Uluslararası işbirliği ve ulusal egemenlik yakından bağlantılıdır. Yabancı ağır sikletlerin güçlü üniter çözümleriyle karşı karşıya kalan Avrupa inovasyonunun yayılması, kıyaslandığında sönük kalıyor. Avrupa toplumlarının gelişiminin önündeki frenlerden bahsetmeden siber suçla mücadelede işbirliğinden bahsetmek, sorunun bir kısmını gözlemlemeyi reddetmektir.
Kısıtlamalar altında işbirliği
İşbirliği öncelikle diplomatiktir. Fransız Senatosu, 10 Haziran 2021 tarihli “Kurumsal siber güvenlik – Önleme ve tedavi: siber virüslere karşı hangi çareler?” başlıklı bilgi raporunda bunu kolayca kabul ediyor. Şu ifadeyi buluyoruz: “Dijital teknoloji Amerikan özel oyuncularının egemenliğinde kaldığı sürece, Avrupa Birliği ile ABD arasındaki yasal işbirliği siber güvenliğin temel taşı olmaya devam edecek.”
Hiç şüphe yok ki, ağırlıklı olarak Amerikan, üniter ve güçlü çözümler, şirketlerin ve kamu kuruluşlarının sistemlerini dolduruyor. Verimlilik çözümleri, evet, ama aynı zamanda siber güvenlik çözümleri. Başka bir deyişle, siber saldırıların girişimleri ve başarıları ile ilgili bilgiler esas olarak Kuzey Amerika şirketleri tarafından tutulmaktadır. Siber suçla mücadelede onlarsız çalışmayı istemek gerçekten de başarısızlığa mahkumdur.
Bununla birlikte, siber güvenlik, derinden sahip olunan inançlar üzerine inşa edilmiş bir pazardır. Tehlikenin ancak otonom ve kimliği belirsiz saldırganlardan gelebileceğini düşünüyoruz, ancak bilgi sistemlerinin anahtarlarını veri açısından çok liberal bir düzenleme cephaneliğine sahip şirketlere gözlerimiz kapalı emanet ediyoruz. Bu tahmin, alıcıların dünya çapında tanınırlıktan otomatik olarak yararlanan çözümlere olan güvenini güçlendiren önyargılarla dolu bir risk analizi ile desteklenmektedir.
Hermetik bir Avrupa pazarı
Uluslararası işbirliği bu nedenle kısmen zorunlu olarak dayatılır. “Dijitale Amerikalı özel oyuncuların hakimiyeti devam ettiği sürece. Avrupa pazarının ABD ile aynı siber mahkemeye oynamaya hala istekli görünmediği göz önüne alındığında, bu alıntı kafa karıştırıcı.
AB pazarında bir iş kurmayı deneyen herkes bunu doğrulayabilir. ABD korumacılığının Avrupa sermayeli ve kendilerini Amerikan topraklarında kurmaya çalışan şirketlere karşı uzlaşmaz olduğunu biliyoruz. Bununla birlikte, ABD macerası bir yana, tatbikat, küçük ve orta ölçekli büyüyen yapıların gözünde hala Avrupa uzayından daha mümkün.
Üstelik 27 Avrupa pazarından bahsetmek çok daha doğru. O kadar çok pazar, o kadar çok ihracat, yalnızca aşırı çeşitlilikte ortak olan birden fazla bölgeyi kapsamayı ummak için gösterilecek o kadar çok çaba var ki. Bu nedenle, siber güvenlik çözümleri, iletişim ve pazarlama eylemleri bir yana, yakınlık ve dil gereksinimlerinin hiçbirini çözmeyen, dikkate alınan her Avrupa ülkesinde onay testini geçmelidir. Elbette başarılar da var ve bu savı desteklemek için, biraz dolaşmaya ve yolculuğa rağmen geniş anlamda fintech’ten alıntı yapabiliriz. Bununla birlikte, ödeme araçları ve kuruluşlar, siber savunmanın hala yararlanamadığı siyasi ve düzenleyici bir ivmeden yararlandı.
Bazı ürkek girişimlere rağmen dijital sektör için benzer bir şey ortaya çıkmıyor. Avrupa siber güvenlik sertifikaları ve Devletlerin ortak kriterler üzerinde anlaşamaması, ABD’nin teknolojik hegemonyasını güçlendirmeye ve dolayısıyla Avrupa istihbaratını üçüncü taraflara bağımlı durumda tutmaya katkıda bulunan birçok örnekten yalnızca biridir.
Savunma hakkında düşündüğünüz gibi siber savunma hakkında düşünmek
Siber güvenlik, işletmelerin hayatta kalması için belirleyici bir konudur. Bu gözlemin gücüyle, belirli bir sektör üyelerinin inisiyatifiyle ortaya çıkan veya ortak özellikleri paylaşan, kamu ve özel sayısız ilgi alanı vardır. InterCERT France, Circle in Luxembourg, OpenCTI, Pr0ph3cy, Clusif, OSSIR ve hatta Hexatrust, siber güvenlik, siber suçla mücadele araçlarını bölen, genel çıkar tutarlılığı olmayan, bölümlere ayrılmış oldukları kadar ilginç girişimlerle doludur. Onların bakış açısına göre, Avrupalı siber güvenlik şirketlerinin, yalnızca polisin sahip olduğu yetkileri uygulamadan uyumlu ve akıllı bir şekilde müdahale etmek için bir referans noktası yok.
Senatör raporu şimdiden UGAP’ın asayiş ve işleyişine ilişkin kuralların gevşetilmesi için yalvardı, ancak mevcut durum çok daha sıkı önlemlerin alınmasını gerektiriyor. Siber savunmanın Avrupa savunmasının içsel bir unsuru olarak kutsanması, kamu savunması veya güvenlik sözleşmeleriyle ilgili kuralların uygulanmasını açacaktır.
Avrupa pazar birliği aynı zamanda güçlü girişimleri, zorluklarla orantılı ve en azından yabancı yatırım düzeyine eşit kaynak yaratmayı da içerir.
Ayrıca, sektördeki rekabet, yalnızca belirli kurallar bütünü aracılığıyla acilen harekete geçilmesi gereken değiştirilmiş bilgi aktarımına izin vermektedir. Son olarak, Avrupa sertifikaları ve etiketleri açısından, özellikle de bugün belirleyici bir teknoloji olan ancak yine de Avrupa üretim dokusunun zararına bir referans çerçevesinden yoksun olan saldırı güvenliği açısından işin esaslı bir şekilde hızlandırılmasını talep ediyoruz.
Dengeli bir uluslararası işbirliğinin gün ışığına çıkması bu fiyata olacaktır.