Dijital tehditlerin büyük boyutlara ulaştığı ve siber saldırıların artmaya devam ettiği bir çağda, bir ülkenin siber güvenlik altyapısının dayanıklılığı son derece önemli hale geliyor. Son bulgular çarpıcı bir gerçeği ortaya koyuyor: Forrester Consulting'in Tenable ve bir risk yönetimi şirketi ile işbirliği içinde yürüttüğü bir araştırmaya göre Hintli kuruluşlar son iki yılda siber saldırıların yalnızca %58'ini engellemeyi başardı; %42'si kontrolsüz kaldı.
Bu açıklama endişe verici bir eğilime ışık tutuyor: Kuruluşlar, siber saldırıların ilk etapta gerçekleşmesini proaktif bir şekilde önlemek yerine ağırlıklı olarak reaktif önlemlere güveniyor.
Siber saldırganların giderek daha karmaşık hale gelmesiyle birlikte, Hindistan'ın siber güvenlik yaklaşımında bir paradigma değişikliğinin gerekli olduğu açıktır.
Önleyici tedbirlerin aciliyetinin altını çizen çalışma, Hintli katılımcıların %78'inin, kuruluşlarının önleyici siber güvenlik için özel kaynaklarla siber tehditlere karşı savunmayı güçlendirebileceğine inandığının altını çiziyor.
Dahası, ankete katılanların yüzde 64'ü şaşırtıcı bir şekilde, siber güvenlik ekiplerinin kritik olayları ele almaya yoğun bir şekilde odaklanmasından ve dijital varlıkların korunmasında proaktif adımlar atma becerilerinin engellenmesinden yakınıyor.
Bu zorlukların ortasında The Cyber Express, Hindistan'ın siber güvenlik ortamının inceliklerini ortaya çıkarmak için Quick Heal Technologies Limited'in Ortak Genel Müdürü Dr. Sanjay Katkar ile bir sohbete giriyor.
Dr. Sanjay Katkar Röportajdan Alıntı
S1. Hindistan'ın siber güvenlik stratejisi küresel standartlarla nasıl karşılaştırılıyor? Siber savunmada uluslararası işbirliği açısından nerede duruyor?
Hindistan'ın siber güvenlik stratejisi, özellikle dünyanın en büyük ikinci internet nüfusu ve en sık hedef alınanlardan biri olduğu göz önüne alındığında, küresel sahnede müthiş bir güç olarak duruyor. Siber güvenliği güçlendirme konusundaki kararlılığımız, yakın zamanda açıklanan 2023 tarihli Veri Koruma ve Gizlilik Yasası (DPDP) ile örneklendirilmektedir.
Bu stratejik hamle, ülkemizin siber savunmasını güçlendirmeye ve tüm vatandaşlar için dijital bilgilerin gizliliğini ve güvenliğini sağlamaya yönelik önemli bir adımdır. Ancak ülkedeki hızlı dijital dönüşüm, siber güvenlik için en iyi uygulama ve standartların hızla benimsenmesine yönelik acil ihtiyacın da altını çiziyor.
Benim görüşüme göre, öncelikle siber güvenlik farkındalığının arttırılması, ardından mevcut yasaların uygulanması ve artan talebi karşılayabilecek vasıflı bir siber güvenlik iş gücünün geliştirilmesine yatırım yapılması çok önemlidir.
Hindistan, siber korumanın tüm yönlerini kapsayan kapsamlı bir yaklaşımla, Birleşmiş Milletler ilkelerine ve uluslararası en iyi uygulamalara bağlı kalarak ISO/IEC 27000 serisi, NIST Siber Güvenlik Çerçevesi ve CIS kriterleri gibi küresel standartlarla uyumludur. Siber uzayı kolektif bir sorumluluk olarak tanıyan Hindistan, siber savunma için uluslararası işbirliğine aktif olarak katılmaktadır.
Ülke, Açık Uçlu Çalışma Grubu (OEWG) ve Hükümet Uzmanları Grubu (GGE) gibi BM süreçlerine aktif olarak katılarak siber uzayda sorumlu devlet davranışı ve normlarını savunuyor. ABD, İngiltere, Fransa, Japonya, Avustralya ve Singapur dahil önemli ülkelerle yapılan ikili ve çok taraflı anlaşmalar sayesinde Hindistan, siber dayanıklılığı artırmak için güçlü bilgi paylaşımı ve işbirlikçi çabalar sağlıyor.
Hindistan, 2015'ten bu yana Küresel Siber Uzmanlık Forumu'nun (GFCE) değerli bir üyesi olarak, sürekli gelişen siber güvenlik ortamında kapasite geliştirmeyi teşvik ederek ve en iyi uygulamaları paylaşarak küresel siber güvenlik işbirliğine olan bağlılığını göstermeye devam etti. Bu çabalar toplu olarak Hindistan'ı uluslararası normları şekillendirmede ve siber güvenlik alanında küresel iş birliğini geliştirmede lider olarak konumlandırıyor.
Q2. Çok sayıda hükümet veri sızıntısının yarattığı zorlukların üstesinden gelmek için ne gibi önlemler alınıyor ve buna yanıt olarak siber güvenlik ortamı nasıl gelişiyor?
Veri sızıntıları kesinlikle Hindistan'daki milyonlarca vatandaşın ve internet kullanıcısının güvenliği ve mahremiyeti için ciddi bir tehdit oluşturuyor. Ancak hükümet, ülkenin siber güvenlik duruşunu geliştirmek ve vatandaşlarının verilerini korumak için sürekli olarak adımlar atıyor. 2000 tarihli Bilgi Teknolojisi (BT) Yasası'nın, 2013 tarihli Ulusal Siber Güvenlik Politikası'nın ve 2023 tarihli son Dijital Kişisel Verilerin Korunması Yasası'nın yürürlüğe girmesinden itibaren hükümet, siber suçların ortaya çıkardığı zorlukların farkına varma ve çalışma konusunda proaktif davranmıştır. engellemeye yöneliktir.
Hükümet ayrıca siber tehditleri ele almak ve kritik bilgileri korumak için Ulusal Kritik Bilgi Altyapısı Koruma Merkezi (NCIIPC), Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ve Siber Swachhta Kendra gibi çeşitli siber güvenlik kurum ve kuruluşları kurdu. altyapı.
Hükümetin, Dijital Hindistan'ın vizyonunu gerçek anlamda gerçekleştirmek için önümüzdeki yıllarda siber suçlara karşı mücadeleyi ileriye taşıyacağını içtenlikle umuyoruz.
S3. Yapay zeka ve blockchain gibi yeni gelişen teknolojiler Hindistan'ın siber güvenlik çerçevesinde nasıl bir rol oynuyor? Bu teknolojiler mevcut savunma stratejilerine etkili bir şekilde entegre ediliyor mu?
Yapay zeka ve blockchain gibi yeni gelişen teknolojiler Hindistan'ın siber güvenlik çerçevesi için hayati önem taşıyor. Güvenli dijital platformlar oluşturmamıza, verilerimizi korumamıza, siber tehditleri tespit edip önlememize ve riskleri etkili bir şekilde yönetmemize yardımcı olabilirler. Yapay zeka, siber saldırıları tanımlama, analiz etme ve bunlara yanıt verme şeklimizi otomatikleştirip geliştirebilir; blockchain ise veri paylaşımı ve doğrulama için merkezi olmayan ve şeffaf bir sistem sunabilir.
Quick Heal olarak siber güvenlik çözümlerimizi geliştirmek için yapay zeka teknolojilerinden yararlanma konusunda ön saflarda yer alıyoruz. Sistem performansından ödün vermeden, ortaya çıkan tehditlere karşı korumayı artıran, kendini tanıyan bir kötü amaçlı yazılım avcılığı yeniliği olan GoDeep.AI'yi geliştirdik.
GoDeep.AI, Quick Heal Total Security'nin en son sürümü 24'e entegre edilmiştir ve aynı zamanda kurumsal çözümlerimize de entegre edilmiştir. Gelişen bu teknolojilerden yararlanarak müşterilerimize akıllı, güvenli ve sürdürülebilir, sınıfının en iyisi siber güvenlik çözümlerini sunmayı amaçlıyoruz.
S4. Siber Güvenliğe Yönelik Toplu Güçlendirme
Hindistan'ın siber güvenlik durumunu araştırdıkça bir şey açıkça ortaya çıkıyor: Dijital alan hem umut verici hem de tehlikeli. Dr. Sanjay Katkar'ın görüşleri, bu dijital çağda karşılaştığımız sorunların ciddi bir hatırlatıcısıdır, ancak aynı zamanda dirençliliğe ve yeniliğe giden yolları da gösterir.
Siber saldırıların görülme sıklığını gösteren istatistikler, önleyici tedbirlerin ve stratejik öngörünün kritik gerekliliğini vurgulamaktadır. Reaktif tedbirlerden uzaklaşıp, güçlü yasal çerçeveler ve siber güvenlik altyapısına yapılan yatırımlarla desteklenen bir önleme kültürünü benimsememiz gerekiyor.
Ancak siber tehditlerin oluşturduğu gölgelere rağmen ışık parıltıları var. Hindistan'ın uluslararası işbirliğindeki ilerlemelerinin yanı sıra yapay zeka ve blockchain gibi ileri teknolojilerin ortaya çıkışı, yeni bir olasılıklar çağını başlatıyor. Ancak fırsat beraberinde sorumluluğu da getirir; dijital egemenliğimizi ve verilerimizin bütünlüğünü koruma sorumluluğu.
İleriye baktığımızda bir sorun önümüze çıkıyor: Bu fırsatı yakalayabilecek miyiz? Bu fırsatı dijital savunmamızı güçlendirmek ve daha güvenli, dirençli bir gelecek için rota belirlemek için kullanacak mıyız? Çözüm yalnızca hükümetlerin ve kurumsal liderlerin elinde değil, aynı zamanda tüm dijital vatandaşların kolektif bilincindedir.
Son olarak siber güvenliğe yolculuk teknolojik bir faaliyetten çok daha fazlasıdır; kolektif yetkilendirme ve idareden biridir. Bugün yaptıklarımızın yarının dijital dünyasının hatlarını oluşturacağını bilerek bu yolda kararlılıkla ve kararlılıkla yürüyelim.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.