Ulusal Siber Güvenlik Stratejisi’nin (USGS) amacı ülkelerin siber savaş tehditleri ile başa çıkma risklerini azaltmadaki stratejisini analiz etmek ve açıklamaktır. Burada önemli olan problemi yorumlamak ve literatür araştırmalarından veri toplayarak daha detaylı bir şekilde belirlemek, çözümler üretmek ve atak önlemekten oluşan 3 risk azaltma teorisini kullanarak sorunu nitel olarak yönetmektir.

Strateji; kelime olarak, belirli amaçların peşinden giden belirli eylemler için genel rehberlik sağlayan karmaşık bir düşünce; fikir, anlayış, deneyim, hedef, uzmanlık, anı, algı ve beklenti ağına atıfta bulunan bir terimdir. Strateji aynı anda çizdiğimiz rota, yaptığımız yolculuktur.

Siber savunma, üç tamamlayıcı kategori içermelidir: “Proaktif”, “aktif” ve “yenileyici”. “Proaktif” faaliyetler, siber ortamı güçlendirecek ve siber altyapı ve görev işlevleri için en yüksek verimliliği koruyacaktır. "Aktif" faaliyetler hasarı durduracak veya sınırlayacaktır. “Reaktif” faaliyetler ise başarılı bir siber saldırıdan sonra etkinlik veya verimliliği geri yükleyecektir.

Siber direnç, tüm siber savunma, siber güvenlik ve siber egemenliği güçlendirerek gerçekleştirilebilir.

Bir siber tehdit durumunda, Ulusal Siber Tehdit ve Kripto Ajansı, savunma amaçlı elindeki siber güvenliğe karşı koruma olarak adlandırılan güvenlik önlemini devreye sokar. Bunlar perspektif olarak USGS’yi de kapsayan konum, plan ve modeldir.

Dünyanın giderek daha yoğun dijital bağlantılı hale geldiği çağda dijital ekonomi ve siber uzay önemli bir yere oturmakta ve güçlenmektedir.

Bununla birlikte, ülkelerde dijital ekonomideki patlama ile birlikte siber tehditler ve kötü amaçlı yazılımlar, artan organize siber suçlar, kişisel bilgiler, veri ihlali ve Gelişmiş Kalıcı Tehditler giderek artmaktadır.

Bu nedenle, Nesnelerin İnterneti (IoT), mobil ve bulut teknolojilerinin gelişmesi ile birlikte, ulusların sınırlardan ve içerden gelen siber tehditlere hazırlıklı olması gerekir. Dijital ekonomiyi korumak ve etkinleştirmek için ulusal siber güvenlik stratejisi çok değerlidir.

Siber savunma tehdidini azaltma veri ihlallerini önlemeye yardımcı olmak ve bir güvenlik saldırısı gerçekleştiğinde hasarın kapsamını sınırlamak için uygulamaya koyulan yöntem ve süreçler tamamen o ülkenin USGS strateji politikası ile ilişkilidir, fakat bu bir kavramlar zinciri şeklinde kalmamalı somut adımlar atılmalıdır.

Güvenilir bir siber savunma sistemi oluşturmak için hükümet ve önde gelen paydaşların iyi bir risk azaltma planına sahip olmaları, siber altyapının güvenli olduğundan emin olmaları, gerekli kapasiteyi sağlamalı ve iş birliğini artırmalıdır.

USGS'nin gelişimi ile dijital ekonominin başarısı arasındaki ilişki o ülkenin dijital güvenini oluşturur. Yani dijital ekonomisi güçlü ülkeler USGS stratejisi oturmuş ülkelerdir. Bunu da dijital güveni yüksek ülkeler diye yorumlayabiliriz.

Yüksek dijital güvene sahip uluslar, USGS gereği ve zorunluluğu olarak siber tehditler ve risklere karşı altyapılarını geliştirmiş, ulusun siber güvenliğini sağlamlaştırmış ve sürekliliği sağlamayı başarmışlardır.

USGS, ulusun dijital ekonomiye başlaması için bir gereklilik olmasa da bir ulusun dijital ekonomide sürekli gelişmesi ve başarılı olması için mutlaka gereklidir.

Avrupa'da çok sayıda ülke, Ulusal Siber Güvenlik Stratejisine (USGS) sahiptir.

Bu stratejiler içerisinde siber uzay’ın sosyal ve ekonomik faydaları ve başarıya zarar verme potansiyeline sahip risklerin üstesinden gelmelerine yardımcı olan politikaları bulunmaktadır.

Buna rağmen üye ülkeler kendi USGS'lerinin sonuçları veya etkileri ve bunlara ulaşmanın yolları konusunda hemfikir değildir. Avrupa içinde, USGS’yi değerlendirmeye yönelik yaklaşım üye devletler arasında büyük ölçüde farklılık göstermektedir.

Bu değerlendirme ve gözden geçirme sürecinde en önemli unsur kapasitenin oluşturulması, bütçenin yapılanması ve harcanması için gerekli desteğin alınması, şeffaflık ve geçmişten alınan derslerin bir kültür olarak oturtulması, ayrıca kavramsal yapı taşlarını sunan bir planın olması, mantık modeli ve olası temel performans göstergelerinin yapısı ve listesinin oluşturulmasıdır.

Böylelikle aşağıda belirtilen USGS’nin temel hedeflerini ölçebiliriz;

· Siber savunma politikalarını ve yeteneklerini geliştirmek,

· Siber dayanıklılığı artırmak,

· Siber güvenlik konusunda endüstriyi desteklemek,

· Kritik bilgi altyapılarını güvence altına almak,

Bu önerilen KPI'lar, değerlendirme modelinin hedefleriyle eşleştirilerek her birinin başarılı olması için birbirleri ile ilişkili olmalıdır.

USGS’nin uygulanması noktasında paydaşlarının önceliklerine göre en yararlı ve ölçülebilir temel göstergeleri seçmeleri, sistemin kuralcı kontrol listelerinden çok ilkelere dayalı esnek, pragmatik bir araç olması hedeflenmelidir.

Öte yandan, hükümetler kamu işlerini ve halkın interneti kullanırken kendini güvende ve rahat hissetmesini sağlamak için güvenlik standartlarını yükselterek iyi bir siber yönetim inşa etmelidir.

Devlet kurumları, özellikle ulusal siber savunma ve dayanıklılık hedefini doğrudan etkileyen kurumlar başta olmak üzere, bilgi ve internet güvenliği duruşlarını iyileştirmeli ve aşağıdaki gerekli teknolojilere sahip olmalıdır;

1. Kriptografi ve veri koruma

2. Biyometri ve kritik kamu altyapısı

3. Güvenli programlama

4. Kablosuz ağ güvenliği

5. Erişim kontrolleri ve kimlik doğrulama

6. Web ve sanal özel ağ

7. Veritabanı ve güvenlik yazılımı

8. Güvenlik kaynakları ve tesisleri

9. Nesnelerin interneti

10. Bulut bilgi işlem

11. Fiziksel güvenlik

12. Üçüncü taraf teknoloji güvencesi

Diğer bir husus olan insan kaynağı siber güvenlikte önemli roller oynayacak temel varlıklardan biri olarak kabul edilmelidir. Bir insan kaynağı geliştirmek için dikkate alınması gereken ihtiyaç duyulan yetkinliklerin bilimsel ve zihinsel olarak karşılanması işe alım sürecinde dikkatlice incelenmelidir.

Günümüzde siber savaşlar, kuralları belli olmayan, silahların yerine dijital kodların kullanıldığı hasar, ölüm, yıkım ve bir başkasının hayati sistemlerini çökertmeyi veya yok etmeyi amaçlayan, casuslarla dolu siber silahlanma yarışının artığı gölgeli bir dünyada gizli dijital silah projelerinin konuşulduğu çok riskli bir platformda yapılıyor.

Bu da dünyamızda olayların hızla kontrolden çıkma riskini arttırıyor.

Güvenli ve sağlıklı bir dünya dileklerimle…