(Yazan: Davide Maniscalco, Aidr Sicilya bölge koordinatörü) Giderek daha etkileşimli ve heterojen bir şekilde birbirine bağlanan dijital ekosistemde, ulaştırma, kamu hizmetleri ve sanayi sektörlerindeki stratejik Avrupa altyapılarını sabote etmek veya sistem demokratlarını veya yine endüstriyel ve endüstriyel sektörleri istikrarsızlaştırmak amacıyla siber saldırılar. bilimsel-teknolojik casusluk katlanarak arttı.
Bulut altyapılarına yönelik siber saldırılarda da son bir yılda keskin bir artış görüldü.
Risk yüzeyinin artmasının, büyük ölçekli siber saldırılara maruz kalan zafiyetlerin de artmasına yol açtığı giderek daha açık bir şekilde ortaya çıkıyor.
Avrupa Siber Güvenlik Ajansı ENISA da, Avrupa tedarik zincirlerine yönelik saldırıların 2021 yılında geçen yıla kıyasla dört katına çıkacağını öngören oldukça endişe verici bir senaryoyu doğruluyor.
Bunlardan sadece birkaçını saymak gerekirse, sağlık ve enerji altyapılarını büyük ölçüde etkileyen kolonyal boru hattı olan Kaseya fidye yazılımı saldırılarını hatırlamak yeterli.
Bu nedenlerden dolayı Başkan Ursula von der Leyen, Birliğin Durumu 2021 konuşmasında kelimesi kelimesine şunları ifade etti: "(...) Her şey birbirine bağlıysa her şey hacklenebilir. Kaynaklar kıt olduğu için güçlerimizi birleştirmeliyiz. (…) Bu nedenle, siber dirençliliğe ilişkin yeni bir Avrupa yasası kapsamında ortak standartlar belirleyen mevzuatı da içeren bir Avrupa siber savunma politikasına ihtiyacımız var.”
Siber tehdit aslında birkaç yıldır Avrupa gündeminde yer alıyor ve bu tehdidin hem sivil hem de askeri siber güvenlik ve savunma açısından yapılandırılmış ve koordineli bir şekilde ele alınması, jeo-stratejik düzeyde de giderek artan bir öncelik haline geldi. Caydırıcılık amaçlı işlevsel bir siber diplomasi faaliyetiyle ilişkili ileri teknolojiler (öncelikle kuantum), daha güvenli altyapılar, ortak standartlar ve gereksinimler ve etkili bir bilgi paylaşım sistemi konusunda Avrupa liderliğinin temel gelişimi.
Bu perspektifte, Dijital Avrupa, Horizon Avrupa ve Avrupa Savunma Fonu arasında, Avrupa'nın, Birliğin genel güvenlik düzeyini ve dayanıklılığını artırmak için kaynak yatırımına devam etmesi ve Başkan von der Leyen'in de belirttiği gibi " lider" olması esastır. Siber güvenlikte, korumak, tespit etmek, savunmak ve caydırmak için tasarlanmış özgün bir Avrupa siber savunma politikası aracılığıyla".
Avrupa Düzenleyicisinin düzenleyici ekosistemi, Avrupa siber güvenlik stratejisi ve ilgili Eylem Planı ile tutarlı olarak, ileri teknolojilerin araştırılması ve geliştirilmesinden geçen bir Avrupa siber güvenlik politikasının uygulanmasına yönelik koşulları belirleyen önemli bir stratejik çerçeve oluşturmuştur. Avrupa'nın teknolojik egemenliğini, kamu-özel sektör ortaklığını ve uluslararası işbirliğini giderek onaylamak.
Buna, dijital tek pazarın ürün ve hizmetleri için ortak Avrupa siber güvenlik standartlarının oluşturulması yoluyla Avrupa'nın dayanıklılığını artırmak amacıyla Başkan VdL tarafından açıklanan hedefler arasında yer alan Avrupa Siber Dayanıklılık Yasası'nın diğer düzenleyici aracı da eklenmelidir. Beşinci Avrupa Alanının güvenliğine ilişkin ortak bir bilgi merkezinin oluşturulması.
Teknik ve operasyonel düzeyde, kolektif dayanıklılık, yalnızca proaktif değil, önleyici ve öngörücü nitelikte yapılandırılmış bir Avrupa sinerjik eylemini göz ardı edemez.
Bu doğrultuda, siber ortamda Yapay Zeka sistemlerine özel atıf yapılarak ve sivil, savunma ve uzay endüstrileri arasında çapraz verimliliğin geliştirilmesiyle, bilinçlendirme ve endüstriyel faaliyetlerin yoğunlaşması yoluyla sistem ve teknolojilerin entegrasyonu giderek daha stratejik hale gelecektir. ve kritik teknolojilerde bilimsel ortaklık.
Bu senaryoda, Siber Güvenlik Yeterlilik Merkezi'nin (CCC) ve ulusal koordinasyon merkezleri ağının kurulması, Avrupa ekonomisinin ve toplumunun siber saldırılardan korunmasına, araştırma mükemmelliğinin sürdürülmesine ve teşvik edilmesine ve AB siber güvenlik sektörünün rekabet gücünün güçlendirilmesine yardımcı olacaktır.
Ayrıca AB uzay programı, çok uzaylı uzay altyapısı aracılığıyla yüksek hızlı bağlantıya erişim sağlayacak AB uzay tabanlı küresel güvenli iletişim sisteminin kurulması da dahil olmak üzere siber güvenlik teknolojisi çözümleri geliştirmeye devam edecek.
Bu nedenle, eninde sonunda yüksek hızlı bağlantı ve Avrupa iletişimi, her şeyden önce büyük ölçekli siber saldırılara karşı dayanıklılık düzeyiyle karakterize edilecek, teknolojik olarak entegre kuantum şifreleme sistemleri tarafından korunacak.
Operasyonel ve teknik proaktivite açısından, yeni teknolojik keşiflerden veya sistem entegrasyonundan yararlanarak ulusal SOC'ler ve özel SOC'ler ile giderek daha sinerjik ve erdemli bir şekilde etkileşime girecek olan Avrupa Güvenlik Operasyon Merkezleri ağının kurulması belirlenecektir. siber saldırıları tespit etmek ve etkili bir şekilde yönetmek ve ayrıca ulusal ve nihayetinde Avrupa askeri SOC'lerinden gelen bilgilerle birleştirilecek ortak bir bilgi alanının oluşturulması için koşulları oluşturmak.
Bu perspektifte, Siber Güvenlik Birliği Stratejisinde halihazırda sunulan Ortak Siber Birimin kurulması da belirleyici olacaktır; bu birim, kriz yönetimi ve Avrupa dayanışmasına yönelik operasyonel kapasitenin geliştirilmesinde daha fazla operasyonel ve teknik koordinasyondan faydalanacaktır. Daha önce duyurulan Siber Dayanıklılık Yasası çerçevesinde kurulacak Ortak Durum Farkındalık Merkezi'nin.