Yunanistan, hükümetleri, devlet kurumlarını, kamu hizmetlerini, okulları, hastaneleri ve şirketleri hedef alan bilgisayar korsanları ve fidye yazılımı çeteleriyle mücadele etmek için ulusal bir siber güvenlik örgütü kuruyor.
Yeni Demokrasi hükümeti tarafından imalat, kimyasal dağıtım ve gıda maddeleri gibi sektörlerdeki kamu sektörünü ve özel işletmeleri korumak için bir Ulusal Siber Güvenlik Otoritesi kurulmasına yönelik bir teklifin Parlamentoya gönderildiği söyleniyor.
Dijital Yönetişim Bakanı Dimitris Papastergiou tarafından sunulan öneride, Ulusal Siber Güvenlik Otoritesi oluşturulması öneriliyor. Bugüne kadar Dijital Yönetişim Bakanlığı’nın siber güvenlikle ilgili bir müdürlüğü vardı.
Yunanistan Ulusal Siber Güvenlik Otoritesi
Dijital Yönetişim Bakanlığı’nın önerdiği yasa taslağına göre Ulusal Siber Güvenlik Otoritesi, Kamu Hukuku kapsamında bir Tüzel Kişilik olarak kurulacak. Ülkenin yüksek düzeyde siber güvenliğe ulaşmaya yönelik entegre politika, faaliyet ve önlemler çerçevesi, yeni Otorite tarafından koordine edilecek, uygulanacak ve denetlenecektir.
Dijital Yönetişim Bakanı’nın yönetimi altında, Ulusal Siber Güvenlik Otoritesi, diğer yetkili makamlarla birlikte Ulusal Siber Güvenlik Stratejisini oluşturmak ve yürütmekle görevli özel ve etkili bir kuruluş olarak görev yapacak.
Amaç, Yunanistan’ın siber güvenlik ekosisteminin yanı sıra siber saldırıların başarılı bir şekilde önlenmesi ve yönetilmesini geliştirmektir.
Ulusal Siber Güvenlik Otoritesinin Önemini Vurgulayan Olaylar
Kasım ayı sonlarında bilgisayar korsanları Ege Üniversitesi’nden yüzlerce dosyayı çaldı ve bunları karanlık ağda yayınladı. Bu, Yunan hükümet kurumlarına yönelik bir dizi siber saldırının yalnızca en sonuncusuydu.
Yunan devletinin emlak varlık yöneticisi Hellenic Public Properties Co. (HPPCC) en son kurbandı; Diğer hedefler arasında Kültür ve Spor Bakanlığı ile sınav sorularını işleyen veri bankası da vardı. Bu ancak 2023’te geçerli olacak. 2022’deki kurbanlar arasında Yunan posta servisi, iki hastane ve devlet tarafından işletilen doğal gaz sistemi operatörü DESFA da vardı.
Ulusal Siber Güvenlik Otoritesinin Kurulmasının Arkasındaki Sebep
Yeni düzenlemeyle ülke, aşağıdakiler gibi belirli ulusal gereklilikleri ve AB taahhütlerini yerine getirebilecek:
- 2022/2555 sayılı Direktifin (NIS2 Direktifi) uygulanmasıyla ilgili olarak Ulusal Siber Güvenlik Otoritesinin kapasitelerinin ve operasyonel ve denetleyici rollerinin geliştirilmesi. Söz konusu düzenlemenin kabul edilmesiyle hem kamu hem de ticari sektörde denetlenen kuruluşların sayısında önemli bir artış olacağı vurgulanıyor. Yaklaşık 70 kuruluş NIS 1 Direktifi kapsamındadır; ancak NIS 2’nin Yunan yasalarına dahil edilmesi durumunda kuruluş sayısı 2000’in üzerine çıkacak. Kurum, aynı zamanda siber güvenlik konusunda hem ulusal bir koordinasyon merkezi hem de ulusal bir sertifikalandırma otoritesi olarak hizmet verecek.
- Dijital hizmetlere kamu ve kurumsal güvenin sürdürülmesi.
- Çevrimiçi saldırılara karşı kurumsal ve teknolojik savunma ve ülkenin siber güvenliğinde genel bir iyileşme.
- Siber güvenlik yatırımlarının teşvik edilmesi ve Avrupa finansmanı alma yeteneğinin geliştirilmesi.
- Dijital inovasyon için ekosistemi desteklemek.
- Siber güvenlik farkındalığını ve eğitimini geliştirmek ve siber güvenlik dijital yeteneklerini geliştirmek.
Ulusal Siber Güvenlik Otoritesi’nin, siber güvenlik alanında yer alan aktörlerin denetim, bilgi ve destek düzeyini yükseltmesi ve acil ulusal ihtiyaçların yanı sıra Siber Güvenlik Kurumu tarafından verilen zorunlu taahhütlere yanıt olarak güvenli altyapılara sahip bir ortam yaratılması amacıyla; AB yasa tasarısı önemli bir ilk adımdır.
Kılavuzda, 50’den fazla çalışanı olan ve bilanço değeri 10 milyon Euro’nun üzerinde olan orta ölçekli şirketlerin nitelikli olduğu belirtiliyor. Ancak bir şirketin siber güvenlik kapsamına girmesine yönelik standartların zamanla artması kaçınılmazdır.
Ulusal Siber Güvenlik Otoritesi kurmaya yönelik bu girişim, siber dayanıklılığa artan küresel vurgunun ve ulusal siber güvenlik kuruluşlarının dijital altyapının korunmasındaki kritik rolünün altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.