Hong Kong, toplam 60 saat sürecek ilk siber güvenlik tatbikatını başlattı. Hong Kong siber güvenlik tatbikatı Cuma günü başladı ve bunun yıllık bir etkinlik olarak planlanması planlanıyor. Yenilik Bakanı Sun Dong, yüksek kaliteli ekonomik kalkınmayı teşvik etmek ve akıllı bir şehir inşa etmek için siber güvenliği sürdürmenin şart olduğunu belirterek bu girişimin önemini vurguladı.
Tatbikatın açılış töreninde Sun, Hong Kong siber güvenlik planının sürekli dikkat gerektiren “uzun vadeli bir görev” olduğunu ve tamamlanmış sayılamayacağını belirtti. Bu proaktif yaklaşım, özellikle son aylarda şirketler ve kamu kurumları da dahil olmak üzere çeşitli kuruluşları hedef alan bilgisayar korsanlığı vakalarında dikkate değer bir artış görüldüğü göz önüne alındığında, hükümetin büyüyen tehdit ortamını ele alma konusundaki kararlılığını yansıtıyor.
Hong Kong Siber Güvenlik Tatbikatı
Dijital Politika Ofisi tarafından düzenlenen bu Hong Kong siber güvenlik tatbikatı; Hong Kong polis teşkilatı, Hong Kong İnternet Kayıt Kurumu ve Hong Kong Bilgi ve Teknoloji Enstitüsü (HKIIT) dahil olmak üzere birçok paydaşla işbirliğini içeriyor. Bu çok yönlü yaklaşım, gerçek dünyadaki siber tehditleri simüle etmeyi ve hükümet sistemlerinin potansiyel saldırılara karşı hazırlıklılığını test etmeyi amaçlıyor.
Dijital Politikadan Sorumlu Komisyon Üyesi Tony Wong Chi-kwong, tatbikatta HKIIT ve Hong Kong Teknoloji Koleji’nden öğrenciler ve öğretim üyelerinin yanı sıra endüstri profesyonellerinden oluşan “kırmızı” bir bilgisayar korsanları ekibinin yer aldığını açıkladı. South China Morning Post’un haberine göre, bu kırmızı ekip, kimlik avı e-postaları ve kimliğe bürünme girişimleri gibi taktikler kullanarak, oturum açma kimlik bilgileri ve parolalar da dahil olmak üzere hassas bilgilere erişim elde etmek için hükümet sistemlerine yönelik siber saldırıları simüle edecek.
Kırmızı takımın çabalarına karşı, dokuz hükümet dairesi ve üç kamu kuruluşunun personelinden oluşan bir “mavi” savunma ekibi bulunuyor. Bu savunucular, simüle edilmiş saldırıları gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için ofislerinden çalışacaklar. Wong, ilgili departmanları açıklamaktan kaçındı ve kontrollü bir ortamın sürdürülmesinin tatbikatın başarısı için çok önemli olduğunu açıkladı. “Kontrol edilebilir bir senaryoya ihtiyacımız var. Bu dönemde kötü niyetli kişilerin ortalığı karıştırmasını istemiyoruz” dedi.
60 saatlik tatbikat boyunca kırmızı ekip, Tsing Yi’deki HKIIT’in operasyon odasında görev yapacak. Wong, bu gerçekçi simülasyonun gerekliliğine dikkat çekti: “Gerçek dünyada saldırıların zaman sınırı yoktur. Size ne zaman saldıracaklarını söyleyen bir ön ayar yok.” Tatbikat, gerçek koşulları yansıtan bir ortam yaratarak, savunucuların tetikte kalmasına ve ortaya çıkan tehditlere yanıt vermeye hazır olmasına olanak tanıyor.
Siber Güvenlik Tatbikatlarının Kilit Ortakları
Tatbikat kapsamında hükümet sistemlerinde normal operasyonlar devam edecek ve mevcut önlemlerin ve tespit kabiliyetlerinin yeterli olup olmadığını değerlendirme fırsatı sağlanacak. Mavi takım bir saldırıyı başarılı bir şekilde tespit ettiği için puan kazanacak, kırmızı takım ise başarılı ihlaller için puan kazanacak. Dokuz siber güvenlik uzmanından oluşan bir panel, puanlama sürecini denetleyecek ve değerlendirmede adalet ve doğruluğu sağlayacak.
HKIIT müdürü, tüm saldırı ve savunma faaliyetlerinin enstitü tarafından belirlenen katı parametrelere bağlı kalacağını doğruladı. Ağ istikrarını korumak ve tatbikat sırasında normal operasyonların aksamasını önlemek için teknik destek de sağlanacak. Bu siber güvenlik tatbikatının sonuçları, Aralık ayında yapılması planlanan siber güvenlik forumunda paylaşılacak.
Hong Kong, son yıllarda siber saldırılarda önemli bir artışa tanık oldu ve bu durum yetkilileri kararlı adımlar atmaya yöneltti. Yalnızca 2024’ün ilk yarısında şehir, teknoloji suçlarını içeren 16.182 vaka bildirdi; bu, önceki yılın rakamlarına göre %3,5 artış anlamına geliyor. Bu olayların mali etkisi şaşırtıcı olup, kayıplar 2,66 milyar HK $’a (yaklaşık 341,8 milyon ABD $) ulaştı.
Bu endişe verici eğilime yanıt olarak, Hong Kong hükümeti, temel altyapı operatörlerine sıkı güvenlik gereksinimleri getirmeyi amaçlayan Kritik Altyapının Korunması (Bilgisayar Sistemi) Yasa Tasarısını önerdi. Bu mevzuata göre, uyumsuzluk 5 milyon HK$’a kadar para cezasıyla sonuçlanabilecektir. Tasarı şu anda Güvenlik Bürosu ile istişarede bulunuyor ve 2026’nın başlarında yasalaşması bekleniyor.
İlgili