ETC Başkanı: Ulusal Siber Güvenlik Ajansı, siber risk yönetiminin daha sistematik bir organizasyonu için koşullar yaratacak - RÖPORTAJ

Azerbaycan'ın siber güvenlik sisteminde yeni bir aşamanın temeli atıldı. Cumhurbaşkanı İlham Aliyev'in 2 Haziran'da imzaladığı kararnameyle Dijital Kalkınma ve Ulaştırma Bakanlığı'na bağlı Ulusal Siber Güvenlik Ajansı kuruldu. Yeni kurum, ülkede siber güvenlik alanında uzun yıllardır faaliyet gösteren Elektronik Güvenlik Hizmeti temel alınarak oluşturuldu ve onun yasal halefi olarak hareket edecek Elektronik Güvenlik Servisi Başkanı Farid Zeynalov, yeni kurumun karşı karşıya olduğu görevler, eylem öncelikleri, ülkenin siber güvenlik yönetim modelindeki değişiklikler ve önümüzdeki dönem hedefleri hakkında "APA-Economics"e röportaj verdi Sayın Farid, liderliğini yaptığınız Elektronik Güvenlik Hizmeti (ESS) temelinde Ulusal Siber Güvenlik Kurumu'nun (MKA) kurulması ülkemizin dijital güvenlik mimarisi için ne vaat ediyor? Son yıllarda dünya çapında siber saldırıların ölçeği ve karmaşıklığı önemli ölçüde arttı. Devlet kurumlarına, enerji sistemlerine, finans sektörüne ve diğer stratejik alanlara yönelik tehditler, siber güvenliğin halihazırda bir ulusal güvenlik meselesi haline geldiğini gösteriyor. Azerbaycan, bu küresel eğilimleri dikkate alarak, Sayın Cumhurbaşkanı İlham Aliyev'in doğrudan liderliğinde siber güvenlik alanında art arda önemli adımlar attı. Ulusal Siber Güvenlik Ajansının kurulması bu süreçlerin mantıksal bir devamıdır ETX'in yasal halefi olarak Dijital Kalkınma ve Ulaştırma Bakanlığı bünyesinde kurulan Ulusal Siber Güvenlik Ajansı, kurumun deneyim ve potansiyelini daha büyük yetkilerle genişletilmiş bir yasal çerçevede sürdürecek. Ulusal Siber Güvenlik Kurumunun kurulması, siber güvenlik alanında düzenleme, kontrol ve koordinasyon mekanizmalarının tek bir kurumsal çerçevede uygulanmasına olanak sağlayacaktır. Bu, hem devlet hem de devlet dışı sektörlerde siber risk yönetiminin daha sistematik bir organizasyonu için koşullar yaratacaktır Yeni Ajansın ana faaliyetleri neler olacak? Kurum, siber güvenlik alanında düzenleyici ve denetleyici işlevleri yerine getirecek. Aynı zamanda bilgi altyapılarının istikrarının arttırılması, siber tehditlerin tespiti, araştırılması ve önlenmesi ana eylem yönleri olacaktır. Aynı zamanda ülke genelinde siber tehditlere ilişkin bilgilerin toplanması, analiz edilmesi ve paylaşılması sağlanacak. Amaç, güvenli ve sürdürülebilir bir dijital ortam yaratmaktır Ajansın faaliyet konusunun temel konularından biri olarak önleyici yaklaşım ön plana çıkmaktadır. Siber olayların yaşanması sonrasında müdahale etme taktikleri ile MKA'nın uygulayacağı önleyici savunma mekanizmaları arasındaki temel farklar neler olacak? Geleneksel siber savunma modelleri genellikle meydana gelen ve bazen büyük miktarda kaynak ve veri kaybına yol açan olayların sonuçlarını hafifletmeye odaklanır. MKA'nın eylem felsefesinin temeli, potansiyel tehditleri erken aşamada, krize dönüşmeden tespit ederek riskleri sıfıra indirmektir. Bunun için siber tehditlerin izlenmesi, analizi ve erken uyarı mekanizmaları kullanılacaktır. Böylece potansiyel tehditlerin etkisinin en aza indirilmesi mümkün olacaktır Ayrıca Kurum, siber güvenlik alanında farkındalık tedbirlerinin uygulanması, kullanıcılara metodik destek sağlanması, kişisel verilerin korunmasının izlenmesi ve ülke düzeyinde siber tehditlere ilişkin uyarı mekanizmalarının geliştirilmesi yönünde de hareket edecek Ajans, kamu ve özel sektör arasındaki koordinasyonun güçlendirilmesine nasıl katkıda bulunacak? Siber güvenlik alanında başarılı bir sonuç, yalnızca bireysel kuruluşların ortak hareket etmesiyle değil, tüm ekosistemin ortak hareket etmesiyle mümkündür. Ajans, bilgi altyapısının konuları arasındaki koordinasyonu güçlendirecek ve bilgi alışverişini daha hızlı organize edecek. Devlet kurumları, telekomünikasyon operatörleri, internet sağlayıcıları, finans kurumları ve diğer taraflarla işbirliği mekanizmaları geliştirilecektir. Bu ortaklık zinciri, siber olaylara ülke çapında daha sistematik, esnek ve dirençli bir müdahalenin temelini atıyor. Özetle Ajans, bilgi paylaşımı, erken uyarı sistemleri ve sektörel iş birliği mekanizmaları aracılığıyla kamu ve özel sektör arasında bir koordinasyon platformudur. bir rol oynayacak Ulusal CERT işlevlerinin Ajans tarafından uygulanmasının faydaları nelerdir? Ulusal CERT işlevlerinin merkezileştirilmesi, siber tehditlere ilişkin bilgilerin daha sistematik toplanmasına ve analizine olanak tanıyacaktır. Bu, siber tehdit uyarılarının zamanında iletilmesini ve olaylara daha çevik müdahale edilmesini sağlayacaktır. Aynı zamanda farklı kaynaklardan gelen verilerin koordineli bir şekilde yönetilmesi mümkün olacaktır. Sonuç olarak, ülkenin genel siber savunma yetenekleri güçlendirilecek. Ulusal CERT işlevlerinin Ajans bünyesinde uygulanması, siber tehditlere ilişkin bilgilerin merkezi olarak toplanmasını, analiz edilmesini ve paylaşılmasını sağlayacaktır Kitlesel dijital hizmetler çağında vatandaşların kişisel verilerinin gizliliğini korumak için hangi yeni mekanizmalar kullanılacak? Dijitalleşme hızlandıkça vatandaşlarımızın dijital haklarının ve kişisel verilerinin korunması faaliyetimizin en hassas ve önemli yönlerinden biri haline geliyor. Kurum, kişisel verilerin korunması alanında mevzuat gerekliliklerine uyum için kontrol mekanizmalarını uygulayacak ve gelen başvuruları mevzuatın öngördüğü şekilde değerlendirecektir. Bu alanda faaliyet gösteren kamu ve özel kuruluşların yasal gerekliliklere uyumu Başkanlığımız tarafından sürekli olarak takip edilecektir. Amacımız her vatandaşın dijital alanda kendini tamamen güvende hissetmesini sağlamaktır MKA'nın oluşumu Azerbaycan'ın uluslararası siber güvenlik sıralamasındaki konumunu ve yabancı ortaklarla işbirliğini nasıl etkileyecek? Günümüz dünyasında siber savunmada tek başına başarılı olmak mümkün değil çünkü dijital tehditler sınır tanımıyor. Yabancı ülkelerin benzer ulusal yapıları, uluslararası kuruluşlar ve küresel teknoloji devleriyle doğrudan ve daha büyük iş birliği platformları kurma fırsatımız var. Bu kurumsal adım, yabancı ortaklar ve uluslararası kuruluşlarla ilişkilerin genişletilmesi için ek fırsatlar yaratacaktır. Bu işbirliği en iyi uygulamaların araştırılmasına ve uygulanmasına katkıda bulunacaktır. Aynı zamanda Azerbaycan'ın uluslararası platformlardaki konumunu daha da güçlendirecektir. Bu nedenle Ajans, uluslararası CERT ağları, bölgesel siber güvenlik platformları ve ortak ülkelerin ilgili kurumlarıyla işbirliğinin genişletilmesini öncelikli yönlerden biri olarak görmektedir Sayın Farid, sonuç olarak önümüzdeki üç yıl içinde Azerbaycan'ın dijital ekosisteminde ne gibi büyük niteliksel değişiklikler göreceğiz? Önümüzdeki yıllarda siber güvenlik alanında kurumsal yeteneklerin daha da güçlendirilmesi, siber risk yönetimi mekanizmalarının iyileştirilmesi, kamuoyunun siber güvenlik konusundaki farkındalığının artması ve dijital hizmetlere olan güvenin artması yönünde önemli sonuçlar elde edilmesini bekliyoruz