Tenqri
Ana Sayfa
Siyaset

Siber güvenlik kamu politikasının önceliği haline geliyor - ANALİZ

Dijital dönüşüm halihazırda dünyanın tüm ülkelerinde ekonomik kalkınmanın, kamu yönetiminin ve kamu hizmetlerinin ana yönlerinden biri haline geldi. Bankacılıktan vergi sistemine, sağlıktan eğitime, e-devlet hizmetlerinden günlük alışverişe kadar neredeyse her alan hızla dijitalleşiyor. Bu süreç vat

0 görüntülemeapa.az
Siber güvenlik kamu politikasının önceliği haline geliyor - ANALİZ
Paylaş:

Dijital dönüşüm halihazırda dünyanın tüm ülkelerinde ekonomik kalkınmanın, kamu yönetiminin ve kamu hizmetlerinin ana yönlerinden biri haline geldi. Bankacılıktan vergi sistemine, sağlıktan eğitime, e-devlet hizmetlerinden günlük alışverişe kadar neredeyse her alan hızla dijitalleşiyor. Bu süreç vatandaşların hayatını kolaylaştırsa da yeni güvenlik sorunları da yaratıyor. Bu nedenle siber güvenlik, son yıllarda sadece bilgi teknolojileri alanında değil, ulusal güvenlik politikasında da temel önceliklerden biri olarak görülüyor Azerbaycan, dijital kalkınma stratejisini genişletirken siber güvenliğin güçlendirilmesini de ana yönlerden biri olarak belirledi. Bu doğrultuda bir sonraki önemli adım olarak Cumhurbaşkanı İlham Aliyev, siber güvenlik ve kişisel verilerin korunması alanlarındaki yönetim, düzenleme ve kontrol mekanizmalarının iyileştirilmesi, bu alanlardaki faaliyetlerin optimize edilmesi ve devlet kontrolünün etkinliğinin artırılmasına yönelik bir kararname imzaladı. Kararnameye göre, Azerbaycan Cumhuriyeti Dijital Kalkınma ve Ulaştırma Bakanlığı'na bağlı Elektronik Güvenlik Hizmeti temelinde Bakanlığın yetkisi altında kamu tüzel kişiliğine sahip bir "Ulusal Siber Güvenlik Ajansı" kuruluyor Ülkede gerçekleştirilen bu reformlarla devlet bilgi sistemlerinin korunması, kritik altyapı güvenliğinin artırılması, vatandaşların kişisel verilerinin daha güvenilir şekilde korunması ve siber tehditlere karşı etkin müdahale mekanizmalarının oluşturulması amaçlanıyor. Yeni bir teşkilatın oluşturulması, bu alandaki kurumsal yönetimin daha da güçlendirilmesi ve ulusal siber güvenlik sisteminin modern zorluklara uygun olarak geliştirilmesi açısından önemli bir adım olarak değerlendiriliyor Siber güvenlik tam olarak nedir? Basitçe söylemek gerekirse siber güvenlik, internet üzerinden bilgisayarların, telefonların, veritabanlarının ve hizmetlerin siber saldırılara karşı korunmasıdır Birisi banka kartı bilgilerinizi çalmaya çalışıyorsa, sahte bir SMS yoluyla hesabınıza erişmeye çalışıyorsa veya bir devlet kurumunun sistemine girip hizmetleri kapatmaya çalışıyorsa, bunların hepsi siber güvenlik sorunlarıdır Bu nedenle güçlü bir siber güvenlik sistemi devletin, iş dünyasının ve vatandaşların dijital güvenliğini sağlar Dijitalleşmenin hızlanması siber güvenliği stratejik bir konu haline getiriyor Son on yılda Azerbaycan'da elektronik hizmetlerin hacmi önemli ölçüde arttı. Vergi beyannamelerinin verilmesi, sosyal güvenlik ödemelerinin alınması, bankacılık işlemleri, kamu hizmetlerinin ödenmesi, eğitim ve sağlık hizmetleri artık çoğunlukla dijital platformlarda gerçekleştiriliyor. Kamu yönetiminde dijitalleşme, bürokratik prosedürlerin basitleşmesine, hizmetlere erişilebilirliğin artmasına ve zaman kaybının azalmasına yol açtı Ancak dijitalleşmenin yaygınlaşması bilgi güvenliğine ilişkin yeni riskleri de gündeme getirdi. Bilgilerin çoğunun elektronik sistemlerde saklanması, bu bilgilerin korunmasını ulusal güvenlik meselesi haline getirmektedir. Çünkü bu sistemlere yönelik başarılı bir saldırı, yalnızca maddi zarara yol açmakla kalmıyor, aynı zamanda kamu hizmetlerinin işleyişini aksatıyor ve milyonlarca vatandaşın kişisel bilgilerini riske atabiliyor Bu değişikliklerin doğasını değerlendiren siber güvenlik uzmanı Kamran Karimli, APA'ya dijitalleşmenin ve siber tehditlerin paralel olarak arttığını söyledi Kamran Karimli, siber güvenlik uzmanı Yeni siber güvenlik reformlarının dijital hizmetlerin ve vatandaşların verilerinin daha güvenilir şekilde korunmasına hizmet edeceğini söyledi: "Son yıllarda bankacılık hizmetleri, kamu hizmetleri, eğitim ve günlük ödemeler hızla dijitalleşti. Ayrıca siber dolandırıcılık ve veri hırsızlığı vakaları da arttı. Yeni reformların temel amacı hem devlet bilgi sistemlerinin hem de vatandaşların kişisel verilerinin daha güvenilir bir şekilde korunmasıdır. Bu değişiklikler sonucunda elektronik hizmetlerin kullanımı daha güvenli olacak, siber tehditlere daha hızlı müdahale edilecek ve insanların dijitale olan güveni artacaktır. Hizmetlerimiz daha da artacak." Ulusal Siber Güvenlik Kurumu neden önemli? Modern siber savunma sistemlerinde temel yaklaşımlardan biri güvenlik faaliyetlerinin tek merkezden koordine edilmesidir. Bireysel kurumların bağımsız işleyişi bazı durumlarda tehlikelidir zamanında tanımlamayı ve koordineli müdahaleyi zorlaştırabilir Yeni yönetim modelinde Ulusal Siber Güvenlik Kurumunun kurulması bu açığı ortadan kaldırmaya yöneliktir. Ajansın ana işlevi, devlet kurumları arasındaki koordinasyonu güçlendirmek, tek tip güvenlik standartlarını uygulamak, riskleri sürekli izlemek ve olaylara derhal müdahale etmek olacaktır Bu model aynı zamanda ABD, Büyük Britanya, Singapur, Estonya ve diğer birçok dijital devlette de uygulanmaktadır. Merkezi yönetim, siber tehditlerin erken tespitine, daha hızlı veri paylaşımına ve kritik altyapının daha etkili korunmasına olanak tanır Kamran Karimli, yeni ajansın kurulmasının Azerbaycan'ın siber savunma yeteneklerini önemli ölçüde güçlendireceğini ifade ederek, "Ulusal Siber Güvenlik Ajansı, ülkedeki siber güvenlik alanındaki faaliyetlerin tek merkezden koordine edilmesine hizmet edecek. Önemli sistemlerin güvenlik gereksinimleri daha da güçlendirilecek, riskler sürekli izlenecek ve olaylara anında müdahale edilecek. Böyle bir yaklaşım, olası saldırıların erken tespit edilmesine, etkilerinin en aza indirilmesine ve temel hizmetlerin kesintisiz çalışmasının sağlanmasına yardımcı olacak." En büyük tehdit nereden geliyor? Dünyada son dönemde yaşanan olaylar, siber saldırıların sayısının her geçen yıl arttığını gösteriyor. Saldırıların niteliği de değişiyor. Önceleri asıl amaç sistemleri bozmak iken, artık finansal verilerin çalınması, kişisel veritabanlarının ele geçirilmesi, devlet kurumlarının bozulması ve kritik altyapılara yönelik saldırılar ana hedefler arasında yer alıyor Kimlik avı e-postaları, sahte banka mesajları, sahte sosyal medya sayfaları, mobil uygulama kötü amaçlı yazılımları ve fidye yazılımı saldırıları artık küresel siber suçların en yaygın biçimleri olarak kabul ediliyor Uzman, Azerbaycan'ın da bu küresel tehditlerden muaf olmadığını söylüyor: "Şu anda dünyadaki en yaygın tehditler arasında phishing, banka kartı dolandırıcılığı, kişisel verilerin çalınması ve sosyal ağ hesaplarının ele geçirilmesi yer alıyor. Bu riskler Azerbaycan için de geçerli. Ayrıca devlet ve kritik altyapı sistemlerine yönelik saldırılar da ciddi bir tehdit oluşturuyor. Yeni tedbirler riskleri tamamen ortadan kaldırmasa da bunların zamanında tespiti, hasarın azaltılması ve genel siber savunmanın güçlendirilmesine önemli katkı sağlayacak." Uluslararası çalışmalar, başarılı siber saldırıların büyük çoğunluğunun teknik açıklardan ziyade kullanıcı hatalarından kaynaklandığını gösteriyor. Siber suçlular, insanları kandırmak, sahte bağlantılar göndermek, banka çalışanı adı altında arama yapmak veya sosyal ağlarda sahte kampanyalar düzenlemek için insanların güvenini kullanıyor Bu nedenle uzmanlar siber güvenliğin yalnızca teknik ekipman ve yazılımla sağlanamayacağına inanıyor. Kullanıcıların dijital okuryazarlığı ve güvenlik alışkanlıkları da aynı derecede önemlidir Kamran Karimli, vatandaşların günlük davranışlarının siber korumanın temel unsurlarından biri olduğunu da vurguluyor: "Öncelikle bilinmeyen bağlantılara girmemeli, SMS ile gönderilen onay kodlarını ve banka kartı bilgilerini kimseyle paylaşmamalısınız. Her hesap için farklı ve güçlü şifreler kullanılmalı, iki adımlı doğrulama etkinleştirilmelidir. Mobil uygulamalar yalnızca resmi mağazalardan indirilmeli, telefon ve bilgisayar programları düzenli olarak güncellenmelidir. Herhangi bir mesaj veya arama şüpheli görünüyorsa, bilgi vermeden önce mutlaka resmi web sitesini kontrol etmeniz önerilir. kurum." Siber güvenlik alanında modern zamanların en büyük yeniliklerinden biri yapay zeka teknolojilerinin uygulanmasıdır. Geleneksel güvenlik sistemleri yalnızca bilinen saldırı senaryolarını tespit edebilirken yapay zeka, kullanıcı davranışını analiz ederek olağandışı etkinlikleri gerçek zamanlı olarak tespit edebilir Bir diğer önemli yön ise Hükümet Bulutu (G-Cloud) platformunun geliştirilmesidir. Devlet bilgi sistemlerinin tek bulut altyapısı üzerinde çalışması, güvenlik standartlarının birleştirilmesine, yedek kopyaların daha güvenilir şekilde saklanmasına, kaynakların verimli kullanılmasına ve siber olaylar durumunda veri kurtarmanın hızlandırılmasına olanak sağlar Kamran Karimli, bu teknolojilerin Azerbaycan'ın dijital güvenlik yeteneklerini niteliksel olarak yeni bir aşamaya taşıyacağına inanıyor: "Yapay zeka siber tehditleri daha hızlı şüpheli etkinliklerin tespit edilmesini, otomatik olarak tanımlanmasını ve tehditlere anında yanıt verilmesini sağlar. Devlet Bulutu, devlet bilgi sistemlerinin daha güvenilir ve tek tip standartlar temelinde yönetilmesini sağlar. Bu teknolojiler hep birlikte kamu hizmetlerinin dayanıklılığını artıracak, güvenlik maliyetlerini optimize edecek ve gelecekte daha modern, esnek ve güvenilir bir dijital güvenlik ortamının şekillendirilmesine önemli katkı sağlayacak." Günümüzde gelişmiş ülkeler için dijitalleşmenin başarısı sadece elektronik hizmetlerin sayısındaki artışla ölçülmemektedir. Ana kriter bu hizmetlerin güvenli, kesintisiz ve güvenilir bir şekilde çalışmasıdır. Çünkü dijital ekonominin istikrarı doğrudan siber savunma yeteneklerine bağlıdır Azerbaycan'da uygulanan siber güvenlik reformları da bu stratejik amaca hizmet ediyor. Kurumsal yönetişimin güçlendirilmesi, Ulusal Siber Güvenlik Kurumunun kurulması, yapay zeka ve Devlet Bulutu teknolojilerinin hayata geçirilmesinin yanı sıra vatandaşların dijital okuryazarlığının artırılması da ülkenin dijital güvenlik ekosisteminin oluşturulmasına hizmet eden kapsamlı bir yaklaşımdır Uzun vadede bu reformlar yalnızca siber saldırılara karşı savunmayı güçlendirmekle kalmayacak. Aynı zamanda dijital ekonominin gelişimini hızlandıracak, elektronik devlet hizmetlerine halkın güvenini artıracak, yabancı yatırımlar için daha güvenli bir dijital ortam yaratacak ve Azerbaycan'ın bölgede siber güvenlik alanındaki kurumsal potansiyelini daha da güçlendirecekler

Kaynak: apa.az

Diğer Haberler

Kibertəhlükəsizlik dövlət siyasətinin prioritetinə çevrilir - TƏHLİL | Tenqri