Özet
Dijital teknolojilerin ve çevrimiçi sistemlerin hızla benimsenmesiyle giderek daha fazla birbirine bağlı hale gelen bir dünyada, siber güvenliğin kritik rolü abartılamaz. Toplumlar, ekonomik büyümeyi artırmak, kamu hizmetlerini geliştirmek ve yaşam kalitesini iyileştirmek için teknolojinin gücünden yararlanmayı hedeflerken, siber tehditlerle ilişkili artan risklerle karşı karşıya kalmaktadırlar. Bu bağlamda, bu kitap siber güvenliğin ulusların sosyoekonomik ilerlemesi için elzem olduğunu göstermektedir.
Siber güvenlik farkındalığının artmasına rağmen, önemli boşluklar devam etmektedir. Bu boşluklar büyük ölçüde siber olayların ve sonuçlarının kapsamlı bir şekilde anlaşılmamasından kaynaklanmaktadır. Bu sorun, özellikle sınırlı bütçelere ve acil sosyal ihtiyaçlara sahip gelişmekte olan ülkelerde, siber güvenlik için kaynakların harekete geçirilmesinde önemli engeller oluşturmaktadır. Bu zorluklara yanıt olarak, bu kitap (1) küresel siber güvenlik tehdit ortamının temel unsurlarını haritalayan, (2) bu tehditleri ekonomilerin nasıl etkilendiğiyle ilişkilendiren, (3) siber güvenlik pazarlarındaki verimlilik sorunlarını belirleyen ve (4) devam eden değişim ve belirsizlik ortamında yeniliği ve sürdürülebilirliği teşvik etmek için uyarlanabilir stratejiler, esnek politikalar ve merkezi olmayan yönetim çabaları öneren öncü analizler sunmaktadır.
Tehdit Ortamı
Siber güvenlik ortamı hakkında sistemik bilgi üretmek, özellikle gelişmekte olan ülkelerde siber olaylara ilişkin küresel veri eksikliği nedeniyle zorlayıcıdır. Bu açığı gidermek için, Dünya Bankası araştırmacıları, son on yılda 98 dilde milyonlarca çevrimiçi siber güvenlik ile ilgili makaleyi analiz etmek üzere gelişmiş yapay zeka (YZ) araçları kullandı ve 30.000'den fazla kamuoyuna açıklanmış siber olayı tespit etti. Maryland'deki Uluslararası ve Güvenlik Çalışmaları Merkezi'nden alınan verilerle birleştirildiğinde, yaklaşık 190 ülke ve 21 sektörü kapsayan kapsamlı bir veri tabanı oluşturuldu. Bu bulgular, yalnızca raporlama davranışındaki değişikliklerle açıklanması muhtemel olmayan endişe verici bir gerçeği ortaya koyuyor. Son on yılda açıklanan siber olaylardaki artış eğilimi, esas olarak COVID-19 pandemisi ve Rusya Federasyonu-Ukrayna savaşı tarafından körüklenmiştir.
Dijital teknolojiler, çok çeşitli tehditlere karşı ekonomik ve sosyal direnci artırır, ancak toplumların bunlardan korunması da gerekir. Örneğin, COVID-19 pandemisi, çevrimiçi sağlık hizmetleri, eğitim, sosyal koruma, e-ticaret, uzaktan çalışma ve verimlilik artışlarını kolaylaştırmak için dijital altyapıya hızlı bir geçişi tetikledi. Bu teknolojiler kritik bir dönemde önemli faydalar sağlarken, aynı zamanda ciddi siber güvenlik zorlukları da ortaya çıkardı. Öyle ki, 2019'dan 2020'ye kadar dünya çapında açıklanan siber olaylar %62 oranında artarak ağırlıklı olarak kamu yönetimi, sağlık ve eğitim sektörlerini etkiledi.
COVID-19 pandemisinin başlamasından yaklaşık iki yıl sonra ve jeopolitik gerilimlerin arka planında, Ukrayna'ya yönelik kara işgali patlak verdi ve dijital alana gölge düşürdü. İşgal sonrası dönemde, özellikle İtalya, Litvanya ve Polonya gibi Avrupa ve Orta Asya ülkelerini ve kamu hizmetleri ile bilgi ve iletişim gibi kritik sektörleri etkileyen, 2021'den 2022'ye kadar açıklanan siber olaylarda şaşırtıcı bir şekilde %80'lik bir artış görüldü. Rusya-Ukrayna savaşı, siber olayların modern çatışmaların ayrılmaz bir parçası haline geldiğini ve çatışma zamanlarında dayanıklılığı güçlendiren dijital altyapılar tasarlamanın acil ihtiyacını vurgulamaktadır.
Gelişmekte olan ülkeler, dünyada kamuoyuna açıklanan siber olayların yaklaşık %30'unu oluşturmaktadır. Bununla birlikte, bu ülkelerin hızlı dijitalleşmeleri, düşük siber güvenlik taahhütleri ve siyasi ve ekonomik istikrarsızlıkları göz önüne alındığında, siber olayların artışı ve etkisi daha şiddetli olabilir. Özellikle Latin Amerika ve Karayipler (LAC), 2014'ten 2023'e kadar yıllık ortalama %25'lik bir büyüme oranıyla, açıklanan siber olayların en hızlı artış gösterdiği bölge konumundadır. LAC'deki bu önemli artış, nesnelerin interneti cihazlarında %145'lik bir artış, e-ticaret hacminde %280'lik bir artış ve COVID-19 sonrası bölgede e-devlet araçlarının daha fazla benimsenmesiyle ilişkilendirilmiştir.
Son on yılda açıklanan siber olayların küresel tablosu, çeşitli birbirine bağlı faktörler tarafından şekillendirilen karmaşık ve çeşitli bir olaylar dizisini ortaya koymaktadır (Harry ve Gallagher 2018). Dünya genelinde bu olayların yaklaşık %61'i, yüksek gelirli ülkelerde %63'ü ve gelişmekte olan ülkelerde %49'u istismara yönelikti. Geri kalan olaylar ise, belirsizliği artıran oldukça rastgele bir eğilimle karakterize edilen yıkıcı olaylardı.
Finansal güdüler, küresel olarak açıklanan siber olayların %74'ünü ve yüksek gelirli ülkelerde %80'ini oluşturarak tabloya hakimdir. Buna karşılık, gelişmekte olan ülkelerde açıklanan olayların yalnızca %41'i öncelikle finansal güdülerle yönlendirilmiştir. Açıklanan siber olayların geri kalan payı (yüksek gelirli ülkelerde %20 ve gelişmekte olan ülkelerde %59), protestolardan siyasi casusluğa kadar değişen siyasi güdüler sergilemiştir. Sektörler genelinde bu farklılıklar devam etmekte olup, yüksek gelirli ülkeler sağlık sektöründe açıklanan olayların en büyük payını gösterirken, gelişmekte olan ülkelerde açıklanan olayların yaklaşık %30'u kamu yönetiminde yoğunlaşmaktadır. Bu bulgular, gelişmekte olan ülkelerdeki genel olarak daha düşük siyasi istikrar seviyeleriyle örtüşmektedir. Bununla birlikte, bu ülkelerde özel sektör için olay açıklama gerekliliklerinin eksikliği konusunda da endişeler yaratmaktadır.
Dijital teknolojilerin ve çevrimiçi sistemlerin hızla benimsenmesiyle giderek daha fazla birbirine bağlı hale gelen bir dünyada, siber güvenliğin kritik rolü abartılamaz. Toplumlar, ekonomik büyümeyi artırmak, kamu hizmetlerini geliştirmek ve yaşam kalitesini iyileştirmek için teknolojinin gücünden yararlanmayı hedeflerken, siber tehditlerle ilişkili artan risklerle karşı karşıya kalmaktadırlar. Bu bağlamda, bu kitap siber güvenliğin ulusların sosyoekonomik ilerlemesi için elzem olduğunu göstermektedir.
Siber güvenlik farkındalığının artmasına rağmen, önemli boşluklar devam etmektedir. Bu boşluklar büyük ölçüde siber olayların ve sonuçlarının kapsamlı bir şekilde anlaşılmamasından kaynaklanmaktadır. Bu sorun, özellikle sınırlı bütçelere ve acil sosyal ihtiyaçlara sahip gelişmekte olan ülkelerde, siber güvenlik için kaynakların harekete geçirilmesinde önemli engeller oluşturmaktadır. Bu zorluklara yanıt olarak, bu kitap (1) küresel siber güvenlik tehdit ortamının temel unsurlarını haritalayan, (2) bu tehditleri ekonomilerin nasıl etkilendiğiyle ilişkilendiren, (3) siber güvenlik pazarlarındaki verimlilik sorunlarını belirleyen ve (4) devam eden değişim ve belirsizlik ortamında yeniliği ve sürdürülebilirliği teşvik etmek için uyarlanabilir stratejiler, esnek politikalar ve merkezi olmayan yönetim çabaları öneren öncü analizler sunmaktadır.
Tehdit Ortamı
Siber güvenlik ortamı hakkında sistemik bilgi üretmek, özellikle gelişmekte olan ülkelerde siber olaylara ilişkin küresel veri eksikliği nedeniyle zorlayıcıdır. Bu açığı gidermek için, Dünya Bankası araştırmacıları, son on yılda 98 dilde milyonlarca çevrimiçi siber güvenlik ile ilgili makaleyi analiz etmek üzere gelişmiş yapay zeka (YZ) araçları kullandı ve 30.000'den fazla kamuoyuna açıklanmış siber olayı tespit etti. Maryland'deki Uluslararası ve Güvenlik Çalışmaları Merkezi'nden alınan verilerle birleştirildiğinde, yaklaşık 190 ülke ve 21 sektörü kapsayan kapsamlı bir veri tabanı oluşturuldu. Bu bulgular, yalnızca raporlama davranışındaki değişikliklerle açıklanması muhtemel olmayan endişe verici bir gerçeği ortaya koyuyor. Son on yılda açıklanan siber olaylardaki artış eğilimi, esas olarak COVID-19 pandemisi ve Rusya Federasyonu-Ukrayna savaşı tarafından körüklenmiştir.
Dijital teknolojiler, çok çeşitli tehditlere karşı ekonomik ve sosyal direnci artırır, ancak toplumların bunlardan korunması da gerekir. Örneğin, COVID-19 pandemisi, çevrimiçi sağlık hizmetleri, eğitim, sosyal koruma, e-ticaret, uzaktan çalışma ve verimlilik artışlarını kolaylaştırmak için dijital altyapıya hızlı bir geçişi tetikledi. Bu teknolojiler kritik bir dönemde önemli faydalar sağlarken, aynı zamanda ciddi siber güvenlik zorlukları da ortaya çıkardı. Öyle ki, 2019'dan 2020'ye kadar dünya çapında açıklanan siber olaylar %62 oranında artarak ağırlıklı olarak kamu yönetimi, sağlık ve eğitim sektörlerini etkiledi.
COVID-19 pandemisinin başlamasından yaklaşık iki yıl sonra ve jeopolitik gerilimlerin arka planında, Ukrayna'ya yönelik kara işgali patlak verdi ve dijital alana gölge düşürdü. İşgal sonrası dönemde, özellikle İtalya, Litvanya ve Polonya gibi Avrupa ve Orta Asya ülkelerini ve kamu hizmetleri ile bilgi ve iletişim gibi kritik sektörleri etkileyen, 2021'den 2022'ye kadar açıklanan siber olaylarda şaşırtıcı bir şekilde %80'lik bir artış görüldü. Rusya-Ukrayna savaşı, siber olayların modern çatışmaların ayrılmaz bir parçası haline geldiğini ve çatışma zamanlarında dayanıklılığı güçlendiren dijital altyapılar tasarlamanın acil ihtiyacını vurgulamaktadır.
Gelişmekte olan ülkeler, dünyada kamuoyuna açıklanan siber olayların yaklaşık %30'unu oluşturmaktadır. Bununla birlikte, bu ülkelerin hızlı dijitalleşmeleri, düşük siber güvenlik taahhütleri ve siyasi ve ekonomik istikrarsızlıkları göz önüne alındığında, siber olayların artışı ve etkisi daha şiddetli olabilir. Özellikle Latin Amerika ve Karayipler (LAC), 2014'ten 2023'e kadar yıllık ortalama %25'lik bir büyüme oranıyla, açıklanan siber olayların en hızlı artış gösterdiği bölge konumundadır. LAC'deki bu önemli artış, nesnelerin interneti cihazlarında %145'lik bir artış, e-ticaret hacminde %280'lik bir artış ve COVID-19 sonrası bölgede e-devlet araçlarının daha fazla benimsenmesiyle ilişkilendirilmiştir.
Son on yılda açıklanan siber olayların küresel tablosu, çeşitli birbirine bağlı faktörler tarafından şekillendirilen karmaşık ve çeşitli bir olaylar dizisini ortaya koymaktadır (Harry ve Gallagher 2018). Dünya genelinde bu olayların yaklaşık %61'i, yüksek gelirli ülkelerde %63'ü ve gelişmekte olan ülkelerde %49'u istismara yönelikti. Geri kalan olaylar ise, belirsizliği artıran oldukça rastgele bir eğilimle karakterize edilen yıkıcı olaylardı.
Finansal güdüler, küresel olarak açıklanan siber olayların %74'ünü ve yüksek gelirli ülkelerde %80'ini oluşturarak tabloya hakimdir. Buna karşılık, gelişmekte olan ülkelerde açıklanan olayların yalnızca %41'i öncelikle finansal güdülerle yönlendirilmiştir. Açıklanan siber olayların geri kalan payı (yüksek gelirli ülkelerde %20 ve gelişmekte olan ülkelerde %59), protestolardan siyasi casusluğa kadar değişen siyasi güdüler sergilemiştir. Sektörler genelinde bu farklılıklar devam etmekte olup, yüksek gelirli ülkeler sağlık sektöründe açıklanan olayların en büyük payını gösterirken, gelişmekte olan ülkelerde açıklanan olayların yaklaşık %30'u kamu yönetiminde yoğunlaşmaktadır. Bu bulgular, gelişmekte olan ülkelerdeki genel olarak daha düşük siyasi istikrar seviyeleriyle örtüşmektedir. Bununla birlikte, bu ülkelerde özel sektör için olay açıklama gerekliliklerinin eksikliği konusunda da endişeler yaratmaktadır.
