Hayatın hangi alanında olursa olsun, alacağınız somut önlemlerle elde edeceğiniz güvenlik, güvende hissetmenizi garanti etmiyor. Aslına bakarsanız, siber güvenlik dünyası da bu tip yanılgılarla dolu. Örneğin hiç saldırıya uğramamış olduğu için saldırganların ya da saldırıların hedefi olmadığını düşünmeye “güvenlik yanılsaması” adı veriliyor.
Günümüzde bir kurumun karşılaşabileceği saldırıların çeşitliliği de gelişen teknolojilerle birlikte orantılı olarak artmış durumda. Yeni tehditlere yakından bakarsak, Endüstriyel Nesnelerin İnterneti (IoT) ile artık algılayıcı boyutundaki minik cihazların dahi internete bağlanabilmesi, bize üzerine düşmemiz gereken yeni bir sorumluluğu hatırlatıyor. Burada tehdit altında olan sadece kişisel verilerimiz değil, yaşam biçimimizin tamamı olumsuz etkilenebilir, sekteye uğrayabilir, hatta uç örneklerde bir siber saldırıyla hayat bizler için tamamen durabilir.
İşin ciddiyetini anlamak için belki şu rakamlar da bize bir fikir verebilir; siber güvenliğe yönelik tehditler sadece 2016 yılında dünyada 500 milyon Euro’dan fazla zarara sebep olmuş. 2017 yılında internete bağlı cihaz sayısı 8 milyara yükseldiğinde, birbirleri arasındaki iletişim de sadece bir yılda yüzde 30 oranında artmış. Önümüzdeki sene bağlantılı cihaz sayısının 20 milyarı aşacağı beklentisini de işin içine katınca, 2018 yılı raporunda Dünya Ekonomik Forumu’nun gelişmiş bölgelerde iş dünyasının en büyük sorununu neden siber saldırılar olarak gösterdiğini anlayabiliriz.
Ekonominin ve gündelik hayatın merkezinde yer alan enerji santrallerinin, dijital fabrikaların, sürücüsüz otomobillerin ve hatta sağlık kuruluşlarının son birkaç yıl içerisindeki Petya, WannaCry gibi büyük siber saldırılardan nasıl etkilendiğine şahit olduk. Bu gibi felaketlerin kurbanı olmamak için, bir güvende kalma felsefesi oluşturmak ve bu felsefeyi bireyselden toplumsal seviyeye her katmada sahiplenmek ve özümsemek gerekiyor.
Kurallara ve yasalara karşı gelmek insanın doğasında var olan bir şeydir. Kendimizi bu bencilce işlenen suçlardan korumak için yasal düzenlemeleri hayata geçirebilir ve gelişkin teknolojilerden faydalanabiliriz, ancak bir noktaya kadar. Yasalar çiğnenebildiği gibi, güvenlik önlemleri ve şifrelemeler de topluma zarara vermek isteyen kişiler tarafından aşılabilir. Bu nedenle konuyla ilgili duyarlılık yaratmak, iş birliği yapmak ve güvenliği toplumsal boyutta eğitimin önemli bir parçası haline getirmek büyük önem taşıyor.
Alacağımız sorumluluğun temelinde de bir siber güvenlik girişimi olan Güven Tüzüğü (Charter of Trust) yatıyor. Bundan bir yıl önce Münih Güvenlik Konferansı’nda kamuoyuna sunduğumuz inisiyatif, bugün 16 ortak kuruluşun tüzüğün on ilkesini onaylaması ve gelecekte birlikte çalışma teminatı vermesiyle önemli bir aşama kaydetti.
Tüzüğü açıklamamızla eş zamanlı 1.300 kişilik bir siber güvenlik ekosistemi oluşturduk. Diğer yandan ürünlerimizi güvenli hâle getirmek için özel bir çalışma yürütüyor ve müşterilerimiz için yeni çözümler geliştiriyoruz. Bu kapsama Siemens’in tedarikçileri de dahil, dolayısıyla tüm yeni sözleşmelerde bağlayıcı koşullar yer alıyor. Bu koşullar asgarî siber güvenlik gereksinimlerini tanımlıyor. Geçen yılın ekim ayında ise dijital tedarik zincirleri için de 17 asgarî koşulu kabul ederek, önemli bir adım daha attık. Tüm bunları yaparken, işleri kendimiz için de müşterilerimiz, tedarikçilerimiz için de karmaşıklaştırmak yerine, kolaylaştıracak bir anlayışı benimsiyoruz.
Siber güvenlik konusunda en önemli bileşenin insan olduğunun bir kez daha altını çizmek istiyorum. Güven Tüzüğü’nün en değerli bulduğum yanı ise bu eğitimler. Güçlü parola kullanımı gibi temel bilgilerden, erişim yetkileri ve şifrelemenin içerildiği çok aşamalı güvenliğe kadar, çalışan farkındalığını artırmak için eğitimler geliştiriyoruz. Ancak siber güvenlik bir kurum içi pratikten daha ileriye gitmeli. Bu sebeple okul ve üniversite müfredatlarında yer alması da hedeflerimizden birisi. Böylece gençlere dijital dünyanın güvenliğini tasarlamak için ihtiyaç duydukları araçları sağlayacağız.
Yorum yapılmamış