Kader Sevinç , Brüksel
Bu sabah, geçtiğimiz günlerde danışma kurulu üyesi olarak atandığım yapay zeka ve diğer dönüştürücü teknolojilerin kamu politikası ve demokrasiye etkisi ile ilgili Avrupa Birliği projesinin kurulundan çıkar çıkmaz telefonuma bildirimler düşmeye başladı. Tam da üzerine çalıştığımız bu konuda şuanda dünyada ciddi bir siber kriz yaşanıyor.
Teknoloji devlerinin devletlerden bile daha güçlü bir etkiye sahip olduğu günümüz dünyasında, yaşanan son olaylar bu durumu daha da belirgin hale getiriyor. CrowdStrike'ın bir yazılım güncellemesinin Microsoft hizmetlerini kullanan birçok sistemde büyük çaplı aksamalara yol açmasıyla meydana gelen küresel siber kesinti, birçok sektörde büyük etkiler yaratarak bilişim teknolojisi tarihinin en büyük kesintilerinden biri olarak kayıtlara geçti.
Bu tür olaylar, teknoloji şirketlerine bağımlı iş yapma modellerinin ve kamu hizmetlerinin sürdürülebilirliğini ve ortaya çıkan yaralanabilirliği ciddi şekilde sorgulamamıza neden oluyor. Google Cloud'da yaşanan bir hata sonucunda 135 milyar dolarlık emeklilik fonunun tüm verilerinin kalıcı olarak silinmesinden sadece iki ay sonra yaşanan bu kesinti, teknoloji devlerine olan bağımlılığın potansiyel risklerini gözler önüne serdi. Hükümetler ve şirketler, kritik altyapılarını ve hizmetlerini bu tür kesintilere karşı nasıl koruyabilecekleri konusunda yeniden düşünmek zorunda kalacaklar.
Teknoloji şirketlerinin sağladığı hizmetlerin küresel düzeyde ne kadar kritik olduğu, Microsoft'un hizmet verdiği havayolları, bankalar ve diğer birçok sektörde yaşanan aksaklıklarla bir kez daha ortaya çıktı. Örneğin, havayolları check-in süreçlerinde ve diğer operasyonel işlevlerde büyük zorluklar yaşarken, bankalar ve acil yardım hatları da benzer sorunlarla karşılaştı. Bu tür kesintiler, sadece ticari faaliyetleri değil, aynı zamanda günlük yaşamı da olumsuz etkileyerek geniş çaplı kaosa yol açabiliyor.
Siber güvenlik tehditleri ve büyük çaplı kesintiler, son yıllarda en çok konuşulan konular arasında yer alıyor. Ancak bu olaylar, dünya genelinde ne kadar hazırlıklı olduğumuz konusunda ciddi soru işaretleri yaratıyor. Hükümetler ve şirketler, siber güvenlik stratejilerini gözden geçirerek, bu tür olayların tekrarlanmaması için daha sağlam ve güvenilir sistemler geliştirmek zorunda. Aksi takdirde, teknolojiye olan bağımlılığımız, beklenmedik bir anda büyük sorunlara yol açabilir.
Dünya Ekonomik Forumu'nun son verilerine göre, siber güvenlik tehditleri 2024 yılında daha karmaşık ve yaygın hale gelecek. Forum’un 2024 Küresel Siber Güvenlik Görünümü raporunda, siber eşitsizliğin artması ve yeni teknolojilerin derin etkilerinin altı çiziliyor. Raporda, büyük işletmelerin siber dayanıklılıklarını artırırken, küçük ve orta ölçekli işletmelerin (KOBİ'ler) bu konuda geride kaldığı belirtiliyor. Özellikle, siber dayanıklılığı en az seviyede sürdüren kuruluşların oranı bir önceki yıla göre %30 azalmış durumda.
Küresel siber güvenlik risklerinin kötü amaçlı yazılımlar, deepfake’ler ve dezenformasyon gibi tehditler nedeniyle büyük bir endişe kaynağı olduğu vurgulanıyor. Bu tehditler, tedarik zincirleri, finansal istikrar ve demokrasiyi tehdit ediyor. Raporda ayrıca, siber güvenlik uzmanı eksikliğinin, şirketlerin siber tehditlere karşı savunmasız kalmasına yol açtığına dikkat çekiliyor. Şu anda sadece %15 oranında kuruluş, siber beceriler ve eğitim konusunda iyileşme olacağını düşünüyor.
Özellikle, generatif yapay zeka (AI) teknolojisinin siber saldırganlar için önemli avantajlar sağladığı ve phishing, kötü amaçlı yazılım ve deepfake gibi faaliyetlerin daha da yaygınlaşmasına neden olduğu belirtiliyor. Ankete katılan liderlerin %56'sı, generatif AI'nin önümüzdeki iki yıl içinde siber saldırganlara karşı savunmacılardan daha fazla avantaj sağlayacağına inanıyor.
Siber güvenlikte dayanıklılığı artırmak için sınır ötesi ve sektörler arası iş birliğinin önemi vurgulanıyor. Tedarik zincirlerindeki ve üçüncü taraf ilişkilerindeki risklerin anlaşılması, kuruluşların siber dayanıklılıklarını artırmaları için kritik öneme sahip. Küresel çapta etkili bir yanıt mekanizması oluşturmak için kapasiteler arası farkın kapatılması gerektiği belirtiliyor.
Siber güvenlik bu konunun sadece bir bölümü ancak sonuç olarak, teknoloji şirketlerinin küresel etki gücü, yaşanan kesinti olaylarıyla birlikte daha fazla sorgulanıyor. Bu durum, iş yapma modellerinde ve kamu hizmetlerinde köklü değişikliklere yol açabilir. Teknolojiye bağımlılığın getirdiği riskler göz önüne alındığında, daha dayanıklı ve güvenli sistemlerin geliştirilmesi kaçınılmaz bir gereklilik haline geliyor.
Dünya, gerçekten büyük bir siber savaşa ya da teknoloji devlerinin yarattığı olası ciddi zafiyetleri karşılamaya hazır mı? Bu soru, önümüzdeki yıllarda daha da önem kazanacak gibi görünüyor.
Comments