AB siber güvenliği nasıl geliştirilir?



29 Mart’ta Macar haber sitesi Direkt 36’nın Macaristan dışişleri bakanlığının nasıl davrandığını açıklaması AB için biraz utanç verici olabilirdi. birkaç ay boyunca hacklendi Aralık 2021’den bu yana Rus istihbaratı, Avrupa Komisyonu’nun AB organlarının ağlarını sızmaya karşı sertleştirmek için bir dizi yeni önlemle siber güvenliği güçlendirdiğini gururla duyurmasından birkaç gün sonra.

Macaristan bağlantısı Brüksel ile olan hassas iletişim kanallarını potansiyel olarak tehlikeye attığından, olay siber güvenliğin gerçekte ne kadar kırılgan olduğunun bir başka acı göstergesidir.

Bu olay münferit bir olay değildir ( ispanya başbakanının hacklenmesi yakın zamanda öne çıkan bir başka örnek) ve eminim ki daha birçok benzer olay rapor edilmemiştir.

Gerçekten de, yalnızca bu ay, daha fazla saldırı hakkında daha fazla sert uyarı vardı.

AB Komisyonu’nun yeni bir rapor yayınlaması bu zemine karşıdır. Siber Güvenlik Yönetmeliği 22 Mart’ta kurumlarının “siber güvenlik alanındaki yönetişim, risk yönetimi ve kontrolünü” iyileştirmeyi amaçlayan.

Buna, siber güvenlik yeteneklerini ve olgunluk değerlendirmelerini ve daha iyi siber hijyeni artıran yeni bir kurumlar arası siber güvenlik kurulu dahildir. Daha da önemlisi, Bilgisayar Acil Müdahale Ekibinin (CERT-EU) görevi, tehdit istihbaratı, bilgi alışverişi ve olay müdahale koordinasyonu için ek sorumluluklar alacaktır. Bu yeni kurallar, Avrupa Bilgi Güvenliği Ajansı Enisa’nın kolaylaştırdığı AB’nin siber güvenliğini iyileştirmeye yönelik mevcut girişimlere ekleniyor.

Ancak Rus istihbarat servislerinin uzun bir süre bir AB üye devletinin omzunun üzerinden okumasına izin veren Macar korsanlığı, siber güvenliğin her zamanki gibi ağa bağlı olduğunu ve bu siber güvenliğin kurum ve ajansların çok ötesinde sağlanması gerektiğini kanıtlıyor. AB’nin kendisi.

Görünüşte diğer bürokratik katmanlardan biraz daha fazlası gibi görünen ve Enisa ile paralellik gösteren kurumlar arası bir kurul tarafından elde edilmesi muhtemel olandan daha fazla keskinlik gerektirir.

AB ve üyeleri giderek dijital altyapıya bağımlı hale geliyor. Bu, birbirine bağlılığın tehlikeye girmesi durumunda ciddi kesintiler için büyük riskler içerir.

Olağan siber saldırılar doğal olarak AB’nin siyasi ve ekonomik gizli bilgilerinin çalınmasını içerirken, Ukrayna’da devam eden savaş daha fazla sakatlayıcı siber saldırılara neden olabilir.

Geçtiğimiz aylar, dijital iletişime, kritik altyapıya ve hatta uydulara karşı değişen büyüklük, yetenek ve başarıya sahip siber saldırıları ortaya çıkardı. AB ve dünya, 5G ve ötesinin, yapay zekanın, kuantum hesaplamanın, akıllı drone’ların, nanoteknolojilerin ve beraberindeki yeniliklerin tüm cihazları birbirine bağlayan ama aynı zamanda tüm cihazları birbirine bağlayan gerçek bir Nesnelerin İnterneti’ni mümkün kılacağı yeni bir dijital çağın şafağındadır. bu bağlantılar büyük risk taşır.

Bu nedenle, güvenli ve emniyetli bir dijital ortam sağlamak için daha fazla hangi adımların atılması gerektiği sorusu devam etmektedir.

Enisa’nın girişimleri kesinlikle olumlu gelişmelere ve farkındalıklara yol açıyor; ancak genellikle bürokratik katmanların ve prosedürlerin oluşturulmasını içerirler ve zorlamadan teşvik etmeye odaklanırlar. Bağlantılılığımızdan yararlanmaya ve etkilerini azaltmaya yönelik yeni girişimleri tespit etmek ve bunlara karşı savunmak için yeni paradigmalar gerekecek ve bu bağlamda AB, ortaklarından çok şey öğrenebilir.

Bir NATO güç merkezi olarak ABD, onlarca yıllık önemli yatırımlar ve net siyasi yön sayesinde savunma, saldırı ve istihbarat yeteneklerinde dünyanın en yetenekli siber devleti olmaya devam ediyor ve teknikleri AB müttefikleriyle paylaşmak için daha fazlası yapılabilir. Diğer örnekler arasında, kısmen siber saldırılardaki keskin artışın etkisiyle güçlü bir bölgesel siber güç haline gelen Birleşik Arap Emirlikleri yer alıyor.

Stratejisi, yerel personelin teknoloji konusunda becerilerinin artırılmasına yardımcı olmak için Amazon Web Services ve Deloitte gibi siber uzmanlardan yardım almayı içeriyor.

Nato üyesi olarak otoriter güçlerin tehdidine karşı koymak için saldırgan siber yeteneklerin nasıl değerlendirildiği konusunda önemli farklılıklar olsa da, birçok AB devleti, Çin ve Rusya’nın ağır silahları tarafından geride bırakılmaktan kaçınmak için saldırgan siber yeteneklerini daha da geliştirmenin yollarını arayabilir. Bu alanda yatırım.

Bununla birlikte, AB için zorluk, tek bir ulus değil, 27 siber güvenlik politikası ve zihniyetinin birleşimi olması ve dolayısıyla bunun gerektirdiği bölünmelerin üstesinden gelmenin bir yolunu aramak zorunda kalacak olmasıdır.

‘Yapılacaklar listesi

Bunu yapmak için AB, siber güvenliği üç temel unsur etrafında geliştirmelidir: durumsal farkındalığın geliştirilmesi, koordineli karşı önlemler yoluyla saldırı yüzeyinin azaltılması ve standartların uygulanması.

AB, her üçünü de yapmak için mükemmel bir konumdadır, ancak standartların teşvik edilmek yerine daha katı hale getirilmesi ve uygulanması gerekecektir. CERT-EU’ya gelen verileri işleme kapasitesi verilmesi koşuluyla, teşvikler, gereksinimleri karşılamayan yaptırımları, en ciddi olayların kovuşturulmasını sağlamaya yardımcı olmayı ve AB’nin önemli ekonomik gücünü siber suçluları barındıran devletlere karşı ayarlamasını içerebilir.

Bu yetenekleri ayarlamak sadece teknik değil, aynı zamanda organizasyonel zorluklardır. Siber güvenlik izole bir şekilde kurulmamıştır – mümkün olduğunca bütünsel ve bölümlere ayrılmamıştır.

Ancak siber güvenlik ancak en zayıf halkası kadar güçlü olabilir.


Kaynak : https://euobserver.com/opinion/155266?utm_source=euobs&utm_medium=rss

Yorum yapın

SMM Panel