İngilizce konuşulan Beş Göz ittifakının dört bir yanındaki istihbarat teşkilatları, ulus devlet tehdit aktörleri tarafından gerçekleştirilen siber saldırı riski altındaki kuruluşların kendilerini nasıl koruyabileceğine ilişkin kılavuzun ana hatlarını çizmek için bir araya geldi.
Avustralya Güvenlik İstihbarat Teşkilatı (ASIO), Kanada Güvenlik İstihbarat Servisi (CSIS), Yeni Zelanda Güvenlik İstihbarat Servisi (NZSIS), ABD Federal Federal Bürosu başkanları bugün Stanford Üniversitesi’ndeki Hoover Enstitüsü’nde ilk kez halka açık bir sahneyi paylaşıyor. Soruşturma Bürosu (FBI) ve Birleşik Krallık’ın MI5’i, işletmelerin kendilerini güvende tutmaya yardımcı olmak için benimsemeye çalışmasını istedikleri beş ilkenin ana hatlarını çizdi.
Konuşmacılar, düşman devletlerin kendi teknolojik ve askeri yeteneklerini hızlı bir şekilde takip etmek ve birçok Batılı kuruluşun sahip olduğu rekabet avantajlarını baltalamak için fikri mülkiyet haklarını çalmaya devam ettiği konusunda uyardı.
İnovasyonu Güvenli Hale Getirmenin Beş İlkesi toplu olarak kuruluşlara karşılaştıkları riskleri ve tehdit ortamlarını tanımalarını ve ardından iş BT sistemlerini, ürünlerini, üçüncü taraflarla ortaklıklarını ve gelecekteki büyümelerini güvence altına almak için ardı ardına adımlar atmalarını tavsiye eder.
MI5 genel müdürü Ken McCallum, özellikle Çin’le ilgili olarak bu zorluklar hakkında daha önce açık sözlü bir şekilde şunları söyledi: “Beş ülkemizde de diğer devletlerin rekabet avantajını çalmaya yönelik agresif girişimlerinde keskin bir artış görüyoruz.”
“Bu yarışma özellikle yeni gelişen teknolojiler konusunda ciddi; yapay zeka, kuantum hesaplama ve sentetik biyoloji gibi alanlarda öncü olan devletler, tüm geleceğimizi şekillendirme gücüne sahip olacak.
“Hepimizin çok geç olmadan farkında olup tepki vermemiz gerekiyor” dedi. “Dolayısıyla bugün, kuruluşların kendilerini güvende tutmak için atabilecekleri pratik adımlar sunarak beş ülkemizdeki güvenliği ortaklaşa güçlendirdik. Aynı zamanda Birleşik Krallık’ta NPSA’nın Güvenli İnovasyon kılavuzunu da başlatıyoruz.”
Bu, Mart 2023’te kurulan ve MI5 ile Ulusal Siber Güvenlik Merkezi (NCSC) tarafından ortaklaşa denetlenen NPSA tarafından yürütülen ilk kampanya olacak.
Güvenli inovasyona ilişkin yeni ve güncellenmiş kılavuzları içeriyor; hem start-up’ların hem de şirketlerin ulus devlet tehditlerine, ayrıca daha sıradan siber suç çetelerinden ve hatta bazı durumlarda rakiplerinden gelen tehditlere karşı korumalarını geliştirmek için atabilecekleri pratik adımların ana hatlarını çiziyor. Yatırımlar, tedarik zincirleri, seyahat ve BT ağları etrafındaki risk ve güvenliğin yönetilmesi gibi alanları kapsar.
Birleşik Krallık genelinde yeni bir tanıtım kampanyasıyla tanıtılacak olan kılavuz, aynı zamanda, yeterli güvenlik uzmanlığına sahip olmayanların fikirlerini ve yeniliklerini koruma yolunda ilk adımları atmalarına yardımcı olacak ücretsiz bir Hızlı Başlangıç Kılavuzunu da içeriyor.
NCSC CEO’su Lindy Cameron, “Birleşik Krallık, gelişen teknoloji alanında çalışan startup’lar için en iyi ortamlardan birine sahip ancak bunun şirketleri kötü niyetli aktörlerin hedefi haline getirebileceğini biliyoruz” dedi.
“Kuruluşların devlet tehditlerini ve suç teşkil eden tehditleri ciddiye alması ve siber uzaydan kaynaklananlar da dahil olmak üzere riskleri etkili bir şekilde yönetmelerini sağlamaları hayati önem taşıyor.
“Bu nedenle NPSA ile ortaklaşa çalışarak kuruluşların çevrimiçi ortamda dirençli kalmak için uygun maliyetli önlemler uygulamasına yardımcı olacak Güvenli İnovasyon kılavuzumuzu güçlendirdik” dedi.