Büyük sınır ötesi siber saldırılara hazırlanmak için, Avrupa Birliği Konseyi tarafından “AB Yasası Uygulama Acil Müdahale Protokolü” kabul edildi. Protokol, Europol’ün Avrupa Siber Suçlar Merkezine (EC3) merkezi bir rol veriyor ve Büyük Ölçekli Sınır Ötesi Siber Güvenlik Olayları ve Krizlerine Koordineli Müdahele için AB Planının bir parçası olarak görülüyor[1].
Protokol, AB yasa uygulayıcı makamlarına, hızlı değerlendirme, kritik bilgilerin güvenli ve zamanında paylaşılması ve soruşturmalarının uluslararası yönlerinin etkin koordinasyonu yoluyla büyük sınır ötesi siber saldırılara derhal müdahale edilmesinde yol gösteriyor.
2017 yılında meydana gelen çok büyük WannaCry ve NotPetya siber saldırıları, hızla gelişen siber suçlu ekosistemine etkin bir şekilde, olay odaklı ve reaktif müdahele etmek için ne kadar yetersiz olunduğunu göstermişti.
AB Yasası Uygulama Acil Müdahale Protokolü, hem AB içinde hem de diğer kilit oyuncuların prosedürlerini, rollerini ve sorumluluklarını belirliyor, kritik bilgi alışverişi için güvenli iletişim kanalları ve 7/24 temas noktaları; Genel koordinasyon ve ihtilaf dışı bırakma mekanizması oluşturuyor. Uluslar arası faaliyetleri düzenleyerek ve ilgili AB ve uluslararası oyuncularla işbirliğini kolaylaştırarak Europol’ün kaynaklarını tam olarak kullanarak mevcut AB kriz yönetimi mekanizmalarını tamamlamaya çalışıyor. Ayrıca ağ ve bilgi güvenliği topluluğu ve ilgili özel sektör ortakları ile işbirliğini kolaylaştırıyor.
Protokolün kapsamına, kötü niyetli ve şüpheli suç niteliğindeki siber güvenlik olayları giriyor; doğal afet, insan yapımı hata veya sistem arızasından kaynaklanan olayları veya krizleri kapsamıyor. Bu nedenle, saldırının cezai niteliğini belirlemek için, ilk müdahale yapanların, saldırıdan etkilenen ve herhangi biri için gerekli olan IT sistemlerinde bulunabilecek elektronik kanıtları koruyacak şekilde gerekli tüm önlemleri almaları esastır.
Protokol çok paydaşlı bir süreç ve erken tespit ve tehdit sınıflandırmadan, Acil Müdahale Protokolü’nün kapatılmasına kadar toplam yedi temel aşamadan oluşuyor.
Europol Operasyonları Genel Müdür Yardımcısı Wil van Gemert, “AB’yi ve vatandaşlarını büyük ölçekli siber saldırılara karşı korumak için siber hazırlığı arttırmamızın kritik önemi var. Kolluk kuvvetleri, acil durum müdahalesinde etkilenen mağdur sayısını azaltmak ve saldırıdan sorumlu olanları adalete teslim etmek için gerekli kanıtları korumak için hayati bir rol oynamaktadır.” dedi.
AB kanun uygulama işbirliği Ajansı olarak Europol, Üye Devletlerin şüpheli bir suç niteliğindeki büyük ölçekli siber olayları etkili bir şekilde tespit etme, araştırma, tahrip etme ve caydırma çabalarını desteklemeye yetkili.
–
[1] büyük ölçekli siber güvenlik olaylarına ve krizlere karşı koordine yanıtlarla ilgili 13 Eylül 2017 tarih ve 184 / EC sayılı Komisyon Tavsiye Kararı C / 2017/6100