YORUM
Mart ayının sonlarında Baltimore, Maryland’deki Francis Scott Key Köprüsü’nün çökmesi ülke genelinde şok dalgalarına yol açtı. Hemen hemen yaygınlaştı Spekülasyon ve komplo teorileri Siber saldırı korkusu da dahil olmak üzere bunun nedeni hakkında. Her ne kadar soruşturmalar kasıtlı sabotaj olasılığını dışlasa da olay, kamuoyunda fiziksel altyapının zayıflığı konusunda endişelere yol açtı. Bazı Kongre üyeleri hatta kötü amaçlı kodların dahil olma olasılığı konusunda daha fazla araştırma yapılması çağrısında bulundu.
Olay haklı olarak siber saldırıların ABD altyapısı ve insan güvenliği üzerindeki potansiyel yıkıcı etkisine dikkat çekti. Ancak aynı zamanda daha geniş bir sorunun da altını çizdi: Kritik altyapılara yönelik siber risklerin gerçekliği ve ölçeği konusunda genel bir farkındalık eksikliği. Bu olayın ötesinde, ister faul sonucu olsun ister olmasın, kritik altyapıya yönelik, son derece gerçek ve ele alınmazsa eli kulağında olma potansiyeli taşıyan, saatli bir bomba risk var. Bu fiziksel saldırı, kamuoyunun bilincine siber saldırı olasılığını getirmiş olsa da, yüzeyin altında fiziksel olarak göremediğimiz, aynı derecede zarar verici birçok tehdit daha var.
Fiziksel olaylar manşetlerde yer alırken ve kamuoyunun dikkatini çekerken, kritik altyapılara yönelik sessiz, görünmez saldırılar hala tam olarak anlaşılamıyor. MITRE ihlaliÖrneğin, görünür fiziksel hasara neden olan bir saldırı değil, Ivanti’nin sıfır gün güvenlik açıkları üzerinden yapılan bir ihlaldi. 1.700 kuruluşu etkilemesine rağmenÇoğu Amerikalının radarının altından geçti. İhlal gözle görülür bir hasara yol açmasa da hassas verilere yetkisiz erişime yol açtı. Bu, ulusal güvenliği zayıflatabilir, istihbarat operasyonlarını tehlikeye atabilir ve gizli bilgileri açığa çıkarabilir; bu da herhangi bir fiziksel sistem saldırısı kadar önemli uzun vadeli sonuçlara yol açabilir.
Kamu algısı ile siber tehditler arasındaki kopukluk gerçektir ve korkunun bizi eylemsizliğe sürüklemesine izin veremeyiz. Yanlış bilgilendirmeyle mücadele etmek ve kritik altyapının karşı karşıya olduğu siber riskler hakkında farkındalığı artırmak, gelişen siber zorluklara karşı kolektif direncimizi artırmak açısından çok önemlidir.
Kamu Algısı ve Gerçeklik
Teorileştirme, kamuoyunun siber tehditlere ilişkin anlayışını çarpıtabilir, meşru haber kaynaklarına olan güveni zayıflatabilir ve halkı ve paydaşları siber tehditlerin temel doğası ve bunları hafifletmek için gerekli önlemler konusunda eğitme çabalarını karmaşıklaştırabilir. Halkın Francis Scott Key Köprüsü’nün çökmesine verdiği tepki, kritik altyapıya yönelik siber tehditler konusunda kolektif kaygıyı gösteriyor. Bu korku, şu referanslarla körüklendi: Netflix filmi gibi kurgusal senaryolar Dünyayı geride bırakmakABD’ye yapılan bir siber saldırı, elektrik şebekelerini, interneti ve telekomünikasyon hizmetlerini devre dışı bırakarak ülkeyi kıyamet gibi bir dünyaya gönderiyor. Son çöküşle paralellik gösteren bu durum, kamuoyunun kaygısını artırıyor ve odağı gerçek hayattaki siber tehditlerden uzaklaştırıyor.
Ancak bu, kamunun hesap vermesi için bir fırsattır ve kritik altyapı güvenliğinin iyileştirilmesine çok ihtiyaç duyulan odaklanmayı teşvik eder. Malların tahrip edilmesi veya can kaybı gibi ani ve gözle görülür hasarlarla sonuçlanan fiziksel saldırılar, her zaman ABD vatandaşlarının dikkatini çekecek ve güçlü duygusal tepkiler uyandıracaktır. Ayrıca toplumun, genellikle tesadüfi veya tarafsız olarak algılanan siber saldırılardan ziyade, fiziksel olayları kasıtlı insan eylemlerine bağlama eğiliminde olduğu da açıktır. Bu önyargı, günümüzün en büyük zorluklarından biri olan siber tehditlere yanıt vermenin ciddiyetini ve aciliyetini etkileyebilir.
Seçim sezonuna yaklaşırken bu an, seçmenlerin kritik altyapı güvenliğini artıran politikaları savunması için kritik bir fırsat. Siber ve fiziksel tehditler arasındaki bağlantıyı tanıyarak ve siber olayların gerçek dünyada sonuçları olabileceğini anlayarak, Ülkemizin altyapısını korumak için daha fazla yatırım ve eylem.
Eğitim Açığı
Yakın zamanda yapılan bir ankete göre, Amerikalıların %81’i kritik altyapımızın ne kadar güvenli olduğu konusunda endişeli. Kritik altyapıyı güvence altına almanın halihazırda ortalama vatandaşların ilk sırada yer alması umut verici. Ancak bu olay, kritik altyapıya yönelik siber riskin ne olduğu konusunda daha fazla farkındalığa ihtiyaç duyulduğunu ortaya çıkardı. Bu anlayış eksikliği, yetersiz eğitim ve öğretim ve siber tehditlerin karmaşıklığına ilişkin sınırlı kamusal söylem gibi çeşitli faktörlere bağlanabilir.
Eğitimdeki boşlukları en iyi şekilde ele almak için tüm vatandaşlar, politika yapıcılar ve altyapı işletmecileri, tehdit ortamımızın durumunu daha iyi anlamak için birlikte çalışmalıdır. Neyse ki hükümet, aşağıdaki gibi girişimler aracılığıyla eğitimi geliştirmek için adımlar atıyor: Siber Güvenlik Eğitim ve Öğretim Yardım Programı (CETAP)Her düzeyde siber güvenlik eğitiminin kalitesini ve erişilebilirliğini artırmak. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da vatandaşları siber hijyene yönelik en iyi uygulamalar konusunda bilgilendirmek için kamuyu bilinçlendirme kampanyaları başlattı. Teşvik ederken ilave adımların da atılması gerekiyor.
Daha Siber güvenliğe öncelik veren politika değişiklikleri uygulanmalı kritik altyapı endüstrileri genelinde. Bu şekilde milletimizi sorumlu tutuyor, eğitimi ve dikkati artırıyor, kritik altyapılarımızı güvende tutuyoruz. Örneğin, Sömürge Boru Hattı saldırısından sonraUlaştırma Güvenliği İdaresi (TSA), petrol ve gaz endüstrisinin güvenliği çok daha ciddiye almasına yol açan yeni düzenlemeler yayınladı. Enerji, ulaşım ve sağlık gibi diğer kritik altyapı sektörlerinde de benzer düzenlemelerin savunulması, özellikle seçim yılına yaklaştığımız şu günlerde bu temel hizmetlerin siber duruşunu geliştirmek açısından hayati önem taşıyor.
Yarınımızı Güvence Altına Almak
Temel çözüm, siber güvenliğe yönelik proaktif ve reaktif yaklaşıma öncülük etmekten geçiyor. Sıfır güven stratejisinin uygulanması, sürekli izleme, kimlik bilgilerinin rotasyonu ve düzenli güncellemeler gibi proaktif önlemler, olayları meydana gelmeden önleyebilir. Bunun aksine, reaktif önlemler genellikle hasarı ancak hasar meydana geldikten sonra giderir. Siber okuryazarlık ve proaktif risk azaltma kültürünü teşvik ederek, her düzeydeki paydaşları, siber tehditleri yıkıcı olaylara veya yanlış bilgilere dönüşmeden önce tanıma ve bunlara etkili bir şekilde yanıt verme konusunda güçlendirebiliriz.
Fiziksel ve dijital alanlar arasındaki çizgilerin bulanıklaştığı bir dünyada, kritik altyapılara yönelik siber tehditlerin yaygın şekilde anlaşılması son derece önemlidir. Eğer şimdi bu konuyu daha da ciddiye almazsak, yanlış bilgi, kamuoyunun algısını çarpıtarak ve güvenilir bilgi kaynaklarına olan güveni zayıflatarak bu ulusal güvenlik tehditlerini daha da kötüleştirmeye devam edecek. Psikolojik algı ile siber gerçeklik arasındaki boşluğu doldurarak, eğitimli kalarak ve proaktif adımlar atarak hepimizin çabaladığı güvenli geleceği inşa edebiliriz.