İngiltere’nin Siber İzleme Merkezi (CMC), İngiltere kuruluşlarını etkileyen siber olayları sınıflandırmak için öncü bir çaba başlattı. Bu girişim, büyük siber olayların meydana geldikçe ciddiyetini değerlendirmek için tutarlı ve nesnel bir çerçeve sağlamayı amaçlıyor.
CMC’nin Sınıflandırma Çalışmasının Amacı
CMC, siber olayları değerlendirmek için birden (en az ciddi) beşe (en ciddi) kadar değişen bir sınıflandırma ölçeği sunuyor. Bu ölçek, siber olayların etkisine dair net ve tutarlı bir anlayış sunmak için tasarlandı. CMC, olayları kategorilere ayırarak, sistemik siber olayların etkilerini aktarmayı ve kuruluşların bu tür tehditlerin doğasını ve olası sonuçlarını anlamalarına yardımcı olmayı amaçlıyor.
Siber Sorunları Önleme ve Azaltmada Faydalar
Net bir sınıflandırma sistemi, kuruluşların siber tehditlerin ciddiyetini daha iyi anlamalarını sağlayarak daha etkili yanıt ve azaltma stratejileri geliştirmelerine olanak tanır. Olayların ciddiyetiyle ilgili standart bilgilere erişim, kuruluşların siber krizler sırasında zamanında ve uygun kararlar almasına yardımcı olur.
Ortak bir çerçeve, işletmeler, devlet kurumları ve siber güvenlik profesyonelleri dahil olmak üzere paydaşlar arasında daha net iletişimi kolaylaştırır ve siber tehditlere koordineli bir yanıt verilmesini teşvik eder. Siber olayların ciddiyetini ve potansiyel etkisini anlamak, kaynakların en fazla risk altında olan alanlara daha verimli bir şekilde tahsis edilmesini sağlar ve böylece genel siber dayanıklılığı güçlendirir.
Bu sınıflandırma sistemini uygulayarak, CMC İngiltere’de siber savunmasını güçlendirmeyi ve kuruluşların siber olayların etkilerini ele almak ve azaltmak için daha iyi donanımlı olmasını sağlamayı amaçlıyor.
İngiltere’nin Siber İzleme Merkezi (CMC) Olay Sınıflandırma Sistemi Dünya Çapında Uygulanabilir mi?
İngiltere’nin Siber İzleme Merkezi (CMC) tarafından geliştirilen olay sınıflandırma çerçevesi, siber güvenlik yanıtlarını geliştirmek için küresel olarak uyarlanabilir. Ancak, etkili uluslararası uygulama için bazı faktörler dikkate alınmalıdır. Bunun için ortak bir sınıflandırma ölçeği (örneğin, Seviyelendirme), hükümetlerin ve işletmelerin siber tehditlerle başa çıkarken aynı dili konuşmasına yardımcı olabilir. Ülkeler tehditleri hızla değerlendirebilir ve uygun acil durum protokollerini etkinleştirebilir.
Tüm ülkeler aynı olay raporlama çerçevesini kullansaydı, tehdit uyarıları sınırlar arasında hızla paylaşılabilirdi. Uluslararası siber güvenlik ekipleri, siber saldırıların küresel yayılmasını azaltarak azaltma stratejilerini uyumlu hale getirebilir. Hükümetler, küresel tehdit seviyelerine göre kaynakları önceliklendirebilir. Büyük saldırılar (örneğin, enerji şebekelerine veya bankalara yönelik fidye yazılımları) dünya çapında yayılmadan önce kontrol altına alınabilir.
Küresel Siber Sınıflandırma Sistemini Benimsemedeki Zorluklar
AB, ABD, Çin ve diğer ülkelerin farklı siber güvenlik yasaları vardır. Bazı hükümetler, ulusal güvenlik endişeleri nedeniyle evrensel bir sistemi benimsemeye karşı çıkabilir. Ülkeler, güvenlik açıklarını ortaya çıkarabileceğinden korktukları için ayrıntılı siber olay verilerini paylaşma konusunda isteksiz olabilir. GDPR (Avrupa) ve diğer veri koruma yasaları, belirli güvenlik ayrıntılarının sınırlar arasında paylaşılmasını kısıtlayabilir. Bazı ulus devletler (Rusya, Kuzey Kore, vb.) siber saldırılar düzenler, yani paylaşılan bir sisteme katılmayabilirler.
Küresel Siber Olay Çerçevesi Nasıl Uygulanabilir?
İngiltere, AB, ABD ve NATO halihazırda siber tehdit istihbaratını paylaşmaktadır. CMC sınıflandırma sistemi NATO’nun Siber Savunma Çerçevesi’ne veya Beş Göz (ABD, İngiltere, Kanada, Avustralya, Yeni Zelanda) istihbarat paylaşım ittifakına entegre edilebilir.
İngiltere’nin CMC sınıflandırma modeli, dünya için bir adım olabilir. Uluslararsı anlamda geliştirilebilir. Ama önce hukuki, kişisel mahremiyet ve politik sorunların çözülmesi lazım. NATO, BM, G7 bu konuda “uluslararası siber olay sınıflandırma standardı” haline getirebilir.
Kaynak : 