Hindistan hükümetinin siber suçla mücadele için bir dizi girişim açıklamasından bir gün sonra, siber güvenlik uzmanları ve aktivistler bu hareketi memnuniyetle karşıladılar, ancak pratik uygulaması konusunda ihtiyatlı olmaya devam ediyorlar. Birlik İçişleri Bakanı Amit Shah, 10 Eylül’de Hindistan’daki artan siber tehditleri ele almak için önümüzdeki beş yıl içinde 5.000 siber komandodan oluşan özel bir kanat eğitme planlarını duyurdu.
Bu adım ilerlemeye işaret ederken, sektör uzmanları daha güçlü bir çerçeveye ihtiyaç duyulduğunu ve ortaya çıkan siber suç eğilimlerine odaklanılması gerektiğini vurguluyor.
Yeni Siber Komandolar Birimi: Savunmanın İlk Hattı
Hükümetin girişiminin merkezinde, her eyaletteki ve Birlik Bölgesi’ndeki tüm polis güçlerinden alınacak 5.000 komandodan oluşacak bir siber komando biriminin oluşturulması yer alıyor. Her komando, BT, dijital adli tıp ve siber güvenlik konusundaki uzmanlıklarına göre seçilecek. Siber komandolar, BT ağlarını koruyarak ve siber alan sorunlarını araştırarak Hindistan’ın yerel ve uluslararası siber tehditlere karşı ilk savunma hattı olarak hareket edecek.
Ancak siber güvenlik uzmanı Srinivas Kodali, bu çabanın memnuniyet verici olmasına rağmen gecikmiş ve yetersiz olduğuna inanıyor. Veri, şehirler ve internet konusunda disiplinler arası bir araştırmacı olan Kodali, Hindistan’ın dijitalleşme hızı göz önüne alındığında 5.000 siber savaşçının yeterli olmayabileceği konusunda endişelerini dile getirdi.
“Siber suçlardaki artış nedeniyle hükümet üzerinde böyle bir programı uygulamaya koyması için muazzam bir baskı var. Ancak siber savaşçıların sayısı asgari düzeyde. Bu girişimin işleri kökten değiştirmesi pek olası değil, ancak doğru yönde atılmış bir adım,” diye yorumladı Kodali.
Küresel İlham: Uluslararası Siber Güvenlik Modellerini Takip Etmek
Hindistan’ın yeni siber komando birliği, ABD, Avustralya, Çin ve Rusya gibi ülkelerdeki benzer hükümet tarafından finanse edilen siber güvenlik programlarından ilham alıyor gibi görünüyor. Bu ülkelerde, siber güvenlik uzmanları elektrik şebekeleri, ulaşım sistemleri ve finansal ağlar gibi kritik altyapıları karmaşık siber saldırılardan koruyor. Hindistan, istihbarat ve teknoloji geliştirme için Batılı uluslarla olası iş birliğiyle bu modeli taklit etmeyi amaçlıyor.
Kodali gibi uzmanlar bu hareketin gerekliliğini kabul ederken, Technisanct CEO’su siber güvenlik girişimcisi Nandakishore Harikumar gibi diğerleri ek endişe alanlarına dikkat çekiyor. Harikumar, girişimin ölçeği hakkında benzer endişeleri dile getirerek, hem siber suçla hem de kurumsal güvenlikle mücadele için daha fazla kaynağa ihtiyaç duyulduğunu belirtti.
“Siber suçla mücadele etmek için çok fazla kaynağa ihtiyacımız var ve bu konuda eksiğiz. Bu nedenle siber savaşçıların kurulması bu yönde atılmış hoş bir adım. Hükümetin kurumsal güvenliğin yanı sıra siber suçlara da odaklanması gerektiğine inanıyorum. Hükümet ayrıca veri ihlallerine de odaklanmalı çünkü bu siber suçların temelidir,” diye vurguladı Harikumar.
Yapay Zeka Siber Suçları Azaltmada Etkili Olacak mı?
Shah tarafından duyurulan bir diğer önemli girişim, çevrimiçi mali suçlarla mücadele etmek için bankalar, finans kuruluşları, telekom sağlayıcıları ve kolluk kuvvetleriyle iş birliği yapacak ulusal bir platform olan Siber Dolandırıcılık Azaltma Merkezi’nin (CFMC) kurulmasıdır. CFMC, siber dolandırıcılık modellerini analiz etmek ve karşı önlemler oluşturmak için Yapay Zeka’dan (AI) yararlanacaktır.
Ancak yapay zekanın siber güvenlikte kullanılması, verimliliği hakkında soruları gündeme getiriyor. Hindistan Özgür Yazılım Hareketi (FSMI) Genel Sekreteri Kiran Chandra, yapay zekanın bu kadar kritik bir alanda uygulanması konusunda dikkatli olunması gerektiğini söyledi.
“Yapay zeka hala evrim geçiriyor. Yapay zekanın eğitildiği veri seti ve algoritmalar kritik öneme sahip. Bunlardan biri önyargılıysa, sonuçlar çarpık olacaktır. İşleri yapmanın açık kaynaklı yolu pek iyi bilinmiyor. Hükümet, yapay zekasının algoritmik verimliliği konusunda şeffaf olmalı çünkü ülkede bir milyardan fazla kullanıcı var ve zettabaytlarca veri üretiliyor ve bu da bilgileri takip etmeyi zorlaştırıyor,” diye açıkladı Chandra.
Srinivas Kodali, kolluk kuvvetlerinin AI teknolojileri konusunda eğitilmesinin kritik öneme sahip olduğunu ekledi. Kodali, “Çevrimiçi dolandırıcılar siber suçları işlemek için halihazırda AI, deepfake’leri kullanıyor. Polisin bu konuda eğitim alması doğaldır” dedi.
‘Verilerin Toplanması Çok Önemli’
Shah, bir diğer önemli hamlede, kolluk kuvvetleri arasında siber suç bilgilerinin paylaşılması için merkezi bir veri deposu olan Samanvaya Platformu’nu başlattı. Platform, soruşturma verimliliğini artırmak için veri paylaşımını, suç haritalamasını ve analitiği kolaylaştırmayı amaçlıyor.
Harikumar, Hindistan’da siber suçla etkili bir şekilde mücadele etmek için veri depolarını yerelleştirmenin önemini vurguladı. Hindistan’da siber suçla etkili bir şekilde mücadele etmek için veri depolarını yerelleştirmenin önemini vurguladı. “Bir veri paylaşım platformunun lansmanı dikkatimi çekti. Hindistan’ın siber suçluları, suçluların bölgelerindeki bireyleri hedef aldığı son ‘Fedex Kurye Dolandırıcılığı’ gibi oldukça yerelleştirilmiş yollarla faaliyet gösteriyor. Bu verileri bir araya getirmek, bu siber suçları haritalamak ve ele almak için çok önemli,” diye açıkladı.
Hindistan hükümeti, verileri etkili bir şekilde toplayıp işleyerek, gelişen siber tehditlerle mücadele edebilecek dayanıklı bir ekosistem inşa etmeyi umuyor. Ancak Harikumar’ın da belirttiği gibi, siber komandolar için yeterli eğitimin sağlanması platformun başarısı için kilit öneme sahip olacak.
Siber Suç Önleme ile Gizlilik Endişelerini Dengelemek
Hindistan hükümetinin dördüncü büyük girişimi, ulusal siber suç bildirim portalına dayalı çeşitli katır hesap tanımlayıcılarının ulusal düzeyde bir ‘şüpheli sicilinin’ oluşturulması ve finansal ekosistemin dolandırıcılık risk yönetimi yeteneklerini güçlendirmek için eyalet sicillerinin buna bağlanmasıdır. Shah, ulusal şüpheli sicilinin eyaletlerin/birlik bölgelerinin ayrı ayrı çalışmamasını sağlamaya yardımcı olacağını söyledi.
Chandra bu hamleyi destekledi ancak şüpheli kayıtlarının finansal dolandırıcılığın ötesine geçerek diğer siber suçları da kapsaması gerektiğini vurguladı.
“Tehdit istihbaratı ve darkweb izleme sistemlerinin amacı, sıradan insanın tartışmasız bir şekilde korunmasını sağlamaktır. Sıradan insanın siber suçlardan zarar görmemesini sağlamak devletin sorumluluğundadır. Bu nedenle bu hoş bir adımdır.”
“Ancak insanları çevrimiçi finansal dolandırıcılıklardan korumak bir şeydir. Ancak insanların çoğu aynı zamanda takip, siber zorbalık ve uyuşturucu suç mafyası gibi diğer temel sorunlar gibi diğer çevrimiçi dolandırıcılıkların da kurbanı oluyor. Hükümetin bu konulara da bakması ve sıkı önlemler alması gerekiyor,” diye savundu Chandra.
Siber suçların önlenmesi ile mahremiyet haklarının dengelenmesinin önemine de vurgu yaptı.
“Gizlilik hakkı temel bir haktır. İzleme ve gözetim arasında ince bir çizgi vardır. Bu nedenle hükümetin hangi kuralları ve prosedürleri koyacağı ve gizliliği ihlal etmemek için kamusal siber alanda çizgiyi nasıl çizeceği araştırılmalıdır.”
İleriye Giden Yol
Hindistan hükümetinin yeni siber güvenlik girişimleri, ülkenin hızla genişleyen dijital altyapısını güvence altına almaya yönelik bir adımdır. Ancak, bunların başarısı politikaların dikkatli bir şekilde uygulanmasına, personel eğitimine, teknolojik gelişmelere ve AI dağıtımı ve veri paylaşımı gibi süreçlerde şeffaflığa bağlı olacaktır.
Hindistan bu yolculuğa çıkarken uzmanlar ihtiyatlı bir şekilde iyimser kalarak hükümeti siber suç önleme ve medeni hakları koruma arasında bir denge kurmaya çağırıyor. Güçlü planlama ve iş birliğiyle Hindistan, giderek daha fazla bağlantılı hale gelen bir dünyanın zorluklarını ele alabilecek güvenli ve dayanıklı bir dijital ekosistem inşa edebilir.
İlgili
Hindistan hükümeti bir siber komando programı ve yapay zeka destekli siber dolandırıcılık platformu başlatırken, uzmanlar aynı zamanda veri ihlallerini önlemeye ve gizlilik endişelerini gidermeye de odaklanılması gerektiğini savunuyor.