Bir Sonraki Pandemi Siber mi olacak?

Ülkeler olarak karşılaşacağımız bir sonraki salgın bir siber pandemi salgını olabilir. Yabancı bir ülke tarafından finanse edilen ya da bir terör örgütü tarafından gerçekleştirilen büyük bir siber saldırı biyolojik bir virüsten daha hızlı yayılır ve potansiyel olarak ekonomiyi ve yaşamı daha fazla etkileyebilir.

Defence News’de yaymlanan ve ABD’li güvenlik uzmanları tarafından hazırlanan makale M5 tarafından çevrilmiştir.

Elektrik şebekelerini saran ve ülkenin bütününe yayılan bir saldırı hayal edin: Cep telefonları işe yaramaz hale gelir, benzin istasyonları çalışmaz, haberleşme ağları tamamen kesilir, restoranlar ve marketler kapanır, hava yolculuğu sonlanır, tedarik zincirleri durur, finansal sistemler kapanır ve ticaret durma noktasına gelir.

Son aylarda siber saldırıların artmasıyla birlikte bu oyunun daha küçük versiyonlarını aslında gördük. California, New York ve Oregon’daki hastanelerin bilgisayar sistemleri, fidye almak isteyen gruplar tarafından saldırıya uğradı ve tıbbi kayıtlar bir süre donduruldu. Hackerlar ayrıca ABD’de yarım düzine eyaletteki en az 16 okul bölgesinin ağları kesti, bu da derslerin gecikmesine veya tamamen iptal edilmesine neden oldu.

Ve daha geçen ay, Pentagon ve Fortune 500 şirketleri de dahil olmak üzere bir çok kuruluşun bilgilerine, Rus bilgisayar korsanları tarafından SolarWinds yazılımı kullanılarak müdahale edildiği tespit edildi. Bunlar ülkelerin siber güvenliğine ve yaşam alanlarına açık bir tehlike arz ediyor.

Peki ülkeler böyle bir senaryoya karşı neler yapabilir.

İlk olarak liderler bir Ulusal Siber Direktör tayin etmeli ve hükümet ile özel sektörün tüm kaynaklarını birleşik bir siber güvenlik stratejisi etrafında bir araya getirmek için harekete geçmelidir. Düşmanları caydırmak ve siber güvenliği artırmak için tüm ulusun dahil olacağı bir yaklaşım gereklidir ve özel sektör de bu mücadelede kilit bir ortak olmalıdır.

İkinci olarak, yönetimlerin yeni uluslararası bilgi ve iletişim teknolojisi standartlarının belirlenmesine öncülük etmelidir. Ülke yönetimleri uluslararası standartların belirlendiği küresel forumlara daha fazla ve daha etkili bir şekilde katılmalıdır.

Üçüncüsü, yönetimler federal hükümetin özel sektörle sınıflandırılmış ve sınıflandırılmamış siber tehdit bilgilerini, öngörülerini ve diğer ilgili verileri mümkün olan en geniş ölçüde paylaşabileceği bir mekanizma oluşturmalıdır.

Günümüzün istihbarat paylaşımına yönelik “parçalı yaklaşım” değişmelidir. Siber uzayda kazanmak söz konusu olduğunda, hız önemlidir, işbirliği önemlidir ve iletişim önemlidir. Özel sektörün siber tehditleri önlemek için istihbarata daha hızlı erişime ve saldırıları hafifletmek için hızlı devam eden iletişime ihtiyacı var. Bu ortak ortam sayesinde, siber güvenliğe koordine edilmiş bir kamu-özel yaklaşımı geliştirilmelidir.

Dördüncüsü, teknoloji ve iletişim tedarik zinciri güvenliği ele alınmalıdır. Yani hükümetler güvenilen tedarik zincirlerini ve destek tedarik zincirlerini, risklere karşı güvence altına almalı ve dijital altyapı ile kilit internet sağlayıcılarını, bu risklere karşı istihbarat ağına dahil etmelidir.

Düşmanlarımızın amansız bir şekilde yaşam tarzlarına ve hayatın akışına saldırdığı, devletlerin kendi başlarına siber saldırıları savuşturmaya çalıştığı ve karşılaşılan ulusal güvenlik riskleriyle orantılı olarak büyük yatırımlar yapılmadan bir savaşın yürütüldüğü ortam artık kabul edilemez hale gelmiştir.

Siber saldırılar, siber pandemiye dönüşmeden önce devletler büyük tedbirler almalı ve yatırımlar yapmalıdır. Bir ülkeye yapılacak ve günler sürecek bir siber saldırı, o ülkenin bir kaosa sürüklenmesine ve ekonomik olarak da çok büyük darbe yemesine neden olabilir.

M5 özel içeriğidir. Kaynak belirtilerek kullanılabilir.