2019’da Dubai Cheers Fuarı’nın CEO’su ve genel müdürü Binu Manaf, şirketinin devam eden müşterilerinden veya ödenmemiş ödemeleri olanlardan yerel bir banka yerine denizaşırı bir hesaba ödeme yapmalarının istendiğinin söylendiği endişe verici bir e-posta aldı. Dubai.
Ne yazık ki, şirketin bir Rus müşterisi, hasar geri alınamadan denizaşırı bir hesaba 50.000 dolardan fazla havale yaptı ve bu, Dubai’nin en ayrıntılı kimlik avı saldırılarından biri olarak tarihe geçti.
Bu, Birleşik Arap Emirlikleri’nde son on yılda meydana gelen birçok başarılı siber saldırıdan biridir: BAE, 2018’den 2022’ye kadar sürekli olarak ikinci en yüksek siber ihlal oranına sahip ülke olarak kaldı.
IBM’in 2018’den 2022’ye kadar olan “Veri İhlali Maliyeti Çalışması”nın hızlı bir taraması, BAE’nin siber saldırılar ve veri ihlalleri nedeniyle 32 milyon dolardan fazla kaybettiğini gösteriyor. Belki de siber suçluların çabalarını BAE’de yoğunlaştırmasının nedeni, BAE’nin dijital inovasyonda muazzam büyüme kaydeden altı Körfez ülkesinden biri olmasıdır.
Hiçbir akıllı şehir, siber uzayda güçlü bir kale olmadan duramaz ve bu nedenle Dubai, hükümetin ve vatandaşların verilerini korumak için iki siber güvenlik stratejisini uygulamaya koydu.
Dubai’nin İlk Siber Güvenlik Stratejisi
Dubai’nin siber güvenlik yolculuğu resmi olarak 2017’de başladı ancak 2014’te Dubai Elektronik Güvenlik Merkezi (DESC) kuruldu. Bu merkezin temel amacı, “emirliklerin bilgilerini, telekomünikasyon ağlarını ve bilgi sistemlerini güvence altına alarak ve koruyarak Dubai’yi dijital olarak korumaktı.”
Üç yıl sonra, Haziran 2017’de, Dubai hükümdarı siber güvenlik stratejisinin beş ana alana odaklanmak için ilk aşamasını başlattı:
1. Siber-Akıllı Ulus
Bu, sakinleri arasında siber farkındalığı artırmayı ve Dubai’deki hükümet, özel kurumlar ve bireyler arasında siber güvenlik risklerini yönetmek için gerekli becerileri geliştirmeyi amaçlıyordu.
Kamu sektörü, okullar ve üniversiteler, Birleşik Arap Emirlikleri’ndeki siber güvenlik uzmanlarının sayısını artırmak için birlikte çalışmaya teşvik edildi. Bunu başarmak için DESC, okulların ve üniversitelerin müfredatlarına sibere özgü konuları ve kursları dahil etmelerini sağlayacak bir stratejik planlama oluşturdu.
2. Yenilik
Bu alan, özgür, adil ve güvenli bir siber alan oluşturmanın bir yolu olarak siber güvenlik alanındaki araştırma ve geliştirmeleri teşvik etmeye odaklandı.
Dubai akıllı bir şehir olduğu için Nesnelerin İnterneti (IoT) gibi yeni teknolojilerle yönetiliyor. Bu teknolojiler şehirde büyük fırsatlar sunsa da saldırganlar bu teknolojileri kendi avantajlarına kullanabilecekleri için riskler de oluşturabiliyor.
3. Siber güvenlik
Bu etki alanı, şehir içindeki verilerin gizliliğini, bütünlüğünü, kullanılabilirliğini ve mahremiyetini korumak için kontroller sağlayarak güvenli siber alan oluşturmaya odaklandı. Bu aşamada Bilgi Güvenliği Yönetmeliği (ISR) 2. versiyonu da yayınlandı.
Ayrıca, CII’nin bir parçası olan özel sektör ve kuruluşlara, yeni yayınlanan Bilgi Güvenliği Yönetmeliği (ISR) sürüm 2’yi veya diğer geçerli güvenlik standartlarını kendi bilgi güvenliği yönetim sistemlerine uygulamaları teşvik edildi.
4. Siber Direnç
Bu etki alanı, Dubai’nin siber uzayının esnekliğini korumaya odaklandı. Dubai’deki siber saldırılar sırasında BT sistemleri ve uzmanlığının sürekliliğini ve kullanılabilirliğini sağlamak için uygulandı. Bunun için siber olaylara ilişkin bilgi alışverişinde bulunulması ve bu olayların yönetimine destek verilmesi amacıyla bir platform oluşturulmuştur.
5. Uluslararası İşbirliği
Bu alan, Dubai’nin siber güvenlikte yukarıdaki tüm hedeflere ulaşmasına yardımcı olmak için yerel, uluslararası, kamu ve özel kuruluşlar arasındaki bir ortaklığa odaklandı. Siber zorbalıktan fikri mülkiyet ihlaline kadar her türlü siber suçu kapsayacak şekilde siber güvenlik mevzuatı ve düzenlemelerinin oluşturulmasını içeriyordu.
Dubai’nin Siber Güvenlik Stratejisinin İkinci Aşaması
Yaklaşık altı yıl sonra, 12 Temmuz 2023’te Dubai Veliaht Prensi ve Dubai Yürütme Konseyi Başkanı Şeyh Hamdan bin Muhammed bin Rashid Al Maktoum, Dubai’nin Siber Güvenlik Stratejisinin ikinci aşamasını başlattı.
Bu ikinci aşama, 21 Haziran’da Dubai’nin Dijital Stratejisini başlatmasından neredeyse bir ay sonra geldi. Bu, yedi temel sütuna odaklanıyordu: dijital şehir, dijital ekonomi, veri ve istatistik, dijital yetenek, dijital altyapı, siber güvenlik ve dijital rekabet edebilirlik.
İkinci siber güvenlik stratejisi aşaması, ilk aşamasını ve Digital Dubai’nin yedi hedefini desteklemek için dört ana alana odaklanıyor. İşte dört alan:
1. Siber Güvenli Toplum
Bu, Dubai vatandaşlarında siber becerilerin geliştirilmesini ve siber güvenliği onlar için kolayca erişilebilir hale getirmeyi içerecektir.
2. İnovasyon için İnkübatör
Bu, Dubai’de ortaya çıkan teknolojilerin güvenliğini sağlamak için siber güvenlik araştırması ve yeniliği ile desteklenen bir ekosistemi teşvik edecektir.
3. Dirençli Bir Siber Şehir
Bu etki alanı, Dubai’nin siber dünyasının nasıl yönetildiğini şekillendirerek, onu siber güvenlik krizlerini ve olaylarını hızlı bir şekilde yönetmeye yetecek kadar esnek hale getirecektir.
4. Siber İşbirliği
Bu son alan, siber güvenlikle ilgili trendleri takip etmek için yerel ve uluslararası siber güvenlik kuruluşları arasındaki işbirliklerini ve katkılarını genişletmeyi amaçlamaktadır. Bu alan adı, Digital Dubai’nin vatandaşlarının gelişimini, güvenliğini, mutluluğunu, esenliğini ve refahını sağlama hedefleriyle uyumludur.
Neden Umursamalısın?
İlk siber güvenlik stratejisi lansmanındaki beş ana alan ile ikincideki dört ana alan arasındaki yakın benzerliğe dikkat çekilerek, Dubai’nin son altı yılda siber güvenlik duruşunu iyileştirmeye yardımcı olan stratejileri basitçe tekrarladığı görülüyor.
Örneğin, 2017’deki ilk strateji lansmanından kısa bir süre sonra, Hack The Box yarışması sekiz yıllık bir aradan sonra geri dönerken, Dubai düzinelerce siber güvenlik etkinliğine ev sahipliği yaparak küresel siber güvenlik karar mercilerini ve iş liderlerini ve yeni bir siber güvenlik platformunu kendine çekti. Dubai hükümeti web sitelerini tehditler için taramayı hedefliyor.
Ve 2020’de, Dubai Veliaht Prensi, hükümetin siber krizler ve acil durumlarla başa çıkmaya hazır olduğunu göstermek için Dubai Siber Endeksi’ni başlattı. Bu Siber Endeks, DESC’nin Dubai Emirliği’nde bir bilgi güvenliği politikası uygulama ve bu politikaya uyumu izleme yetkisinin bir parçası olarak kurulmuştur.