Hindistan dijital bir devrime tanık oluyor, ancak bununla birlikte göz korkutucu bir zorluk da geliyor: devasa dijital altyapısını güvence altına almak. 1,2 milyardan fazla bağlı cihaz ve dünya çapında en hızlı 5G sunumlarından birine sahip olan ülke, benzeri görülmemiş siber güvenlik tehditleriyle karşı karşıya.
Bu zorluklar, Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı (MEITY) ve Telekom Bakanlığı ile işbirliği içinde düzenlenen FICCI CyberComm 2025 etkinliği sırasındaki tartışmaların ön saflarında yer aldı.
Sanayi Katılımı Çağrısı
Ulusal Siber Güvenlik Koordinatörü Korgeneral MU Nair, Hindistan’ın siber güvenlik ekosistemini güçlendirmenin aciliyetine dikkat çekti. Dijitalin benimsenmesinin hızlı temposuna rağmen, siber güvenliğe yönelik kurumsal yatırımlar “minimum düzeyde” kalıyor. Nair, siber güvenliğin işletmeler için birinci öncelik olması gerektiğini vurguladı ve büyük sektörlerin siber güvenlik uzmanlarını yönetim kurullarına dahil etmeleri ve yıllık raporlarda kapsamlı güvenlik açıklamaları yapmalarını zorunlu kılmaları çağrısında bulundu.
Ayrıca sektöre özgü siber güvenlik mükemmellik merkezleri öngören, sektör oyuncuları tarafından yönetilen işbirlikçi bir çerçeve önerdi. Bu merkezler, Hindistan’ın karmaşık dijital ekosistemindeki riskleri sürekli olarak izleyen ve değerlendiren ortak bir sorumluluk modelini benimseyecek.
Nair, paydaşları yönetişim stratejilerini yeniden düşünmeye ve bir hizmet olarak siber güvenliğe öncelik vermeye çağırarak, “Endüstri kuruluşlarının sürekli risk değerlendirmesi yoluyla kilit sektörleri koruduğu bir ticari modele ihtiyacımız var” dedi.
Ortaya Çıkan Tehditlere Yönelik Politika Çerçeveleri
Hükümet siber güvenlik endişelerini gidermek için önemli adımlar attı. Eylül 2024’te bakanlığın siber güvenliğe ilişkin sorumlulukları netleştirildi ve Ulusal Güvenlik Direktifi artık telekom altyapısı satın alımını güvenilir kaynaklarla sınırlıyor. Benzer güvenilir tedarik zinciri protokolleri enerji gibi diğer kritik sektörler için de değerlendiriliyor.
Siber güvenlik profesyonellerinin kritik düzeydeki eksikliğini kabul eden hükümet, eğitime de yatırım yapıyor. Girişimler arasında siber güvenlik kapsüllerinin akademik müfredatlara entegre edilmesi ve siber güvenliğe odaklanan uzmanlaşmış BTech ve MTech derecelerinin tanıtılması yer alıyor.
Buna paralel olarak, Hindistan Kalite Konseyi (QCI), ülke genelinde cihaz ekosistemi güvenliğini güçlendirmeyi amaçlayan bir hareket olan ağ bağlantılı cihazlar için minimum güvenlik standartlarını geliştirmekle görevlendirildi.
Tehdit Modellerinde Değişim
QCI Genel Sekreteri Chakravarthy T. Kannan, siber saldırılarda ortaya çıkan bir eğilimi ortaya çıkardı: şehir merkezlerinden daha küçük şehirlere doğru bir geçiş. Kannan’a göre, saldırıların %80’inin önemli pazarların %20’sini hedef aldığı önceki modellerle karşılaştırıldığında, artık siber olayların %50’si ilk 10 metropol bölgesinin dışında meydana geliyor.
Microsoft Ulusal Güvenlik Sorumlusu Mandar Kulkarni, ekibinin günde 600 milyon siber saldırıyı izlediğini ve asıl zorluğun kimlik tabanlı tehditler olduğunu ekledi. Çok faktörlü kimlik doğrulama gibi basit ama etkili önlemler, bu tür saldırıların %99’unu azaltabilir. Ayrıca, Mart 2024’ten bu yana daha karmaşık hale gelen ve hacim tabanlı tehditlerden uygulama düzeyindeki tehditlere geçiş yapan Dağıtılmış Hizmet Reddi (DDoS) saldırılarının evrimine de dikkat çekti.
Siber Güvenlik: Büyüyen Bir Pazar Fırsatı
Siber güvenliğin finansal sonuçları CyberComm 2025’in önemli konularından biriydi. Siemens Ltd Dijital Endüstriler Ülke Başkanı ve FICCI Teknoloji Komitesi Eş Başkanı Suprakash Chaudhuri, Hindistan’ın siber güvenlik sektöründeki önemli pazar fırsatının altını çizdi. Pazarın 2025’te 5,56 milyar ABD dolarından 2030’a kadar 12,9 milyar ABD dolarına, %18,33 bileşik yıllık büyüme oranıyla (CAGR) büyüyeceği tahmin ediliyor.
“Siber saldırılar ucuz, hızlı ve failler açısından son derece karlı. Ancak bunların işletmeler ve hükümetler üzerinde bıraktığı etki yıkıcıdır” dedi Chaudhuri.
Proaktif tehdit tespitinin, güçlü politika çerçevelerinin ve iş gücü gelişiminin önemini vurguladı. İşletmeler, giderek daha karmaşık hale gelen siber tehditlere karşı koymak için yapay zeka destekli tehdit istihbaratı gibi ileri teknolojilerden yararlanmalı ve sektörler arası iş birliğini teşvik etmelidir.
Veri Korumaya Giden Yol
Hindistan aynı zamanda veri koruma alanında da ilerleme kaydediyor. Ocak 2025’te hükümet, 2023 tarihli Dijital Kişisel Verilerin Korunması (DPDP) Yasası kapsamında halkın katılımı için taslak kurallar yayınladı. 18 Şubat’a kadar açık olan bu kurallar, kişisel verilerin işlenmesine ilişkin açık ve uygulanabilir kurallar sağlamayı amaçlamaktadır.
Bu, Hindistan’ın kapsamlı veri koruma mevzuatına doğru on yıllık yolculuğunda önemli bir dönüm noktasına işaret ediyor. DPDP Yasası, eski Delhi Yüksek Mahkemesi Başkanı Yargıç AP Shah’ın liderliğindeki 2011 uzman komitesi tarafından yapılan tavsiyelere dayanıyor.
Taslak, Veri Koruma Kurulu’nu yöneten kuralların derhal yürürlüğe girmesiyle aşamalı bir kullanıma sunulmasını önerirken, rıza yönetimi, bildirim gereklilikleri ve hükümetin verilere erişimine ilişkin hükümler de kademeli olarak yürürlüğe girecek.
Hindistan’ın Siber Güvenlik Geleceğini Güçlendirmek
Hindistan’ın karşılaştığı siber güvenlik sorunları çok büyük ve çok yönlü. Milyonlarca bağlı cihaz, genişleyen dijital ekonomi ve gelişen tehdit ortamıyla tek bir çözüm yok. Güçlü bir strateji hükümet, sanayi ve akademi arasında işbirliğini gerektirir.
Hindistan, politika çerçeveleri ve güvenilir tedarik zincirlerinden eğitim girişimlerine ve sektör odaklı çözümlere kadar daha güvenli bir dijital geleceğin temellerini atıyor. Ancak bu çabaların başarısı tüm paydaşların aktif katılımına bağlıdır.
Korgeneral Nair’in yerinde bir şekilde ifade ettiği gibi, “Siber güvenlik yalnızca teknolojik bir zorluk değildir; kolektif eylem gerektiren, görev açısından kritik bir önceliktir.”
Hindistan dijital inovasyon ve siber dayanıklılığın kavşağında bulunduğundan artık harekete geçme zamanı geldi.
İlgili