Andrea Little Limbago, Kıdemli Başkan Yardımcısı Araştırma ve Analiz, Interos
Son birkaç on yılın teknolojik patlamasına, küresel dijital politika ve standartların benzer bir modernizasyonu eşlik etmedi. Dinamik bir tehdit ortamının baskın olduğu güvenlik tartışmaları, dijital düzenleyici ortamın aşağı yukarı durgun kaldığını kabul ederek. Bununla birlikte, değişen jeopolitik ortam ve temel bir güç kaynağı olarak verilerin yenilenen çerçevesi sayesinde, büyük bir değişim yaşanıyor.
Devam eden düzenleyici değişiklikler verilerin nasıl korunacağını veya bunlara nasıl erişileceğini belirlediğinden ve bir ülkeden diğerine önemli ölçüde değiştiğinden, internette sınırlar vardır. Veri koruma ve devlet tarafından zorunlu veri erişiminin bu karşıt güçleri, bir kuruluşun genişletilmiş tedarik zinciri de dahil olmak üzere küresel ayak izine bağlı olarak veri risklerini yeniden şekillendiriyor. İkincisi, jeopolitik değişimler ve güvenilmez teknolojilere ilişkin endişeler, bir kuruluşun teknoloji yığınında ve tedarik zincirinde hangi teknolojilerin kısıtlandığı veya bunlara izin verildiği konusunda bir dizi yasaklara yol açtığından, sanayi politikası yeniden moda oldu.
Dijital dönüşüm iş süreçlerini alt üst etmeye devam ederken, bu yasal değişiklikler karmaşıklığı daha da artırıyor. Doğal eğilim, bu tür küresel dönüşümler sırasında içe dönmek olabilir, ancak bu bir hata olur. Hiçbir kuruluş tek başına bu dinamik değişimlere karşı direnç oluşturamaz. Bunun yerine, toplu dayanıklılık, kuruluşların yeni normal veri tuzakları, dijital sınırlar ve teknoloji dışlamaları arasında daha iyi gezinmelerine yardımcı olabilir.
Veri Tuzaklarının Yükselişi
İngiliz İstihbarat Şefi Richard Moore, ‘veri tuzaklarını’ tanımlarken, “Bir başka ülkenin toplumunuz hakkında gerçekten kritik verilere erişmesine izin verirseniz, zamanla egemenliğinizi aşındıracak, artık bu veriler üzerinde kontrolünüz kalmaz” diye uyardı. Bu risk sadece hükümetler için değil, tedarik zinciri ekosistemleri aracılığıyla ortaya çıkan veri riskleri de dahil olmak üzere özel sektör için de geçerlidir.
Çoğunlukla, bir tür ‘kötü niyetli aktör’ tarafından yetkisiz veri erişimi, temel veri riskidir. Ancak erişime yasal yetki ile izin verildiğinde ne olur? Artan sayıda ülkede, fiziksel bir varlık ve bu pazara erişim karşılığında veri erişimi için yasal gereklilikler vardır. Bilgi ve veri kontrolü için bir dizi dijital taktik uygulayan hükümetler olan dijital otoriterler, veri toplama ve erişime yönelik yasal yolları giderek daha fazla takip ediyor. Ulusal güvenliğin himayesi altında, hükümet tarafından zorunlu kılınan veri erişimi, talep üzerine hükümetin verilere erişimini yasallaştıran birçok (büyük ölçüde otoriter) hükümet için araç kutusundaki en son araçtır. Veri talepleri için şeffaf bir yargı sürecine sahip olan birçok demokrasideki eğilimin aksine, birçok yeni yasada yargı denetimi ve denetimi bulunmuyor.
Çin’in Kişisel Bilgilerin Korunması Yasası (PIPL) ve Veri Güvenliği Yasası, veri depolama ve veri akışları hakkında katı yönergeleri uygulamak için birleşir, ancak hükümetin veri erişimini engellemez. Kamboçya’nın veri gözetim mevzuatı, internet etkinliğinin izlenmesine, dijital iletişimlerin ele geçirilmesine ve sansürlenmesine ve kişisel verilerin toplanmasına, saklanmasına ve paylaşılmasına izin verir. Kazakistan, hükümetin tüm HTTPS trafiğine müdahale etmesine izin verecek gerekli bir devlet dijital sertifikasının uygulanmasında en az üç kez başarısız olmasına rağmen, Mauritius şimdi aynı stratejiyi düşünüyor ve bu programların demokrasilere de yayılmasını gösteriyor. Sınırsız veri dönemi sona erdi ve yurtdışında veri tuzaklarına yol açıyor.
Teknoloji Dışlamaları ve Etki Teknosferleri
Rusya’nın Ukrayna’yı işgalinden bu yana ABD 600’den fazla Rus şirketine yaptırım uygularken, güvenlik şirketi Kaspersky, FCC’nin ulusal güvenlik tehdidi oluşturduğunu söyledikleri yazılım listesine eklendi. Bu, ABD’nin 2019-2020 yılları arasında onayladığı ve çoğunluğu teknoloji şirketi olan 350’den fazla Çinli şirketin benzeri görülmemiş dalgasının hemen ardından geliyor. ABD, sanayi politikasının bu yenilenen uygulamasında yalnız değil. Dünya genelinde, siber güvenlik ve dijital dönüşüm için önemli etkiler sunan farklı etki teknosferleri yaratan güvenilir ve güvenilmeyen teknolojiler arasında jeopolitik olarak yönlendirilen bir çatallanma var.
Huawei’nin zorunlu olarak hariç tutulması, hükümetlerin büyük bir teknoloji tedarikçisini yasaklamalarının belki de en belirgin örneğidir. Avustralya, Huawei ve ZTE’yi ilk olarak 2018’de hariç tutarken, o zamandan beri İsveç, Fransa, Estonya ve son olarak Mayıs 2022’de Kanada dahil olmak üzere diğer birçok ülke yasakladı veya engeller çıkardı. Dahua, Hikvision, ZTE ve Hytera ile) ve bağlı kuruluşları, Ulusal Savunma Yetkilendirme Yasası’nın (2019) 889. Buna karşılık, Çin’in kendi ‘Güvenilmez Varlık Listesi’ var. Hükümetler 5G’de düzenleyici değişiklikler başlatmaya devam ederken, 6G üzerindeki rekabet, teknolojinin, ulusal güvenliğin ve jeopolitik fay hatları boyunca giderek artan bir şekilde parçalanan düzenleyici ortamın sıkı bir şekilde birleştiğini gösteriyor.
Elbette, artan teknolojik bölünmeler döneminde dijital dönüşüm sadece karmaşık değil, aynı zamanda pahalıdır. Bir değerlendirmeye göre, ABD’deki küçük taşıyıcılara mevcut Huawei ve ZTE ekipmanlarını ağlarından ‘kopturup değiştirmek’ 1.8 milyar dolara mal olacak. Bir Alman tahmini, en büyük telekom sağlayıcısı için 3,5 milyar dolara yakın, daha da büyük bir maliyet öngörüyor. Özellikle küçük ve orta ölçekli işletmeler için bu önemli maliyetleri kabul eden FCC, 2021’de 1,9 milyar dolarlık bir değiştirme planını onayladı. Ancak Şubat 2022’de bu tahmin, Güvenli ve Güvenilir İletişim Ağları Geri Ödeme Programı aracılığıyla 5,6 milyar dolarlık taleplere ulaştı.
Uyum için bu önemli maliyetler, tedarik zincirleri arasında hiper bağlantı ve farklı teknosferler göz önüne alındığında, hiçbir kuruluş kendi esnekliğini ve güvenliğini tam olarak sağlayamaz. Bunun yerine, bu tür aksaklıklar ve belirsizlikler sırasında ortaklar ve benzer düşünceye sahip kuruluşlar arasında toplu bir yanıta yönelik bir zihniyet değişimi olmalıdır.
Kolektif Dayanıklılığa Doğru
Kolektif dayanıklılık, birlik içinde gücün peşinden giderek ve birbirine son derece bağımlı sistemler içindeki en güvensiz bağlantıların yükseltilmesi için işbirliği ve destek sağlayarak, bir kuruluşun tüm tedarik zinciri ekosistemi genelinde savunmaları güçlendirme fikrini yakalar. Stratejik düzeyde, Rusya’nın Ukrayna’yı işgal etmesinin ardından toplu direnişe yönelik kararlı bir hareket var. Siber alanda hükümetler, özel sektör ve güvenlik sektörü arasında benzeri görülmemiş ve hızlı bir işbirliği olmuştur. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Kalkanları Kalkanı kampanyası, kapsamlı kamu/özel sektör işbirliği ve müttefiklerle işbirliğinin hızı ve derinliği açısından dikkat çekicidir.
Bu tür bir işbirliği, Shields Up’ın ötesine geçmeli ve devam etmeli ve devam eden dijital düzenleyici deniz değişikliklerini hesaba katmalıdır. Veri egemenliği politikaları ve teknoloji odaklı yaptırımlar nedeniyle artan küresel veri erişim risklerinin bir iki düzenleyici gücü göz önüne alındığında, güvenilir ağlara ve güvenli tedarik zincirlerine giden yolda savunma amaçlı işbirliğinin önemli avantajları vardır. Bu faydalar, yalnızca sürmekte olan yaygın jeopolitik değişimlerde katmanlar halinde birleşir. Olay müdahale planlamasından bilgi paylaşımına ve işbirlikçi kırmızı ekip oluşturmaya kadar, ortak planlama ve işbirliğinin bir organizasyonun tüm tedarik zinciri ekosistemini güçlendirebileceği alanlar sıkıntısı yoktur.
Çevre çoktan öldü; şimdi, kolektif dayanıklılık yoluyla güvenliği yeniden tanımlamanın zamanı geldi. Geçmişin güvenlik stratejileri, yeni normal ve teknoloji ve veri üzerindeki jeopolitik rekabet için yetersizdir. CISA’nın açıkladığı gibi, ulusun altyapısını korumak ortak ve koordineli bir çaba gerektirir. İster yurtdışındaki veri tuzaklarından kaçınmak ister ülke içinde teknoloji hariç tutmalarına uymak olsun, kuruluşlar yalnızca tedarik zincirlerindeki en zayıf halka kadar esnek ve güvenlidir ve yeni sistemin süregelen dönüşümlerini yönlendirmek için benzer düşünen ortaklar arasında ortak bir çaba gerektirecektir. normal.
yazar hakkında
Andrea Little Limbago, teknoloji, ulusal güvenlik ve bilgi güvenliğinin kesişiminde uzmanlaşmış bir hesaplamalı sosyal bilimcidir. Andrea, Interos’ta Araştırma ve Analizden Sorumlu Kıdemli Başkan Yardımcısı olarak, küreselleşme, siber güvenlik ve jeopolitika odaklanarak şirketin küresel tedarik zinciri riskine ilişkin araştırma ve metodolojisine liderlik ediyor. Andrea, George Mason’daki Ulusal Güvenlik Enstitüsü’nde Gelişen Teknoloji ve Siber Güvenlik Programı Ortak Program Direktörü, George Washington Üniversitesi’nde veri bilimi programı için endüstri danışma kurulu üyesi, Atlantik Konseyi’nin GeoTech Merkezi’nde yerleşik olmayan bir araştırmacıdır. ve Güvenlik ve Mahremiyette Kadınlar’ın (WISP) Washington DC bölümünde yönetim kurulu üyesi. Akademide çatışma çalışmaları ve politik ekonomi öğretti, Savunma Bakanlığı’nda teknik bir liderdi ve sosyal bilimlerin temellerini saldırgan eğilimleri, insan-bilgisayar etkileşimi, dijital otoriterlik, güvenlik ve sosyal bilimler üzerine analizlere ve modellere entegre eden birkaç siber güvenlik girişiminde çalıştı. gizlilik düzenlemeleri ve güvenlik kültürü. Andrea, Boulder’daki Colorado Üniversitesi’nden Siyaset Bilimi alanında doktora ve Bowdoin Koleji’nden lisans derecesi aldı. Andrea’ya çevrimiçi olarak @limbagoa adresinden ve şirketimizin web sitesi http://www.interos.ai’den ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.