saldırılardan korunmayı planlıyor.

Ancak bazı uzmanlar, söz konusu girişimin başarıya ulaşması halinde, ülkedeki internet sansürünün Çin'de olduğu gibi "katı" bir hale geleceği konusunda uyarıda bulunuyor.

Rusya, internetin "yerelleştirilmesi" için yaklaşık 20 milyar rublelik bir bütçe ayırırken, internet kesilerek yapılacak deneylerin 1 Nisan'dan önce gerçekleştirilmesi planlanıyor.

Kremlin, 1981 tarihli Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ni 2005’te onayladı.

Ülke, veri koruma alanında ana mevzuat kaynağı olan ve çoğu bakımdan Avrupa Birliği veri gizliliği mevzuatıyla benzerlikler gösteren Federal Kişisel Veriler Yasasını ise 2006’da kabul etti.

Kişisel verilerin korunmasına ilişkin süreç, Rusya’da uzun yıllar boyunca düzenleyici ve ticari kurumların ilgisine uzak kaldı.

Ancak bu durum, Rus vatandaşlarının kişisel verilerini toplayan ve işleyen tüm operatörlerin Rusya'da bulunan veri tabanlarını kullanmalarını gerektiren “Kişisel Veri Yerelleştirme” yasasının 2014'te yürürlüğe girmesiyle önemli oranda değişti. Yeni yasayla birlikte, vatandaşlara, verilerini yerel veri tabanlarında tutmayan web sitelerini engelleme seçeneği de sunuldu.

Avrupa Birliği

AB Komisyonu, 2018 eylül ayında siber savunma alanında "lider rol" üstlenmek için siber savunma merkezi kurulmasını teklif etti. Yeni merkezin üye ülkeler arasında bir ağ kurulmasına ve iş birliği yapılmasına katkı sağlaması öngörülüyor. Özel sektörle de iş birliği yapacak merkezin, araştırma ve inovasyon çalışmaları yürütmesi, ayrıca üye ülkelerdeki altyapı çalışmaları için finansman sağlaması planlanıyor.

AB Konseyi, Avrupa Parlamentosu ve AB Komisyonu arasında yapılan müzakereler sonucunda 2018 yılı aralık ayında yeni “Siber Güvenlik Yasası” üzerinde uzlaşı sağlandı. Yeni yasanın resmi onay sürecinin tamamlanmasıyla önümüzdeki aylarda yürürlüğe girmesi bekleniyor.

Yasayla birlikte, Yunanistan’da yer alan ve görev süresi 2020 yılında dolacak Avrupa Ağ ve Bilgi Güvenliği Ajansı'na, (ENISA) üye ülkelere siber güvenlik tehditleri ve saldırılarına karşı daha iyi destek sağlamak için kalıcı biçimde AB Siber Güvenlik Ajansı görevi verilmesi öngörülüyor. Yasa, dijital hizmetlerin ve cihazlarının siber güvenliğini artırarak güvenlik sertifikaları için AB çerçevesi oluşturmayı da amaçlıyor.

AB Komisyonu, Birliğin 2021-2027 bütçesinde dijital programlar için ayrılan payın 9,2 milyar avro olmasına yönelik planını da açıkladı. AB’nin gelecekteki bütçesinde, siber savunma imkanlarının yeni ekipman ve altyapı yatırımlarıyla güçlendirilmesi için 2 milyar avro kaynak ayrılması planlanıyor.

NATO

NATO, 2016'da yapılan Varşova Zirvesi'nde siber alanını, kara, hava ve denizin yanı sıra yeni harekat alanı olarak belirlemişti.

Son dönemde, NATO için siber savunmayı geliştirmek öncelikli bir konu haline geldi. NATO'nun siber savunma alanında en kapsamlı tatbikatı olarak bilinen "Siber Koalisyon Tatbikatı"nın 11'incisi de Kasım 2018'de Estonya'da gerçekleştirdi.

Tatbikatın temel amacı, NATO'nun kendi ağını ve üyelerin ulusal ağlarını olası tehditlere karşı koruma kabiliyetini geliştirmek olarak belirlendi. Yeni yasa bazı yabancı işletmeleri, özellikle de çevrimiçi hizmetleri ciddi şekilde etkilerken, Rusya'da faaliyet gösteren birçok büyük yabancı şirket bu yeni gereksinimlere uymak için veri akışlarını yeniden yapılandırdı.