Kritik altyapı güvenliği, güvenlik operasyonları
Cyber Blueprint, yıkıcı hack’lere karşı koordinasyon için önlemleri açıklıyor
Akhabokan Akan (Athokan_akhsha) •
6 Haziran 2025
Avrupa, ulusötesi siber güvenlik tehditleri için kıtasal tepkiyi özetleyen önerilerle ulusötesi bir siber güvenlik olayı olasılığı için kuşatıyor.
Ayrıca bakınız: Ondemand | Tehditler, esneklik oluşturun ve verimli bir şekilde uyun: Hindistan’ın mantrası güvenli bir siber geleceğe
Avrupa Birliği Konseyi Cuma günü, “AB’nin çok boyutlu hibrit tehditlere yönelik genel hazırlığını” geliştirmeye çalışan bir kriz yönetimi girişimini onayladı.
AB siber planının “, Üye Devletler ve AB organlarının kritik altyapımızı ve kamu güvenliğimizi etkileyebilecek bir siber krize hazırlanmak ve bunlara yanıt vermek için birlikte çalışmaları için pratik bir araç görevi görüyor” dedi.
Gelişme, AB’nin ulus devlet hacker’larından, özellikle de artan jeopolitik gerilimler arasında Rus ve Çinli hackerlardan artan siber riskle karşı karşıya kaldıkça geliyor (bkz:: Rus istihbarat bilgisayar korsanları Batı lojistik firmalarını takip ediyor).
Çarşamba günü Microsoft, Avrupa kritik altyapısının Almanya, İngiltere ve Fransa’da kaydedilen en fazla hack ile Rus ve Çinli bilgisayar korsanlarından “kalıcı” ve “üretken” tehditlerle karşılaşmaya devam ettiği konusunda uyardı.
Mayıs ayında Hollanda Hükümeti ve Microsoft, yeni bir Rus hackleme grubunun Avrupa ve NATO müttefiklerini hedeflediği konusunda uyardığı bir hack kampanyası açıkladı (bakınız: Yeni Rus casusluk grubunun hedeflediği NATO ülkeleri).
Cyber Blueprint, ulusal bilgisayar olay müdahale ekiplerinin, ulus ötesi yıkıcı hack’lere yükselebilecek siber olayları tanımlamak için Avrupa Siber Kriz İrtibat Organizasyon Ağı, AB-Cyclone ile koordine olmasını önerir. Kuruluşları, bu tür saldırıları önlemek ve caydırmak için olaylar, taktikler hakkında bilgi paylaşmaya ve aktif olarak sömürülen güvenlik açıklarını teşvik etmeye teşvik eder.
Cirts ve AB-Cyclone operasyonları, Europan Birliği Siber Güvenlik Ajansı Enisa tarafından izlenecek. Enisa Direktörü Juhan Lepassaar, girişimin, AB’nin kritik altyapısının karşılaştığı tehditlerle başa çıkmak için “işbirlikçi çabalarının” güçlendirilmesine yardımcı olacağını söyledi.
AB Cyber Blueprint tarafından yapılan öneriler, geçen yıl Ekim ayında yürürlüğe giren Ağ ve Bilgi Sistemleri Direktifi 2 ile uyumludur. Düzenleme, enerji, ulaşım, sağlık ve finans gibi bir dizi sektördeki BT hizmet sağlayıcıları için hızlı olay raporlamasını zorunlu kılar (bkz: bkz: Yaklaşan NIS2 son tarihini kaçıracak çoğu AB ulus).