Modern savaş artık sivil altyapıyı birincil hedef olarak belirliyor ve kurumsal güvenlik ile ulusal güvenliğin maliyetli bir şekilde iç içe geçmesine yol açıyor.
NATO'nun 32 üyesi ülke, geçen yıl ekonomik çıktılarının %1,5'ini kritik altyapıyı korumaya ayırma konusunda anlaştı. Bu karar, İran'ın petrol rafinerilerinden Amazon veri merkezlerine kadar sivil varlıklara karşı yürüttüğü savaşın, kurumsal ve ulusal güvenlik arasındaki çizgiyi bulanıklaştırmasıyla alındı.
Vodafone'un küresel kurumsal güvenlik ve dayanıklılık direktörü Norman Heit, "Barışla çok uzun süre şımartıldık. İnsanlar, işletmeler için fiziksel güvenliğin, tıpkı savunma gibi bir kamu yararı olduğunu takdir etmiyor" dedi.
İran, ABD ve İsrail ile olan çatışmasında Basra Körfezi genelinde petrol rafinerilerini, petrokimya tesislerini, su arıtma tesislerini ve Amazon veri merkezlerini vurdu. Geçen yıl Rus bilgisayar korsanlarının bir Norveç hidroelektrik barajındaki vanaları uzaktan manipüle ettiğinden şüphelenilirken, ABD'li yetkililer Nisan ayında İranlı bilgisayar korsanlarının Amerikan içme suyu sistemlerini hedef aldığı konusunda uyardı. Saldırılar daha geniş bir değişimi yansıtıyor: Ukrayna enerji santralleri, Amerikan kamu hizmetleri ve Baltık Denizi'nden Tayvan'a kadar denizaltı kablolarının tümü savaş hedefi haline geldi.
Özel varlıkların güçlendirilmesi - veri merkezlerinin betonarme ile tahkim edilmesi, tuzdan arındırma tesislerinin yeraltına taşınması, kritik ağların yedeklenmesi - milyarlarca dolara mal olacak ve şirketler ile hükümetler arasında kimin ödeyeceğine dair tartışmalar şimdiden alevleniyor.
Yeni Savunma Denklemi
Kuzey Atlantik Antlaşması Örgütü'nün taahhüdü, GSYİH'nın %5'inin savunma ve güvenliğe harcanmasına yönelik daha geniş bir anlaşmanın parçası olarak, fonları siber güvenlik, endüstriyel kapasite, demiryolları, köprüler ve askeri lojistik için gerekli limanlar da dahil olmak üzere askeri-adjacent ihtiyaçlara yönlendiriyor. Bu çabalardaki ilerleme, liderler Salı günü Türkiye'deki bir NATO zirvesi için bir araya geldiğinde odak noktası olacak.
NATO'nun en üst düzey askeri danışmanı İtalyan Amiral Giuseppe Cavo Dragone, "Geniş bir savunma konseptine ihtiyacımız var - savunma artık sadece askeri değil" dedi.
Harcama hedefi, şirketlerin hızla genişleyen bir tehdit yüzeyiyle karşı karşıya kalmasıyla geliyor. Bilgisayar korsanları artık sadece bilgisayar dosyalarını değil, bina girişi ve fabrika kontrolü gibi hayati işlevleri yöneten sistemleri hedef alarak uzaktan fiziksel hasara yol açıyor. İtalyan siber güvenlik firması Exein'in CEO'su Gianni Cuozzo, "Fiziksel sistemlere yönelik dijital saldırılar fiziksel sorunlar yaratır" dedi.
Yıllık 300 milyar dolarlık kargo hacmine sahip Kaliforniya'daki Long Beach Limanı'nın CEO'su Noel Hacegaba, Mayıs ayında günde on binlerce saldırıyı engellemek için bir siber savunma operasyon merkezi açtı. "Beş yıl önce liman güvenliği çoğunlukla insanlar ve yüklerle ilgiliydi. Bugün ise aynı anda insanlar, yükler, yazılım, donanım ve hava sahasıyla ilgili" dedi.
Maliyeti Kim Üstlenecek?
Almanya'da, özel şirketleri ve belediye kamu hizmetlerini temsil eden güçlü sanayi birlikleri, yeni fiziksel koruma standartlarına karşı çıkarak bunların mali çöküşe yol açabileceği uyarısında bulundu. Yeni Zelanda hükümeti, kritik altyapı şirketlerine ve yöneticilerine siber güvenlik ihlalleri nedeniyle para cezası verilmesini öngören bir öneriyle dirençle karşılaştı.
ABD Ulaştırma Bakanlığı ve İç Güvenlik Bakanlığı'nda otuz yıl boyunca siber güvenlik ve altyapı güvenliği alanında çalışan Marc Glasser, "Özel sahip, yedeklilik, izleme ve onarım kapasitesine yatırım yapabilir, ancak yalnızca hükümetler ve ordular düşman devlet faaliyetlerini gerçekten caydırabilir, devriye gelebilir, tespit edebilir veya bunlara yanıt verebilir" dedi.
Avrupa Birliği, Rusya'nın Ukrayna'yı tam kapsamlı işgalinin ardından, ülkelerin güvenlik açıklarını azaltmasını gerektiren yeni düzenlemeler kabul etti, ancak birçok ülke bu ay yapılması gereken ulusal risk değerlendirmelerinde geride kaldı. Birleşik Krallık, 19. yüzyıla dayanan kodları güncelleyerek denizaltı sabotajına yönelik cezaları artırmak için yeni yasalar önerdi. ABD'de 2018'de kurulan Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) son yıllarda bütçesi ve personeli küçüldü.
İran'ın Mart ayındaki insansız hava aracı saldırıları, Birleşik Arap Emirlikleri ve Bahreyn'de bankacılık ve diğer ticari amaçlarla kullanılan veri merkezlerini devre dışı bıraktı. Yapay zekaya artan bağımlılığın veri merkezlerini vazgeçilmez hale getirmesiyle birlikte bu tesisler çevrimdışı kalmaya devam ediyor ve bu durum bir dizi uyarı işareti olarak değerlendiriliyor. Carnegie Uluslararası Barış Vakfı Teknoloji ve Uluslararası İlişkiler Programı üyesi Sam Winter-Levy, "Bu dersleri şimdi öğrenmek, ileride öğrenmekten daha iyidir" dedi.
Çoğu hükümet, şirketlere asgari yasal dayanıklılık gerekliliklerinin ötesinde yatırım yapmaları için teşvik sağlamıyor; bu da yatırım yapmayı göze alabilen şirketlerin dayanıklılığı rekabet avantajı olarak öne çıkaracağı anlamına geliyor. Heit, "Şirketlerin kritik altyapıyı korumak için devleti desteklemesi bekleniyorsa, bunu yapmaları için teşvik edilmeleri gerekir" dedi. Vodafone ve diğer sekiz telekom şirketi geçen yıl Avrupalı yetkililer ve NATO'yu, denizaltı kablolarının korunmasında kamu desteğini ve koordinasyonu artırmaya çağırdı.
Son çabalar, 11 Eylül 2001 saldırılarının ardından verimlilik için yeniden tasarlanan havalimanlarının güvenliğe öncelik vermek için operasyonlarını kökten değiştirdiği dönemi yansıtıyor. ABD federal hükümeti yeniden yapılandırdı ve iç güvenliğe yüz milyarlarca dolar aktardı. Şimdi ise hemen hemen her tür tesis potansiyel bir hedef haline geldi ve faturayı kimsenin ödeyip ödemeyeceği henüz belli değil.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.