Hindistan Hükümeti, siber savunmasını güçlendirmek ve vatandaşlarını dijital alanda korumak için temel stratejilerini bir kez daha yineledi. Hindistan’ın siber güvenlik stratejisi, siber suçla mücadele için yürürlükte olan birden fazla kurum ve eylem hakkında farkındalık yaratmanın yanı sıra vatandaşların dijital dolandırıcılıkları bildirmeleri için yardım hattı numaralarını da içeriyor. Bu girişimler, 25 Temmuz 2024’te yayınlanan resmi bir hükümet basın bildirisinde vurgulandı.
Bu yılın nisan ayında hükümet, Aralık 2023’e kadar Hindistan’ın tam 936,16 milyon internet aboneliğine sahip olduğunu ve onu dünya çapında en büyük bağlantılı uluslardan biri haline getirdiğini bildiren bir rapor yayınladı. ‘Dijital Nagrik’ olarak adlandırılan Hintliler, iş işlemleri, eğitim, finansal faaliyetler ve devlet hizmetlerine dijital olarak erişim gibi temel ihtiyaçlar için internete giderek daha fazla güveniyor ve interneti günlük yaşamlarına entegre ediyor.
Güvenli bir dijital ortamın kritik önemini kabul eden Hindistan Hükümeti, geniş çevrimiçi topluluğunu korumayı amaçlayan sağlam politikalar uygulamaktadır. Bu önlemler, günümüzün birbirine bağlı dünyasında artan siber tehditler ve saldırıların yaygınlığı ortasında güvenli, güvenilir ve emniyetli bir siber alanı garantilemek için tasarlanmıştır.
CERT-In’i Anlamak: Hindistan’ın Siber Güvenlik Omurgası Ajansı
Olay müdahalesi için ulusal bir kurum olarak kurulan Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Hindistan’ın siber ortamını korumada önemli bir rol oynar. 7/24 olay müdahale yardım masası işleten CERT-In, bildirilen siber güvenlik olaylarına zamanında müdahale edilmesini sağlar. Kuruluş, ülke çapında siber güvenlik önlemlerini geliştirmek için Güvenlik Kalite Yönetimi Hizmetlerinin yanı sıra kapsamlı Olay Önleme ve Müdahale hizmetleri sunar.
CERT-In, son üç yılda bu görselde görüldüğü gibi çok sayıda siber suç vakası kaydetti.
CERT-In’in Siber Suçla Mücadele Çabaları
CERT-In, kimlik avı yapan web sitelerini izlemek ve devre dışı bırakmak ve dolandırıcılık faaliyetlerini araştırmak için servis sağlayıcılar, düzenleyiciler ve kolluk kuvvetleriyle (LEA’lar) iş birliği yapar.
- CERT-In, hassas bilgiler de dahil olmak üzere dijital kişisel verileri işleyen kuruluşlar için siber güvenliğin güçlendirilmesine yönelik tedbirleri özetleyen tavsiyeleri bakanlıklara gönderdi.
- CERT-In, ülkenin en büyük bankası olan Hindistan Merkez Bankası aracılığıyla, ön ödemeli ödeme araçları çıkaran kuruluşlar tarafından yapılacak denetimler ve güvenlik uygulamalarına ilişkin tavsiyelerde bulunmaktadır.
- CERT-In, sektörler arası özel uyarıların paylaşılması için otomatik bir siber tehdit değişim platformu işletmektedir.
- CERT-In, kötü amaçlı programları tespit edip kaldırmak ve siber güvenlik ipuçları sağlamak için Cyber Swachhta Kendra’yı yönetir.
- Platform, hükümet ve kritik sektörlerdeki siber saldırılara karşı koymak için Siber Kriz Yönetim Planı oluşturdu.
- CERT-In, kurumların siber güvenlik konusundaki hazırlığını değerlendirmek amacıyla siber güvenlik tatbikatları düzenliyor; farklı sektörlerden katılımla 92 tatbikat gerçekleştirildi.
- CERT-In, siber güvenlik konusunda uzmanlaşmış eğitimler ve atölyeler düzenliyor ve Ulusal Menkul Kıymetler Piyasaları Enstitüsü ve C-DAC işbirliğiyle kendi hızınızda ilerleyebileceğiniz bir Siber Güvenlik Temel Kursu sunuyor.
Hindistan’ın Siber Güvenlik Farkındalığını Artırma Girişimleri
Hindistan hükümeti, siber suçla mücadelede vatandaşlarına aşağıdaki girişimler aracılığıyla güç veriyor:
-
Siber Suç Koordinasyon Merkezi
Hükümet, kolluk kuvvetlerinin (LEA’lar) siber suçlara koordineli yanıtını geliştirmek için Hindistan Siber Suç Koordinasyon Merkezi’ni (14C) kurdu. Bu girişim, dijital tehditleri kapsamlı bir şekilde ele almak için tutarlı bir çerçeve sağlamayı amaçlıyor. Aynı zamanda, halkın siber suçları doğrudan bildirmesini sağlayan Ulusal Siber Suç Bildirim Portalı başlatıldı. Özellikle, bu portal aracılığıyla bildirilen olaylar, yasal hükümler uyarınca hızlı ve etkili bir şekilde ele alınmak üzere otomatik olarak ilgili Eyalet/Birlik Bölgesi kolluk kuvvetlerine yönlendiriliyor. Bu çabalar, hükümetin siber güvenliği güçlendirme ve vatandaşları siber suçların önlenmesine aktif olarak katkıda bulunmaları için güçlendirme konusundaki kararlılığını vurguluyor.
-
Citizen Financial Siber Dolandırıcılık Bildirim ve Yönetim Sistemi
Hükümet, mali dolandırıcılıkların anında bildirilmesini kolaylaştırmak ve dolandırıcılar tarafından fon zimmete geçirilmesini önlemek için ‘Vatandaş Mali Siber Dolandırıcılık Bildirim ve Yönetim Sistemi’ni başlattı. Çevrimiçi siber şikayetlerin iletilmesine yardımcı olmak, siber dolandırıcılık mağdurlarına hızlı yanıt ve destek sağlamak için ücretsiz bir yardım hattı numarası olan ‘1930’ faaliyete geçirildi.
-
Çok Yönlü Farkındalık Kampanyaları
Merkezi Hükümet, siber suçlara kapsamlı bir şekilde müdahaleyi artırmak için çok yönlü bir yaklaşım uyguladı. Bu, halkı ve paydaşları siber tehditler konusunda eğitmeyi amaçlayan kapsamlı farkındalık kampanyaları, ortaya çıkan riskleri vurgulamak için düzenli uyarılar ve tavsiyeler yayınlamayı, kolluk kuvvetleri personeli, savcılar ve yargı görevlileri için özel kapasite oluşturma ve eğitim programları yürütmeyi ve soruşturma yeteneklerini güçlendirmek için siber adli tıp tesislerini iyileştirmeyi içerir. Bu girişimler, hükümetin ülke çapında siber suçları koordineli bir şekilde ele alma çerçevesini toplu olarak güçlendirir.
Dijital Kişisel Verilerin Korunması Kanunu: Vatandaş haklarının korunması
Dijital Kişisel Verilerin Korunması Yasası, 2023, bireylerin kişisel verilerini koruma haklarını, veri koruması için yerleşik ilkeleri birleştirerek savunur. Bu ilkeler arasında kişisel verilerin yasal ve şeffaf kullanımı için onay alınması, kullanımının belirli amaçlarla sınırlandırılması, veri toplamanın gerekli seviyelere indirilmesi, veri doğruluğunun ve zamanında güncellemelerin sağlanması, depolama süresinin gerekli süreyle sınırlandırılması, sağlam güvenlik önlemlerinin uygulanması ve ihlaller ve veri yargılaması için cezalar yoluyla hesap verebilirliğin sağlanması yer alır.
Ek olarak, Kanun, Hindistan Merkez Bankası’nın Ödeme ve Hesaplaşma Sistemleri Yasası, 2007’nin 10(2) ve 18. Bölümleri uyarınca Hindistan içinde ödeme sistemi verilerinin depolanmasını zorunlu kılan direktifinde örneklendiği gibi, kişisel veri transferlerine sıkı korumalar getirmektedir. Bu hükümler, Kanunun sağlam veri koruma standartlarına ve çerçevesi altında yürürlükte kalmaya devam eden kişisel veri transferleri üzerindeki kısıtlamalara olan bağlılığını vurgulamaktadır.
Hindistan için Dijital Bir Gelecek Güvence Altına Alınıyor
Hindistan’ın dijital manzarası, günlük aktiviteler için dijital platformlara güvenen giderek daha fazla bağlantılı nüfusla hızlı bir genişleme geçirdi. Bu büyümenin ortasında, sağlam veri güvenliği önlemlerinin sağlanması en önemli hale geldi. Dijital Kişisel Veri Koruma Yasası, 2023’ün uygulanması, Hindistan’ın şeffaflık, rıza ve hesap verebilirlik gibi ilkeler aracılığıyla kişisel verileri koruma taahhüdünü yansıtmaktadır. Hindistan dijital dönüşümün faydalarından yararlanmaya devam ederken, dijital ekonomisinde güveni, dayanıklılığı ve sürdürülebilir büyümeyi teşvik etmede katı veri koruma standartlarını sürdürmek çok önemli olacaktır.