Siber suç küresel bir sorundur ancak her ülke bununla mücadele etme konusunda eşit donanıma sahip değildir. Gelişmekte olan ekonomilerin çoğunda siber güvenlik hâlâ bir lüks, bütçeler izin verdiğinde sahip olunabilecek güzel bir şey olarak görülüyor. Bu, araçlara, eğitime veya yeteneğe çok az yatırım yapılması anlamına gelir.
Aynı zamanda sınırlı iş fırsatları ve yüksek işsizlik, siber suçları bazıları için cazip bir alternatif haline getiriyor. Gelirin nasıl kazanıldığından daha önemli olduğu durumlarda, çevrimiçi suçlar kolay bir çıkış yolu gibi görünebilir.
Aynı zamanda büyük bir beceri açığı da var. Birçok kullanıcı dijital teknolojiye yeni başlıyor ve kendilerini nasıl koruyacaklarını bilmiyor. Buna dil engelleri, düşük farkındalık ve kalifiye profesyonel eksikliği de eklenince risk katlanarak artıyor.
Zayıf veya güncelliğini yitirmiş yasalar da işe yaramıyor. Pek çok yerde siber suç mevzuatı ve elektronik delillerin işlenmesine ilişkin süreçler ya eksiktir ya da nadiren uygulanmaktadır. Kolluk kuvvetleri arasındaki işbirliği en iyi ihtimalle düzensizdir ve Batı’da görebileceğiniz koordinasyon seviyesine hiçbir yerde yakın değildir.
Bölgesel odak
Afrika
Afrika’da siber suçlar artıyor. İnternet erişimi arttıkça daha fazla insan çevrimiçi oluyor ve suçlular bu fırsattan yararlanıyor. Hükümetlerin yoksulluk, siyasi ve etnik çatışmalar ve şiddet içeren suçlar gibi acil sorunlarla uğraşması siber suçlara daha az odaklanılmasına neden oluyor. Hem ulusal hem de bölgesel düzeyde sınırlı dijital beceriler ve zayıf yasal çerçeveler sorunu daha da artırıyor.
NetFella Kurucusu Sadrah Irasubiza şöyle konuştu: “Eğitimli profesyonellerin ciddi bir sıkıntısı, tehdidi daha da artırıyor. Afrika’da, 1,4 milyarlık nüfusta 25.000’den az, sertifikalı profesyonellerin küçük bir payı var. Bu eksiklik, hem kamu hem de özel sektörü savunmasız bırakıyor ve saldırıları tespit etme, önleme veya saldırılara yanıt verme konusunda sınırlı kapasiteye sahip oluyor.”
INTERPOL’ün son raporu sorunun boyutunu gösteriyor. 2019 ile 2025 yılları arasında Afrika genelinde yaşanan siber olaylar tahmini olarak 3 milyar dolarlık mali kayba neden oldu. Batı ve Doğu Afrika’da siber suçlar artık bildirilen suçların %30’undan fazlasını oluşturuyor.
Afrika’daki en yaygın saldırı türleri, dünya çapında görülenlere benzer ancak yerel farklılıklara sahiptir. Çevrimiçi dolandırıcılıklar, özellikle kimlik avı, en büyük tehdit olmaya devam ediyor. Suçlular ayrıca genellikle kripto para birimiyle bağlantılı aşk dolandırıcılıkları ve yatırım dolandırıcılıkları da yürütüyor.
Fidye yazılımları da hızla yayılıyor. Saldırganlar; LockBit, Hunters International ve BlackSuit gibi grupların telekomünikasyon, sağlık hizmetleri ve kamu hizmetleri gibi sektörleri bozduğu şirketleri, kamu hizmet kuruluşlarını ve devlet veritabanlarını hedef aldı.
Batı Afrikalı gruplar BEC’i Nijerya, Gana, Fildişi Sahili ve Güney Afrika’nın kilit merkezler olarak hizmet verdiği küresel bir operasyon haline getirdi.
Bazı Afrika ülkeleri yasaları güncelleyerek, uluslararası standartlara uyum sağlayarak ve uzmanlaşmış birimler ve dijital adli tıp kapasitesi oluşturarak siber dayanıklılığı güçlendiriyor.
Bu adımların yanı sıra kolluk kuvvetleri de karşılık veriyor. INTERPOL’ün Serengeti 2.0 Operasyonu sırasında, 18 Afrika ülkesindeki yetkililer 1.200’den fazla kişiyi tutukladı, 11.400’den fazla kötü amaçlı altyapıyı kapattı ve yaklaşık 97 milyon doları kurtardı.
Asya-Pasifik (APAC)
Asya-Pasifik bölgesi son on yılda büyük bir dijital değişime tanık oldu. Daha geniş internet erişimi, yeni teknoloji, değişen tüketici alışkanlıkları ve hükümet ile iş dünyasının dijital hizmetleri benimsemesi bunda rol oynadı. Bu değişiklikler aynı zamanda siber suçların da artmasına neden oldu. Yalnızca 2024’ün ilk yarısında Asya-Pasifik’te 57.000’den fazla fidye yazılımı saldırısı kaydedildi ve bu hız 2025’e kadar uzadı.
BM’ye göre otomasyon ve yapay zeka kullanımı, suç ağlarının hükümetlerin ve düzenleyicilerin ayak uydurabileceğinden daha hızlı genişlemesine olanak tanıyor.
Bir zamanlar bireysel bilgisayar korsanlarının dahil olduğu işler artık daha fazla kurbana ulaşmak, saldırıları otomatikleştirmek ve çok az dirençle parayı sınırlar ötesine taşımak için gelişmiş araçlar kullanan koordineli gruplar tarafından yönlendiriliyor.
Güneydoğu Asya son yıllarda siber dolandırıcılığın merkez üssü haline geldi. Dolandırıcılık, gasp, insan ticareti gibi suçlar artık dijital platformlar ve otomatik sistemler üzerinden yürütülüyor.
Bu eğilim en çok Kamboçya, Myanmar ve Laos gibi ülkelerde yürütülen büyük ölçekli dolandırıcılık operasyonlarında görülüyor. Kurbanlar sahte iş teklifleriyle kandırılıyor ve daha sonra sözde domuz kasaplığı dolandırıcılığında çalışmaya zorlanıyorlar. Pek çok düşük gelirli ülkede olduğu gibi siber suçlular da zorlu yaşam koşullarından ve insanların iş bulmada karşılaştığı zorluklardan yararlanıyor.
Bu dolandırıcılık fabrikalarının çoğu, Güneydoğu Asya’daki kumar patlamasının çöküşüne kadar uzanıyor ve Çin suç ağlarına bağlı kalıyor. COVID-19’dan önce milyarlarca dolar bölgedeki kumarhanelere ve otellere gidiyordu. Karantinalar seyahati durdurduğunda gelirler çöktü. Operatörler bu sitelerin çoğunu, o zamandan beri dünya çapında milyarlarca doları çalan siber dolandırıcılık bileşiklerine dönüştürdü.
ABD hükümetinin bir tahmini, Amerikalıların Güneydoğu Asya’daki dolandırıcılık operasyonları nedeniyle 2024’te en az 10 milyar dolar kaybettiğini ortaya çıkardı.
Bu yakın zamanda gerçekleşen bir değişim olduğundan, hükümetler, soruşturmacılar ve sivil toplum grupları hâlâ insan ticareti rotalarının haritasını çıkarıyor ve bu merkezlerde kullanılan dolandırıcılık taktikleri üzerinde çalışıyor.
Gelişmekte olan ülkelerde siber güvenliğin inşası stratejiyle başlar
Siber güvenliğin inşası için birçok oyuncu gerekiyor ancak hükümetlerin bu sorumluluğu üstlenmesi gerekiyor. İlerleme aynı zamanda ülkelerin birlikte çalışmasına ve sınırlar ötesinde tutarlı kalmasına da bağlıdır.
Gelişmekte olan ülkelerde, kısıtlı bütçeler siber güvenliği zorlu bir satış haline getiriyor. Herhangi bir programın uygun maliyetli, pratik olması ve yerel gerçekliklere uygun olması gerekir.
Ulusal strateji ilk adımdır. Siber suçların önlenmesini birinci öncelik haline getirmeli ve kanıtlanmış en iyi uygulamaları temel olarak kullanmalıdır. Stratejide hızlı hareket etmek kararlılığı gösterir ve gelecekteki kararlar için yön verir.
Halihazırda yeni yasal zorluklar ortaya çıkıyor ve uzlaşma sürecin bir parçası olacak. Elektronik kanıtlara sınır ötesi erişim halihazırda küresel tartışmaları şekillendiren konulardan biridir.
Büyük, her şeyi kapsayan anlaşmalara ulaşmak zor olacak. Küçükten başlamak, belirli sorunlar üzerinde güven ve fikir birliği oluşturarak daha iyi sonuç verebilir. Bu yaklaşım daha hızlı kazanımlar sağlayabilir ve daha sonra daha geniş bir işbirliğine zemin hazırlayabilir.