Dünyada büyük güçler arasındaki çatışmaların çoğunun internete ve dijital ortama aktarılması neticesinde siyaset ve ekonomide uluslararası düzeyde etkili unsurlardan biri haline gelen siber risklerle mücadele konusu Rabat’ın da gündeminde yer alıyor.
Ülkedeki en büyük şirketler grubu Fas Şirketleri Genel Konfederasyonunun internet sitesinin 22 Kasım’da saldırıya uğradığına ilişkin haberler siber tehdit meselesini yeniden gündeme taşıdı.
Fas basınında yer alan haberlere göre, Konfederasyonun internet sitesine yetkisiz erişim gerçekleştirildi. Konfederasyonun güvenliği, internet sitesini hackleyip Cezayir bayrağı yayınlayan bir yetkisiz erişimci tarafından ihlal edildi.
Konfederasyon, konuya dair açıklamada bulunmazken bu gelişmeler, Fas’a yönelik siber saldırılarla ilgili tartışmaları yeniden alevlendirdi.
Siber saldırılar
Faslı yetkililer kısa süre önce 2021 yılında ülkeyi hedefleyen siber saldırılarda artış görüldüğünü açıkladı.
Savunma Bakanlığına bağlı Bilgi Sistemleri Güvenliği Genel Müdürlüğünün verileriyle hazırlanan Meclis raporunda, “Yetkili makamlar, 2021 yılında 400 siber saldırı tespit etti.” ifadesi kullanıldı.
Raporda, söz konusu saldırıların, yetkisiz erişimlerin tespit edilmesinde kullanılan tekniklerle elde edilen bilgiler ışığında hızlı ve dikkatlice analiz edildiği ve siber olaylarla mücadele için gerekli adımların atıldığı kaydedildi.
Bu tür müdahalelerle, bilginin gizliliği, muhafazası ve kullanılabilirliği gibi temel koruma hedeflerine odaklanarak siber risklerin azaltılmasının, hassas sistemlerin iç ve dış tehditlerden korunmasının hedeflendiği vurgulandı.
Yerel şifreleme makinesi
Meclis raporunda, siber saldırı riskinin artmasıyla birlikte hükümetin bu tür saldırılarla mücadeleye yönelik çabalarının da önemli ölçüde arttığına yer verildi.
Bilgi Sistemleri Güvenliği Genel Müdürlüğünün, bazı hassas altyapılar için ilk yerel şifreleme cihazını ürettiği aktarılan raporda, cihazın, faks yazışmalarının ve konuşmaların güvenliğini korumak için ulusal şifreleme programları üzerine kurulu olduğu kaydedildi.
Raporda söz konusu adımların, gelişmiş şifreleme programlarıyla hayati öneme sahip devlet sektörlerindeki verilerin ve iletişim detaylarının korunmasını sağlayan programların geliştirilmesiyle paralel atıldığı aktarıldı.
Yetkili makamların ayrıca ülkede benimsenen siber güvenlik sistemlerinin etkinliğini ortaya çıkarmak, boşlukları keşfetmek ve zamanında ele almak amacıyla bir dizi deney ve test gerçekleştirdiği belirtildi.
Bunun yanı sıra Fas makamlarının, bilgi sistemleri güvenliği alanında çalışan kadronun da geliştirilmesi için çalışmalarda bulunduğu, çalışanlardan 300’ünün bilgi güvenliği alanında 60 eğitim programına dahil olduğu ifade edildi.
Bilgi güvenliği kanunları ve anlaşmaları
Ülkedeki siber saldırıların artmasıyla birlikte bilgi güvenliği alanına odaklanan yasaların çıkarılması konusu da hareketlendi.
Bu konudaki yasama hareketliliği, Rabat’ın Bilgi Teknolojisi Suçları Arap Sözleşmesi’nde onayladığı yasaların 2013’te çıkarılmasıyla şekillenmeye başladı.
Fas ayrıca Avrupa Konseyi bünyesinde hazırlanan (28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren) 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi ile bu alanda başka anlaşmaları da onayladı.
Bu hareketlilik, son zamanlarda, siber güvenlik alanına odaklanan yasal gerekliliklerle mevzuat sistemini güçlendirerek ivme kazanmaya devam ediyor. Bakanlar Kurulu, 28 Haziran’da siber güvenliğe ilişkin bir yasayı da onayladı.
Ayrıca elektronik işlemlerle ilgili güvenlik hizmetlerine ilişkin kanunun gerekliliklerini uygulamak adına da karar taslağı hazırlandı.
Fas’ın bu konuda çıkardığı yasaların ve aldığı önlemlerin, Birleşmiş Milletlere (BM) bağlı Uluslararası Telekomünikasyon Birliği tarafından yayımlanan küresel siber güvenlik endeksi sıralamasında 2018’de 93’üncü sırada iken 2021’de 50’nci sıraya yükselmesine neden olmuş olabileceği ifade ediliyor.
Aynı endekse göre Fas, Arap dünyasında ise Suudi Arabistan, Birleşik Arap Emirlikleri (BAE), Umman, Mısır, Katar ve Tunus’un ardından yedinci sırada yer alıyor.
Siber saldırıların artması ve bu modern saldırı türünün riskleri karşısında diğer ülkeler gibi Fas makamlarının da bilginin herhangi bir sızma olmaksızın korunması adına siber güvenlik konusuyla daha önce olmadığı kadar ilgilendiği görülüyor.
Siber savaşlar, dünyada büyük güçler arasındaki çatışmaların çoğunun internete ve dijital ortama aktarılması neticesinde siyaset ve ekonomide uluslararası düzeyde etkili unsurlardan biri haline geldi.
İnternet üzerinden gerçekleştirilen saldırıların kaynağının ve hükümetler tarafından desteklenip desteklenmediği kesin olarak bilinemese de siber savaşlar, ülkeler arasında karşılıklı olarak tartışılır oldu.
Bu durum, ülkeleri dijital ortamda güvenlik altyapılarını güçlendirmeye, ilgili kadrolarını eğitmeye, dış kaynaklardan gelen saldırılarla mücadele etmeye sevk etti.