Hindistan, devlet kurumlarını hedef alan siber saldırılarda çarpıcı bir artışa tanık oldu; bu, 2019’dan 2023’e kadar bu tür olayların sayısında %138’lik bir artışa işaret ediyor. Rajya Sabha’ya sunulan yakın tarihli bir raporda ana hatlarıyla belirtildiği gibi, hükümetin siber saldırılardaki bu büyük artışa verdiği tepki.
2019 ile 2023 arasında, Hindistan devlet kurumlarına yönelik siber saldırıların sayısı 2019’da 85.797’den 2023’te 2.04.844’e keskin bir şekilde yükseldi. Bu şaşırtıcı artış, Hindistan hükümet altyapısını hedef alan siber tehditlerde keskin bir artışın altını çiziyor.
Hindistan Hükümetine Yönelik Siber Saldırılarda Artış
Elektronik ve Bilgi Teknolojileri Bakanlığı’na göre, Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In) tarafından bildirildiği üzere, devlet kurumları için kaydedilen siber güvenlik olaylarının sayısı her yıl istikrarlı bir şekilde artıyor.
2020 yılında siber olay sayısı 54.314’e düştü, ancak bunu 2021’de bildirilen 48.285 olayla önemli bir artış izledi. 2022’de sayı 1.92.439’a yükseldi ve bu eğilim, dört yıllık süre içinde %138 artışla 2.04.844 olayla 2023’te de devam etti.
Artan siber tehditlere yanıt olarak Hindistan hükümeti, siber güvenlik duruşunu iyileştirme konusundaki kararlılığını vurguladı. The Tribune’un haberine göre, Elektronik ve Bilgi Teknolojileri Bakanlığı Devlet Bakanı Jitin Prasada, Rajya Sabha’ya bu büyüyen tehditlere karşı koymak ve kritik hükümet bilgi altyapısını korumak için önlemler alındığına dair güvence verdi.
Hindistan Hükümetine Yönelik Siber Saldırılarla Mücadeleye Yönelik Önlemler
Hükümetin, devlet kurumlarına yönelik siber saldırılardaki artışla mücadele etme çabaları çok yönlüdür. En önemli adımlardan biri, tüm merkezi bakanlıklarda, bakanlıklarda, eyalet ve birlik bölgelerinde Bilgi Güvenliği Baş Görevlilerinin (CISO’lar) atanmasını gerektiren politikaların uygulanması olmuştur. Bu girişim, hükümetin her kademesinde siber güvenlik konularına özel olarak odaklanılmasını sağlamak için tasarlanmıştır.
Ayrıca ülkenin kritik altyapısını siber saldırılardan ve siber terörizmden korumak amacıyla Ulusal Kritik Bilgi Altyapısını Koruma Merkezi (NCIIPC) kuruldu. 2000 Bilgi Teknolojileri (BT) Yasası’nın 70-A Bölümü hükümleri uyarınca NCIIPC, siber saldırıları önlemek için hayati önem taşıyan tehdit istihbaratı, durumsal farkındalık, uyarılar ve tavsiyeler gibi hayati önem taşıyan hizmetleri sağlar.
CERT-In tarafından hayata geçirilen Ulusal Siber Koordinasyon Merkezi (NCCC), ülke çapında siber uzayın izlenmesinde de önemli bir rol oynuyor. NCCC, siber tehditleri tarayan ve tespit eden, siber güvenlik risklerini azaltmak için çeşitli devlet kurumları arasındaki koordinasyonu kolaylaştıran merkezi bir merkez olarak faaliyet göstermektedir. NCCC, siber uzaydan meta veriler toplar ve bunları ilgili kurumlarla paylaşarak çevrimiçi tehditlere zamanında ve etkili bir yanıt verilmesini sağlar.
Ayrıca CERT-In, siber saldırıları yönetmek ve bunlara yanıt vermek için tüm bakanlıklar, eyalet hükümetleri ve kritik sektörler tarafından benimsenecek bir “Siber Kriz Yönetim Planı” geliştirdi. “Bilgisayar Güvenliği Olaylarına Müdahale Ekibi-Finans Sektörü” adlı özel bir müdahale ekibinin oluşturulması, aynı zamanda finans sektöründeki siber güvenlik olaylarının kontrol altına alınmasına yardımcı olarak siber tehditlere karşı koordineli bir ulusal müdahalenin sağlanmasına da yardımcı olur.
Hindistan Hükümeti Altyapısına Yönelik Önemli Siber Saldırılar
Devlet kurumlarına yönelik siber saldırılardaki artış küçük çaplı olaylarla sınırlı kalmadı. Eylül 2023’te Yeni Delhi’deki G20 zirvesi sırasında Hindistan siber güvenlik kurumları, resmi G20 zirvesi web sitesini hedef alan büyük bir siber saldırıyı başarıyla önledi. Saldırı, dünya çapında internet güvenliği açısından büyük bir endişe kaynağı haline gelen Dağıtılmış Hizmet Reddi (DDoS) saldırıları şeklinde dakikada 16 lakh siber saldırıyı içeriyordu.
Bu yüksek profilli saldırıya ek olarak Hindistan, son birkaç yılda bir dizi siber güvenlik olayıyla karşı karşıya kaldı. 2020’den 2022’ye kadar hükümet, devlet web siteleri ve departmanlarının dahil olduğu 492 kimlik avı ve smishing saldırısı, 35 fidye yazılımı olayı ve 151 bilgisayar korsanlığı vakası bildirdi. Son yıllardaki en yıkıcı saldırılardan biri, 2022’nin sonlarında, bilgisayar korsanlarının Yeni Delhi’deki All India Tıp Bilimleri Enstitüsü’nün (AIIMS) sunucularını felç etmesiyle gerçekleşti. Bu saldırı, Hindistan’ın en büyük devlet hastanesindeki sağlık hizmetlerini yaklaşık iki hafta boyunca aksattı.
Çözüm
Hindistan devlet kurumlarına yönelik siber saldırılardaki artış, gelişmiş siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor. Bu saldırılar giderek daha karmaşık ve sık hale geldikçe, ulusal güvenliğe ve ekonomik istikrara ciddi bir tehdit oluşturuyor.
Hindistan siber güvenlik savunmasını güçlendirme konusunda ilerleme kaydederken, bu siber tehditlerin artan karmaşıklığı ve sıklığı, daha fazlasının yapılması gerektiğini gösteriyor.
İleriye dönük olarak, Hindistan hükümetinin siber güvenliğe öncelik vermesi, çevrimiçi tehditlere karşı koruma sağlamak ve ülkenin gelecekteki dijital zorluklara karşı hazırlıklı olmasını sağlamak için gelişmiş yeteneklere ve müdahale stratejilerine yatırım yapması çok önemli.
İlgili