Codleh, Se Giveless Manarger, Cyble
2024 Malezya’nın dijital yolculuğunda sadece bir yıl daha değildi-bu bir uyandırma çağrısıydı.
Siber güvenlik hendeklerinde onlarca yıl geçirenler, kütük izlemek, tehditleri izlemek ve altyapıyı sertleştirenler için, geçen yıl ülkemizi vuran siber saldırılar dalgası şaşırtıcı değildi. Fakat ölçek, koordinasyon ve ekonomik serpinti? Bu tamamen başka bir şeydi.
Sadece manşetleri değil, ekonomimiz için ne anlama geldiğini ve Malezya’nın neden siber güvenliği bir dipnot olarak ele almayı bırakması ve ulusal altyapı gibi davranmaya başlaması gerekiyor.
Gönül rahatlığımızı kıran ihlal
2024’te Q3’ü vurduğumuzda, devlet bakanlıklarına ve kritik altyapı sistemlerine karşı 1.500’den fazla siber saldırı kaydedildi. Bunlar amatör kimlik avı girişimleri değildi. Sürekli, sofistike ve açıkça devlet destekli veya karmaşıklıkta devlet düzeyinde. Birkaç kilit bakanlık saatlerce karardı. Halk sağlığı sistemlerimizden biri geçici veri bozulması yaşadı. Ve bir kamu hizmeti sağlayıcısı, tam bir sistem uzlaşmasını önlemek için kontrol sistemlerini 36 saat izole etmek zorunda kaldı.
Ve işte şu: Hepsi haberi yapmadı.
Kapalı kapıların arkasında, sistemler yamalı, takımlar karıştırıldı ve panolar panikledi. Maliyet sadece dijital değildi, ekonomikti.
Ekonomik hasarı saymak
“Bu sadece veri” diye düşünebilirsiniz. Ancak siber saldırılar gerçek parayı kanadı. IBM’in 2024 veri ihlali raporuna göre, ASEAN’daki bir ihlalin ortalama maliyeti 3.23 milyon dolara yükseldi ve finansal hizmetler sektörü olay başına ortalama 5.57 milyon doların üzerinde. Malezya kurtulmadı. Bir lojistik devi ve bir dijital banka da dahil olmak üzere birçok büyük Malezya firması, hasarı içermek, sistemleri geri yüklemek ve düzenleyicileri ve müşterileri yatıştırmak için milyonlarca kişiyi sessizce attı.
İşte daha geniş ekonomiye çarptığı yer:
- Yabancı yatırımcılar Dijital altyapımızın esnekliğini sorgulamaya başladı.
- KOBİİşlerimizin% 97’sinden fazlasını oluşturan, siber okunuştan yoksun ve bozulmuş operasyonlar gördü ve güven kaybetti.
- Kamu güven Dijital hükümet hizmetleri, dijital kimliği ve e-ödemeleri günlük yaşamın derinliklerine itmeye çalıştığımızda bir isabet aldı.
Bir bakanlıkta üst düzey bir yetkili bana açıkça şunları söyledi: “Hazırlamak için beş yılımız daha olduğunu düşündük. Yapmadık.”
60 milyon RMB Band-Aid
Kredisine göre, hükümet cevap verdi. Bütçe 2024, siber saldırı hazırlığını güçlendirmek, yerel siber güvenlik testi çerçevelerini geliştirmek ve 5G teknoloji güvenliğini desteklemek için 60 milyon RMB tahsis etti.
Bu bir başlangıç - ama net olalım. 60 milyon RMB siber savunmada çok uzanmıyor. Bu belki bir düzine kurumsal ölçekli güvenlik yükseltmesi veya birkaç yüz iyi eğitimli uzmandır. Karşılaştırma için, Singapur’un siber güvenlik ajansı 2019’dan bu yana 100 milyon SGD’yi aşan yıllık bir bütçeye sahipti. Bu, bölgesel olarak karşı karşıya olduğumuz yatırım türü.
Gecikmiş bir yasa
Gerçekten ihtiyacımız olan – ve nihayetinde – Mart 2024’te geçen Ulusal Siber Güvenlik Yasası idi. Yapımda yıllardı ve siber savunma çabalarımıza gerçek yasal omurga veriyor.
Şimdi, Kritik Ulusal Bilgi Altyapısı (CNII) operatörleri yasal olarak olayları rapor etmek, uyumluluk standartlarını karşılamak ve düzenli risk değerlendirmelerine tabi tutulmaktadır. Artık gönüllü değil – ve bu iyi bir şey.
Ancak icra anahtar olacak. Daha önce ısırmadan kağıt üzerinde yasalar gördük.
Malezya’da kimsenin yeterince konuşmuyor yetenek krizi
Ekranların arkasındaki insanlar hakkında konuşalım.
Malezya’nın şu anda 15.000 siber güvenlik uzmanı var ve mevcut talebi karşılamak için en az 27.000’e ihtiyacımız var. Bu 12.000 yetenekli bireyden oluşan bir boşluk. Ve saldırılar sadece daha karmaşıklaşacak.
Bu yetenek kıtlığı bizi öldürüyor.
En iyi zihinlerimizin çoğu MNC’ler tarafından haşlanıyor veya yurtdışına çekiliyor. Penetrasyon test cihazları, olay müdahale ekipleri ve SOC analistleri olarak eğitilebilecekleri L1 güvenlik opsları yapan politeknik mezunlarımız var.
İnsanlara teknoloji kadar yatırım yapmaya başlamazsak, bu savaşı gerçekten başlamadan önce kaybedeceğiz.
Bir ülkenin esnekliği artık dijital
Siber güvenlik artık niş bir sorun değil. Ulusal güvenlik. Ekonomik güvenlik. Ve bu güvenle ilgili.
2024’te Malezyalılar dijital sistemler başarısız olduğunda ne olacağını gördü: kliniklerde kuyruklar, beklemede olan banka transferleri, GPS yolları çevrimdışı ve hatta kuzey eyaletinde kısa su temini kesintileri. Bunlar “teknoloji sorunları” değil. Bunlar gerçek insanlar için gerçek hayattaki aksamalardır.
Ve nakavt etkisi? Gecikmiş yatırımlar, tedarik zincirleri ve dijital ekonomi hırslarımıza bir vuruş.
Güneydoğu Asya dijital merkezi olma konusunda ciddiysek, bu şekilde hareket etmeliyiz ve bu, ekonomimizin her katmanına siber güvenlik oluşturmak anlamına gelir.
Buradan nereye gidiyoruz?
Daha güçlü geri dönmek istiyorsak, 2025’te ne olması gerekiyor:
- Siber işgücü eğitim boru hattımızı iki katına çıkarın -Hızlı yol programları, sponsor sertifikalar, Profesyonelleri yeniden eğitin.
- Tüm kritik altyapı operatörleri için siber hazırlığı görevlendirinsadece hükümette değil.
- Bir Ulusal Bug Bounty programı oluşturun -Beyaz şapkalarla kitle kaynak koruması.
- Uygun fiyatlı, paylaşılan siber güvenlik hizmetleriyle Destek KOBİ’leri – Onlar en savunmasız segmentimiz.
- Siber riskini finansal riskle aynı şekilde ele almak – Bunu yönetim kurulu toplantılarına, denetimlerine ve ulusal ekonomik planlamaya dahil edin.
Son kelime
2024’te bir mermi atladık. Ama mermiler gelmeye devam ediyor.
Malezya’nın yetenekleri, sürüşü ve potansiyeli var. Ancak siber dünyada potansiyel yeterli değildir. Hazırlık her şeydir.
Tepki vermeyi bıraktığımız ve liderliğe başladığımız yıl 2025 yapalım.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.