Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi yedi yıl önce açıldı ve o zamandan beri diğer ülkeler de benzer kurumlar açma konusunda ilham aldı.
Birleşik Krallık Uluslararası Ticaret Bakanlığı’nın siber güvenlik elçisi Juliette Wilcox yakın zamanda seyahat etti Birleşik Krallık’ın Kuveyt Ulusal Siber Güvenlik Merkezi’nin işlevlerini desteklemeye yönelik bir anlaşma üzerinde anlaştığı Kuveyt’e. Wilcox, Dark Reading’e, diğer ulusların yanı sıra Orta Doğu ve Afrika’nın da kendi siber güvenlik stratejilerini nasıl oluşturduklarını ve bu tür merkezleri nasıl açtıklarını anlattı.
Ülkeler NCSC imajında ulusal siber güvenlik kurumlarını ve merkezlerini nasıl açıyor?
Wilcox: A diğer birçok hükümet buna baktı, hayran kaldı ve nasıl bir tane elde edebileceklerini sordu? Eğer diğer ülkeler bunun bir versiyonunu istiyorsa, bunu daha önce yapmış endüstri uzmanlarını işe almak ve bunu kendi ülkeleri için işe yarayacak şekilde kurmak yoluyla yaparlar. Ancak bunlar gerçekten karmaşık konuşmalar, çünkü kısmen böyle bir şey yaratmak – ulusal güvenliğe veya kritik ulusal altyapıya dokunan herhangi bir şey – herhangi bir eski şirketi davet etmeyeceğiniz bir şey: onların güvenilir olup olmadığını bilmeniz gerekiyor.
Bazı ülkeler bu merkezleri açma konusunda ne kadar ileri durumda?
Wilcox: Farklı ülkeler konuya farklı şekilde yaklaştı; Artık herkesin buna aynı şekilde baktığını söyleyebilirim çünkü bir tür merkezi bakış açısına sahip olmanın anlaşıldığını düşünüyorum. [cybersecurity] Otorite iyi bir şeydir. Herkes onun nereye yerleştirilmesi gerektiği konusunda farklı düşünüyor: Bazen kendi Savunma Bakanlığı’na, kendi İçişleri Bakanlığı’na ya da her ne versiyonu olursa olsun onun bünyesinde barındırılmasını istiyorlar ve farklı aşamalarda ve düşünüyorlar. [about what they want] yapmak.
Zamanla bunların hepsinin gelişeceğini ve merkez bankacılığı otoritelerinin her ülkede etkili bir şekilde büyüdüğü şekilde gelişeceğini düşünüyorum. Bunun, eğer insanlar henüz onlara sahip değilse, muhtemelen bir tane isteyecekleri bir şey olacağını görebiliyorum.
Birleşik Krallık bu merkezlerin gelişimini nasıl destekliyor?
Wilcox: Kuveyt hükümetiyle niyet beyanının imzalanması birkaç yıl süren tartışmaların ardından gerçekleşti ve şu anda Kuveyt, dünya çapında imzalanan birçok ülkeden biri. [cyber agencies] veya [an] eş değer. Bazıları henüz bunu yapmıyor, bazıları ise hâlâ bunu nasıl yapacaklarını düşünüyor.
Kuveyt ile, en azından bunu kurma, derinlemesine düşünme ve sonra geliştirme konusunda yardım için başvuracakları ülke nasıl olabileceğimize baktık.
Bazı [the support] şu: Belirli yaklaşımlarla nasıl başa çıktınız? Siber beceri çerçeveleri oluşturma deneyiminizden öğrenebilir miyiz, yoksa ulusal bir teknik otorite oluşturma deneyiminizden öğrenebilir miyiz?
Merkezi bir otorite geliştirmeye başlarsınız ve bu otoritenin hükümette nerede yer aldığına dair otomatik soru [arises]? Neyden sorumlu olma ya da aslında dikte etme yetkisi var? Her ülke bu konuda farklı düşünecek.
Yapabileceğimiz tek şey deneyimimizi açıklamaktır ve bu, başkalarının, başarılı olması için gerçekten olması gereken bazı şeyleri düşünmelerine yardımcı olacaktır.
Bu kurum ve merkezler nasıl gelişiyor?
Wilcox: Artarak [the centers] Bölgeler arasında da birbirleriyle konuştuk ve bölgesel işbirliğinin oldukça iyi olduğunu görüyorsunuz. Neye sahip olmak istediklerini biliyorlar ve oradaki seçeneklerin neler olduğunu da biliyorlar. Artık Körfez İşbirliği Konseyi’nin bir Bilgisayar Acil Durum Hazırlık Ekibi’nin olduğunu görüyoruz.