İşletmelerin yarın Çin teknolojisine yönelik olası yasaklara hazırlanmak için bugün ne yapmaları gerekiyor?
Yazan: Carsten Rhod Gregersen, Nabto’nun Kurucusu ve CEO’su
Oluyor. Yıllar süren söylentilerin ardından ABD, TikTok’u yasaklayacak bir yasa çıkarma yolunda ilerliyor. Önerilen düzenleme, sosyal medya ve kısa videolardan çok daha fazlasını içeriyor; yabancı kökenli ve hükümet bağlantıları olan bir teknoloji şirketinin hassas kullanıcı verilerini nasıl işlediğiyle ilgili.
TikTok, Çin teknolojisi buzdağının görünen kısmı ve bu da gelecek şeylerin bir işareti. Sonuç olarak, düzenleyicilerin donanım, çip ve Nesnelerin İnterneti’ni (IoT) hedef alma olasılığına karşı işletmelerin hazırlıklı olması gerekiyor. Hadi keşfedelim.
Yasak ve anlamı
Bu yasağın gelmesi uzun zaman aldı. Örneğin Hindistan, 2020 yılında aralarında TikTok’un da bulunduğu 60 Çin uygulamasını, kullanıcı verilerini Çin’e geri aktardıkları iddiasıyla yasaklamıştı. Ben de dahil pek çok kişi, benzer duyguların uluslararası alanda ilgi görmesinin an meselesi olduğuna inanıyordu.
Dahası, ABD daha önce de benzer endişeler nedeniyle Çin bağlantılı diğer şirketleri yasaklamıştı. 2021’de Washington, ulusal güvenlik ve siber güvenlik tehditleri nedeniyle iki Çinli şirket olan Hikvision ve Dahua’nın gözetleme ekipmanlarına baskı uyguladı. Nisan ayında bir federal temyiz mahkemesi, Federal İletişim Komisyonu’nun (FCC) Çin hükümetinin erişimine açık telekomünikasyon ekipmanlarının oluşturduğu ulusal güvenlik riskine karşı kendi yetkisi dahilinde hareket ettiğine karar vererek yasağı onadı.
Veri güvenliği sıklıkla yasağın ardındaki temel gerekçe olarak gösterilse de motivasyonlar bunun ötesine geçebilir. Bunlar aynı zamanda ABD hükümetinin Çin’in üretim kapasitesini azaltma ve ekonomik ve teknolojik nüfuzunu azaltma yönündeki daha geniş arzusunu da yansıtıyor olabilir. Dolayısıyla yasak muhtemelen Washington’un Çin’e yönelik “küresel piyasaları ucuz mallarla doldurmaya” yönelik cephaneliğindeki bir taktiği temsil ediyor.
Artık Senato’nun Temsilciler Meclisi yasağına devam edip etmemesine bakılmaksızın Washington’un korumacı niyeti açık. Düzenleyiciler, TikTok gibi Çin uygulamalarının gizlilik ve güvenlik sonuçları konusunda endişe duyuyorsa, o zaman bağlı cihaz bileşenleri ve genel donanım onların hedefindedir.
Potansiyel donanım tehdidi
Yine TikTok’a benzer şekilde, bazıları dünyanın bu bölgesindeki bağlı cihazları ve donanımları potansiyel olarak tehlikeli olarak görüyor. Bunun üç ana nedeni var.
Birincisi, veri bütünlüğü kesin olmaktan uzaktır. 2018 yılında Çin, Ulusal İstihbarat Yasasını değiştirerek her türlü kuruluşun veya vatandaşın ulusal istihbarat çalışmalarını desteklemesini, yardım etmesini ve işbirliği yapmasını zorunlu kıldı. “Ulusal istihbarat çalışmasının” ne anlama geldiği belirsiz ve kasıtlı olarak belirsiz olduğunu düşünüyorum.
Ek olarak Pekin, Çin’in büyük teknoloji şirketlerinden “altın hisseler” satın alarak hükümet yetkililerinin bu işlerle doğrudan ilgilenmesini sağladı. Bu da yine bağımsızlık ve arka uçta olup bitenler hakkında soruları gündeme getiriyor.
İkincisi, hain cihazlar büyük sorunlara neden olabilir. Teorik olarak, yerel bir ağ içinde tam izinler verilirse IoT cihazları, ağ trafiğini izlemek, dağıtılmış hizmet reddi saldırıları başlatmak ve diğer bağlı cihazları hedeflemek dahil olmak üzere çeşitli eylemleri gerçekleştirebilir. Bu hem iş güvenliği hem de ulusal güvenlik açısından endişe verici.
Üçüncüsü, bu bölgedeki cihaz düzenlemesinin olmayışı siber güvenlik açıklarına neden oluyor. Avrupa’da Genel Veri Koruma Yönetmeliği ve Siber Dayanıklılık Yasası gibi geniş kapsamlı düzenlemeler bulunmaktadır. Çin’de eşdeğerleri mevcut değildir. Cihazlar genellikle varsayılan şifreleri, her zaman açık olan bulut ayarlarını ve yama yapılmamış arka kapıları taşır. IoT günümüzün akıllı ev ve ofisinin bir parçası haline gelirken, bu yeterince iyi değil.
İş ekosisteminizi şimdi hazırlayın
Düzenleyicilerin Çin teknolojisine kısıtlama getirdiğine şüphe yok. Aslında, Batı’nın daha korumacı mikroçip politikaları (CHIPS ve Bilim Yasası) ve daha katı cihaz üretim kuralları (Siber Güven İşareti) benimsemesiyle cihaz menşeinin öneminin artması beklenebilir.
Bu durum işletmeler için alarm zilleri çalmalıdır. Günlük operasyonlarınızın ardındaki teknolojinin aniden kısıtlanması durumunda, bir gecede uygulanan yasaklar, bir gecede darboğazlara dönüşebilir. Şu anda atılacak en iyi yol, IoT ekosisteminizi değerlendirmek, yazılım ve donanımınızın kökenlerini belirlemek ve işinizi etkileyebilecek tüm politikaların önüne geçmektir.
Ve her durumda bilgileriniz korunmaya değerdir. Çin cihazlarının kötü bir üne sahip olmasının bir nedeni var. Yüksek fiyatlara rağmen Avrupa ve Amerika cihazları genellikle veri garantileri, daha sıkı kontroller ve daha uzun yaşam döngüleriyle bu açığı kapatıyor.
Bundan sonra ne olursa olsun, bilgili ve uyarlanabilir kalmak, küresel teknoloji yönetiminin değişen ortamında yön bulmak için çok önemlidir.
yazar hakkında
Carsten Rhod Gregersen, yazılım ve inovasyon alanında yirmi yılı aşkın deneyime sahip bir IoT uzmanıdır. Carsten, bağlı cihazlar için eşler arası iletişim sağlayan platform olan Nabto’nun CEO’su ve kurucusudur. Uzmanlık alanları güvenlik, siber güvenlik, teknoloji düzenlemeleri ve IoT’nin etkisi gibi kritik alanları kapsamaktadır. Kanıtlanmış bir performans geçmişine sahip olan Carsten, stratejik içgörülerini ve operasyonel uzmanlığını çeşitli küçük ve orta ölçekli işletmelere aktarıyor ve birden fazla yönetim kurulunda görev yapıyor. Ayrıca Carsten, TechRadar, The New Statesman, Embedded, InfoSecurity Magazine ve daha pek çok önde gelen medya kuruluşuna düzenli olarak katkıda bulunmaktadır.
Carsten’e çevrimiçi olarak LinkedIn’den ve şirket web sitesinden ulaşılabilir: https://www.nabto.com/