1971 yılında Bob Thomas, bilgisayar Cambridge, Massachusetts’teki araştırmacı Creeper adını verdiği bir test programı oluşturdu. Amacı, ilk kez efsanevi matematikçi John von Neumann tarafından önerilen, bir programın kendi kendini kopyalayabileceği teorisini kanıtlamaktı.
Thomas, Creeper solucanını ABD Savunma Bakanlığı’nın ARPANET ağına (internetin öncüsü) saldı ve hızla yayıldı ve arkasında “Ben sarmaşıkım, yakalayabilirsen beni yakala!” mesajı bıraktı. nerede ortaya çıktıysa. Thomas dünyanın ilk bilgisayar virüsünü yaratmıştı.
EY Küresel Hükümet ve Altyapı Lideri.
Bugün hükümetler ve şirketler kendilerini, Thomas’ın bile hayal edebileceğinden çok daha düşmanca ve karmaşık bilgisayar virüslerinin sürekli saldırısı altında buluyorlar. 2024 yılında kurum ve kişilere yönelik her gün tahmini 600 milyon siber saldırı düzenlendi.
Bir zamanlar dijital vandalizm olarak kabul edilen şeyin yerini, güçlü ve yıkıcı bir dijital vandalizm kombinasyonu aldı. fidye yazılımıulus devletler, siber suç grupları ve diğer nüfuz sahibi operasyon grupları tarafından gerçekleştirilen finansal dolandırıcılık, kimlik avı, teknoloji dolandırıcılığı ve dağıtılmış hizmet reddi (DDoS) saldırıları.
Dolayısıyla hassas verileri korumanın hükümetlerin ve kamu sektörünün karşılaştığı en önemli 10 riskten biri olması şaşırtıcı değil.
Bir adım önde olmak için siber güvenliği yeniden tasarlıyoruz
Hükümetler bölgesel ve ulusal düzeyde siber tehditlerle mücadelede proaktif davranıyor. Örneğin AB, Ağ ve Bilgi Güvenliği (NIS2) ve Kritik Varlıkların Dayanıklılığı Direktifini benimsemiştir. siber güvenlik Kritik sektörlerde risk yönetimi ve raporlama yükümlülükleri.
Suudi Arabistan’daki Ulusal Siber Güvenlik Otoritesi (NCA), tüm devlet kurumlarının ve kritik ulusal altyapıların uyması gereken çeşitli siber güvenlik düzenlemeleri belirlemiştir. Bu arada Avustralya’nın 2023-30 Siber Güvenlik Stratejisi, küçük ve orta ölçekli işletmeleri siber tehditlere karşı korumayı amaçlıyor; bu işletmelerin savunmasızlığı işte böyledir.
Ancak siber tehditler, Nesil Yapay Zeka, Nesnelerin İnterneti, bulut ve kuantum bilişim gibi giderek daha yıkıcı hale gelen teknolojilerden güç alarak küresel olarak katlanarak büyümeye devam edecek. Bu tehditler arttıkça siber güvenliğin hükümetler ve kuruluşlar içindeki rolünün de daha sağlam ve stratejik hale gelmesi gerekecek.
Çevrimiçi yönetimin daha basit olduğu günlerde siber güvenliğin odak noktası koruma, uyumluluk yükümlülükleri ve riskin azaltılması ve ölçülmesiydi.
Ancak artık önde gelen siber güvenlik fonksiyonları, hükümetin ve iş dünyasının diğer alanlarının teknolojiyi benimsemesine ve geliştirmesine (özellikle yapay zeka), geliştirmek müşteri deneyimi ve hatta yeni ürün ve hizmetler geliştiriyoruz.
Siber güvenliği stratejik avantaja nasıl dönüştürebiliriz?
Bu zorlukların üstesinden gelmek için hükümetler dijital ortamlarının modernizasyonuna ve güçlendirilmesine öncelik verebilir. altyapı.
Değiştirilemez kayıtlar oluşturma becerisine sahip blockchain gibi yeni gelişen teknolojilerden yararlanmak, tedarik zinciri şeffaflığını artırır ve satıcı yönetiminde hesap verebilirliği artırır. Bu arada yapay zeka destekli dijital ikizler, güvenlik açıklarının erken tespitini sağlıyor ve savunma hazırlamak için potansiyel saldırı senaryolarını simüle edebiliyor.
Yetenekli, uyarlanabilir bir siber güvenlik iş gücünün geliştirilmesi de aynı derecede önemlidir. Hedeflenen becerilerin geliştirilmesine ve pratik eğitim programlarına sürekli yatırım, devlet kurumlarında ihtiyaç duyulan teknik uzmanlığı ve güvenlik bilincine sahip kültürü oluşturur.
EY Hükümeti Eyalet ve Yerel 2025 Anketi Bulguları, bütçe kısıtlamalarına rağmen ABD’deki hükümet BT liderlerinin neredeyse yarısının, gelişen siber tehditleri etkili bir şekilde yönetme ve yapay zeka gibi gelişen teknolojilerden yararlanmadaki öneminin farkında olarak işgücünün becerilerini artırmaya öncelik verdiğini gösteriyor.
Devlet kurumları genelinde standartlaştırılmış yönetişim, etik ve uyumluluk çerçeveleri oluşturmak, parçalanmayı ortadan kaldırmak ve hesap verebilirliği artırmak için çok önemlidir.
Uyumlaştırılmış bir yönetişim modeli, ulusal ve uluslararası siber güvenlik düzenlemelerine tutarlı uyum sağlayarak risk yönetimi ve veri koruması için net bir çerçeve sağlar.
AB’nin NIS2 Direktifi, birleşik yönetişimin olay raporlamayı nasıl kolaylaştırabileceğine ve kritik sektörler genelinde güvenliği nasıl artırabileceğine dair güçlü bir örnek teşkil ediyor.
Son olarak, hükümetler, özel sektör kuruluşları ve uluslararası ortaklar arasında yakın iş birliğini teşvik etmek, dayanıklı bir savunma ekosistemi oluşturmak için hayati öneme sahiptir; tehdit istihbaratının ve koordineli olay müdahalesinin zamanında paylaşılması da öyle.
Kamu-özel sektör ortaklıkları yalnızca siber olayların azaltılmasını hızlandırmakla kalmıyor, aynı zamanda inovasyonu da teşvik ediyor güvenlik ulusal siber uzayı korumak için kolektif eylemin gücünün altını çizen çözümler.
Siber güvenli hale gelmek için tarih dersi
Bob Thomas’ın Creeper virüsü, birkaç ay sonra meslektaşlarından biri olan Ray Tomlinson (daha çok e-postayı icat etmesiyle tanınır) tarafından yazılan Reaper adlı başka bir program tarafından etkisiz hale getirildi.
Ancak günümüzün dijital çağında hükümetlerin ulusal güvenliğe, kamu hizmetlerine ve kamu hizmetlerine yönelik riskler gibi tehditlere yanıt vermek için bir gün bile bekleme lüksü yok. mahremiyet vatandaşlarının.
Bu nedenle dijital altyapının ve hassas verilerin korunması yalnızca bir zorunluluk değil aynı zamanda etkili yönetim için gerekli olan güven ve dayanıklılığın oluşturulmasına yardımcı olan stratejik bir zorunluluktur.
En iyi şifreleme yazılımını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro