Bir ‘splinternet’ küresel siber savunma sorunlarını çözmez

Bir 'splinternet' küresel siber savunma sorunlarını çözmez

İnternetin asıl vaadi, özgür bilgi alışverişinin dünya çapında liberal demokrasiyi destekleyeceği ve teşvik edeceğiydi. Yine de, iletişim ağlarına olan bağımlılığımız arttıkça, bu küresel ağ “splinternet” olarak parçalandı – birçok ülke kendi kurallarıyla internetin kendi parçalarını oluşturdu.

Tıpkı davetsiz misafirleri uzak tutmak için fiziksel duvarlar inşa edildiği gibi, splinternet de dijital egemenliklerini sürdürmeye kararlı ülkelerin attığı savunma adımlarının sonucudur. Kırık internetimiz, yabancı düşmanların etkisini sınırlamak ve sınırları içinde düzeni sağlamak isteyen ülkeler tarafından ortaya çıktı.

Bu “tek başına git” stratejisinin çok sayıda örneği vardır. Çin’in “Büyük Güvenlik Duvarı” , ortaya çıkan sesli sohbet uygulaması Clubhouse’un yakın zamanda ve hızlı bir şekilde engellenmesi de dahil olmak üzere birçok yabancı siteye ve hizmete erişimi kısıtlıyor. Rusya’nın “egemen internet” yasası , devlete internet hizmetlerinde daha sıkı bir denetim sağlıyor. ABD’de, Trump yönetiminin son haftalarında, TikTok’u ve diğer Çin tabanlı uygulamaları yasaklamaya yönelik tehditler vardı . 2019’dan bu yana toplamda en az 35 ülke internet erişimini kısıtladı veya sosyal medya sitelerini engelledi.

Elbette hükümetlerin kendilerini savunma hakları var. Ancak, askeri tarihin üstünkörü bir okumasının bile size söyleyeceği gibi, duvarların sınırları vardır. Sonunda, özellikle siber uzayda duvarlar ölçeklenir. Bir ülkeyi siber uzaydaki bir dizi tehditten korumak söz konusu olduğunda gerçekçi bir “tek başına halletme” stratejisi yoktur. Bu nedenle önümüzdeki on yıl, siber tehditlere verilen parçalanmış bir tepkinin statükodan tutarlı bir küresel siber kurallar, bilgi paylaşımı, düzenleme ve kolektif yenilikler dizisi üzerine inşa edilmiş küresel ittifaklara dönüşümün on yılı olmalıdır.

Ulusların yüzyıllarca ulusal güç ve savunma biçimleri inşa ettiği doğal alanların (kara, deniz ve hava) aksine, siber uzay hızla büyüyen bir savaş alanıdır. Yalnızca yaklaşık bir düzine ülke, kendilerini yeterince korumak ve kendilerini savunmak için gereken stratejik ve operasyonel girişimleri gerçekten anlamak için siber kapasiteye sahiptir.

Birincisi, birçoğu siber dönüşümü teşvik etmek, dayanıklılık oluşturmak ve gelecekte kaçınılmaz saldırılara hazırlanmak için roller ve sorumluluklar, yasal çerçeveler ve üst düzey, özel stratejileri özetleyen ulusal bir siber güvenlik çerçevesinden yoksundur.

İkincisi, çok azının merkezi, gelişmiş bir siber merkezi var, uçtan uca yeteneklere ve Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi veya ABD’deki Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi değişen tehditlere uyum sağlamak için esnek bir mimariye sahip. çevik bir savunma sağlayan ve tehditleri proaktif olarak tanımlamaya yardımcı olan siber güvenlik olay müdahale ekiplerini (CSIRT’ler veya CERT’ler) barındırmak için gereklidir.

Üçüncüsü, operatörler, düzenleyiciler ve kompleksi oluşturan sayısız şirket arasında sağlam risk değerlendirmeleri ve kamu-özel iletişimi ile elektrik şebekesi, sağlık sistemi ve ulaşım altyapısı gibi görev açısından kritik sistemleri savunma becerisinden yoksundurlar. tedarik zinciri.

Ve son olarak, insan faktörü var: Çok az ülke, göreve hazır profesyonellerden oluşan sürdürülebilir, iyi eğitilmiş bir siber işgücü geliştirdi.

Bu kolay değil. Sadece son faktörü, insan faktörünü ele almak için, İsrail’in eğitim sistemine on yıllarca yatırım yapmasının yanı sıra, yetenekleri yetiştirmek, belirlemek ve eğitmek için evrensel askerlik hizmetiyle evlendirmesi gerekti.

Bu süreci hızlandırmak için küresel işbirliği gerekecek. İlişkilendirme ittifakları, küresel bilgi paylaşımı, ortak araştırmalar ve küresel bir imza deposu, ülkelerin birbirlerini desteklemesi gereken yollar arasındadır. Bu , siber uzaydaki davranışlar hakkında normlar geliştirebilen küresel bir yapı olan “Siber WHO” biçimini bile alabilir ; tehditler ve saldırılar, özellikle bunların dijital imzaları hakkındaki bilgileri paylaşmak; mümkün olan yerlerde atıf oluşturmak; en iyi uygulamaları paylaşmak için protokoller oluşturmak; ve siber yapının tüm aşamalarında ülkelere teknik destek sağlamak. Bu aynı zamanda ülkeleri siber kapasite geliştirmenin erken aşamalarında desteklemek gibi ek bir fayda sağlayacaktır.

Bu, siber kapasitenin dört temel yapı taşını ele alma konusunda ciddi olan ülkelere stratejik ve finansal destek dahil olmak üzere, katılımın net faydaları varsa işe yarayacaktır. Bu aynı zamanda S&P küresel kredi derecelendirmelerine benzer şekilde yeni bir siber derecelendirme mekanizmaları pazarı oluşturabilir.

İzolasyon yoluna devam eden ve bir siber DSÖ tarafından oluşturulan küresel siber kırmızı çizgileri isteyerek kıran ülkeler, ekonomik sonuçları olan zayıf bir siber derecelendirme, yaptırımlar ve hatta yeni oluşturulmuş bir küresel siber savunmadan kaldırılması gibi sonuçları net bir şekilde anlamalıdır. aranjman.

Verilerin yapay zeka ile kullanımı, yeni kripto ağları ve kuantum bilişimin daha geniş bir şekilde benimsenmesi dahil olmak üzere saldırı yetenekleri daha gelişmiş hale geldikçe, işbirliği daha acil hale gelecektir. Ülkelerin siber savunma ve caydırıcılık için birbirlerine daha sık güvenmesi gerekecek. Bugün işbirliği çerçevesini oluşturmalıyız.

Yaron Rosen, İsrail Savunma Kuvvetleri siber personelinin eski bir şefi, IDC Herzliya üniversitesinde araştırma görevlisi ve siber kapasite geliştirme şirketi Toka’nın kurucu ortağıdır.

Yazar: Kürşat Keskin (Zincirleme)

Bir cevap yazın