GEODE’nin uzman desteğiyle Kaspersky ve Cigref’in eş başkanlığını yaptığı Paris Çağrısı Çalışma Grubu 6, BT tedarik zinciri güvenliğini artırmak için somut araçlar sunan analitik raporunu sundu. Bu ortak çalışma, altı aylık uluslararası çok paydaşlı tartışmaların ardından, 2021 Paris Barış Forumu için ortak çalışma yayınlandı.
Çalışma Grubu 6 (ÇG6), Paris Siber Uzayda Güven ve Güvenlik Çağrısının bir parçası olarak Mart 2021’de başlatıldı ve farklı hükümetleri, endüstrileri, akademiyi ve sivil toplumu temsil eden 30’dan fazla üyeyi bir araya getirdi. WG6, Bilgi İletişim Teknolojisi (BİT) tedarik zinciri güvenliğine ve BİT ürün ve hizmetlerinin güvenliği için ilgili çerçeveler, önlemler ve iyi uygulamalar geliştirmeye odaklanıyor.
Önde gelen bir siber güvenlik şirketi Kaspersky ve büyük Fransız şirketleri ve kamu idarelerinin dijital birliği Cigref, veri dünyasının jeopolitiğine odaklanan bir araştırma merkezi olan GEODE’nin de uzman desteğiyle, gerekli politikaları sağlayarak bu alandaki bilgi ve uygulama boşluğunu kapatmak amacıyla güçlerini birleştirdi. Böylece daha güçlü BT tedarik zinciri güvenliği için üreticiler ve endüstri birlikte somut öneriler ortaya koydu. WG6, çalışmalarını Şubat 2021’de yayınlanan “Ürünlerin dijital güvenliğini artırma” konulu raporunda Ekonomik İş Birliği ve Kalkınma Örgütü (OECD) tarafından oluşturulan mevcut ilke ve tavsiyelere dayandırıyor.
WG6’nın raporu, pragmatik eylem alanlarını içeren bir matris oluşturuyor ve aktörlerin BT tedarik zincirleri boyunca güvenli pozitif ekonomik etkiler yaratmak için atabilecekleri adımları gösteriyor. Bu matris, düzenleyici kurumlar, uluslararası kuruluşlar, arz ve talep aktörleri dahil olmak üzere tüm paydaşların ihtiyaç duyduğu katkı ve eylem alanlarını kapsıyor. Rapor ayrıca mevcut çerçevelerin haritalanmasını sağlarken hem iyi uygulamaları hem de politika boşluklarını tanımlıyor.
WG6 ayrıca ortaya çıkan ulusal düzenlemeler ve endüstri yaklaşımları arasında uyumun sağlanması, modern BT ürün ve hizmetlerinde daha güçlü güvenlik için teşvikler yaratılması ve kamu ve özel sektör tarafından BT tedarik zinciri şeffaflığının daha da artırılması üzerinde duruyor.
Kaspersky CEO’su Eugene Kaspersky, şunları söyledi:
“Paris Çağrısı destekçileriyle ve daha fazlasıyla ortak çabalarımızın sonuçlarını paylaşmaktan memnuniyet duyuyoruz. Küresel bir teknoloji şirketi olarak misyonumuz, topluluğumuza sürdürülebilir ve en etkili şekilde daha güvenli bir dijital dünya inşa etmeleri için ilham vermek ve siber güvenliği artırmak için kullanabilecekleri araçlar hakkında bilgi sahibi olmalarına yardımcı olmaktır.”
Paris Çağrısı Cigref temsilcisi Arnaud Coustillière şunları ekledi:
“Bizi bir tür kaosa götürebilecek siber saldırılar ve özellikle tedarik zinciri saldırılarındaki endişe verici artış karşısında, Cigref tarafından koordine edilen dijital tedarik zincirini güvence altına alma çalışma grubumuz, Kaspersky ve Géode, dahil tüm katılımcıların çeşitliliği göz önüne alındığında zengin ve aydınlatıcı oldu. Çok sayıda girişimi incelediğimizde çok sayıda parçalanma olduğunu gördük. Özellikle küresel güvenlik standartları eylem alanlarına ilişkin matris, bu alanı yalnızca devletlerin değil, aynı zamanda ve giderek artan bir şekilde dijital hizmetler sunan büyük yayıncıların ve özel aktörlerin de daha güvenli hale getirmesi gerektiğini ve sorumlulukları olduğunu gösteriyor.”
