Avrupa Birliği, artan siber saldırılar karşısında siber güvenliğini güçlendirmek için bir plan benimsiyor

Avrupa Birliği'nin 27 Üye Devleti, bölge genelinde siber saldırıların yeniden canlandığı bir bağlamda, kıtanın siber güvenlik dayanıklılığını güçlendirmeyi amaçlayan iddialı bir planı bu Cuma günü Brüksel'de onayladı.

Telekomünikasyon bakanlarının bir toplantısında kabul edilen bu plan, AB'nin büyük siber güvenlik olaylarına veya krizlerine verdiği yanıt için yönergeler belirliyor. Amaç açık: Hazırlıklılığı, tespit yeteneklerini ve giderek daha karmaşık hale gelen dijital tehditlere hızlı yanıt vermeyi geliştirmek.

Avrupa Birliği Konseyi'ne göre, bu yeni strateji AB içindeki mevcut ağları güçlendirmeyi, Üye Devletler ve ilgili paydaşlar arasındaki iş birliğini teşvik etmeyi ve etkili bir yanıtın önündeki engelleri kaldırmayı amaçlıyor.

Avrupa Teknolojik Egemenlik, Güvenlik ve Demokrasi Komiseri Hina Vērkonen, böyle bir girişimin aciliyetini vurgulayarak şunları söyledi: "Kriz zamanlarında, özellikle de içinde bulunduğumuz değişken ve sürekli değişen jeopolitik bağlamda, doğaçlamaya yer yoktur." Bu yeni aracın, Üye Devletlerin ve AB organlarının hayati altyapıyı ve kamu güvenliğini etkileyebilecek siber krizleri önlemek ve bunlara yanıt vermek için yakın bir şekilde birlikte çalışmasını sağlayacağını vurguladı.

Siber olay yönetimi öncelikli olarak Üye Devletlerin sorumluluğunda olsa da, Avrupa Komisyonu bazı saldırıların tek bir ülkenin yeteneklerini aşabileceğini ve sınır ötesi yankılara sahip olabileceğini, iç pazarın işleyişini ciddi şekilde etkileyebileceğini veya vatandaşların güvenliğini tehlikeye atabileceğini kabul etmektedir.

Bu nedenle plan, teknik, operasyonel ve politik olmak üzere her düzeyde gelişmiş iş birliği sağlamaktadır. Ayrıca kriz çerçevesini tetikleme koşullarını ve AB Siber Güvenlik Ajansı (ENISA) ve Avrupa Siber Kriz İletişim Örgütleri Ağı gibi Avrupa düzeyindeki çeşitli aktörlerin ve mekanizmaların rollerini tanımlar.

Belge, özellikle NATO ile bilgi paylaşım mekanizmalarının güçlendirilmesi yoluyla bu krizlerin yönetilmesinde sivil-askeri ortaklığın önemini vurgular.

Avrupa Siber Güvenlik Ajansı, mevcut ana tehditlerin sistem kullanılabilirliğini (kaynakları aşırı yükleyen veya tüketen saldırılar yoluyla) ve hassas veya gizli verileri manipüle etme, çalma veya yok etme girişimlerini ilgilendirdiğini belirtiyor.

İstatistikler, AB'deki siber saldırıların %20'sinin kamu yönetimlerini hedef aldığını gösteriyor. Bunu ulaşım (%11), finans (%9), dijital altyapı (%9), iş hizmetleri (%8), genel halk (%8) ve imalat (%6) sektörleri takip ediyor.