Hessen’de Siber Güvenlik Durumu: 2024 Yılı Tehdit Seviyesi Yüksek
İçişleri Bakanı Roman Poseck, 2024 yılına ait siber güvenlik durumu hakkında açıklamalarda bulunarak, „Dijital alanda da mutlak güvenlik sağlanamaz, bu nedenle siber dirençliliği artırmak çok önemlidir“ dedi.
Hessen3C: Hessen’in Siber Güvenlik Altyapısının Merkezi
Hessen’de siber güvenlikten sorumlu olan Hessen3C, 2019 yılında Hessen İçişleri Bakanlığı tarafından kurulmuş ve Hessen’in siber güvenlik altyapısının merkezi olarak hizmet vermektedir. Hessen3C, Hessen polisi, Hessen Anayasayı Koruma Dairesi, ulusal Yönetim-CERT birliği ve Ulusal Siber Savunma Merkezi gibi kurumlardan gelen önemli bilgileri bir araya getirerek, siber krizlerle başa çıkma ve önleme tedbirleri almaktadır. Hessen3C, öncelikle Hessen Eyalet İdaresi ve yerel yönetimler için hizmet sunmakta olup, küçük ve orta ölçekli işletmeler (KOBİ) ve kritik altyapı sektöründeki şirketlere de destek sağlamaktadır.
Bakan Poseck: „Hibrid Tehditler Artış Gösterdi“
Bakan Poseck, siber güvenlik durumu hakkında şu açıklamalarda bulundu: „Hibrid tehditler, özellikle Rusya’nın Ukrayna’ya karşı başlattığı savaşın ardından artış gösterdi. Artık belediyeler, şirketler, kamu kurumları ve kritik altyapılar siber saldırılara daha sık maruz kalmaktadır. Bu saldırıların amacı, demokrasimize duyulan güveni zayıflatmaktır. Devlet, toplum ve ekonomi, bilgi teknolojilerinin çalışmasına ve verilerimizin gizliliği, bütünlüğü ve erişilebilirliğine bağımlıdır, bu yüzden kendimizi daha savunmalı hale getirmeliyiz ve saldırılara karşı daha iyi korunmalıyız. Dijital alanda mutlak güvenlik sağlanamaz, bu nedenle siber dirençliliği güçlendirmeliyiz.“
Belediyelere Yönelik Siber Güvenlik Eylem Programı (AKC)
Hessen, siber saldırılara karşı 5 yıl önce Hessen3C’yi kurarak yanıt verdi ve bu süreçte özellikle belediyelere yardımcı olmayı hedefledi. Bu çerçevede, „Belediyelerde Siber Güvenlik Eylem Programı“ (AKC) hazırlanarak şehirler, kasabalar ve ilçelerin ihtiyaçlarına göre genişletildi. Hessen3C ile belediye birliklerinin yakın iş birliğiyle oluşturulan bu program, siber güvenliği artırmak için önemli bir adım.
Pentest ve Olay Müdahale Hizmetleri
Programın bir parçası olarak, belediyelerdeki IT sistemlerinin korunmasını artırmak için „Pentest“ (penetrasyon testi) hizmeti sunuluyor. Bu testlerle, sistemdeki güvenlik açıkları hedeflenerek simüle edilmiş bir siber saldırı gerçekleştirilerek zayıf noktalar tespit ediliyor. Ayrıca, bir siber saldırıya uğrayan belediyeler, 5 gün boyunca ücretsiz „Incident Response Service“ (Olay Müdahale Servisi) hizmeti alabilecekler. Uzmanlar, veri ve ağ analizleri yaparak güvenlik olaylarını çözüp, daha fazla tedbir alabilmek için rehberlik edecek.
Bakan Poseck: „Siber Güvenlik, İç Güvenliğin Önemli Bir Parçasıdır“
Bakan Poseck sözlerine şöyle devam etti: „Siber güvenlik, iç güvenliğin önemli bir parçasıdır. Ekonomi, yönetim, araştırma ve bilimle birlikte, devlet olarak siber güvenlik alanında katkı sunmaya devam edeceğiz. Ancak şunu da belirtmek gerekir ki, siber güvenliği sadece federal hükümet ve diğer eyaletlerle birlikte güçlendirebiliriz. Almanya’daki federal IT Güvenliği Ofisi’nin daha merkezi bir rol üstlenmesi gerektiği açık. Hessen olarak bu konuda katkı sağlamak istiyoruz ve yeni federal hükümete destek olmaya hazırız.“
Hessen3C ve Destekleyici Hizmetler
2023 yılı itibariyle, Hessen3C’ye bildirilen siber saldırı sayısı 21’e ulaşmış durumda. Saldırıların çoğu düşük seviyede olsa da, ciddi tehditler de mevcut. Özellikle fidye yazılımı saldırıları, Hessen’deki şirketler için büyük bir tehlike oluşturdu. Bu saldırılar, suçluların hedefledikleri verileri şifreleyerek fidye talep etmelerine yol açıyor.
Siber Güvenlikte Eğitim ve Farkındalık Çalışmaları
Hessen3C, 2024 yılı boyunca 35 danışmanlık ve farkındalık etkinliği düzenledi ve 50 aktör, acil yardım hattına başvurdu. Ayrıca 325 belediye ve 19 ilçe, Cybersicherheit hizmetlerinden faydalandı. Hessen Siber Savunma Eğitim Merkezi’nde (HECAAZ) ise kamu görevlileri gerçekçi senaryolarla siber saldırılara karşı hazırlıklı hale getiriliyor.
Siber Güvenlik Stratejisi ve Uygulama Başarıları
2023 sonunda kabul edilen Hessen siber güvenlik stratejisinin 117 önlemi arasında, %95’inin uygulamaya alındığı belirtildi. Bilgi güvenliği yönetim sistemi, tüm devlet dairelerinde devreye alındı ve pratik eğitimlerle yerel yönetimler hızlıca siber saldırılara karşı hazırlıklı hale getirildi.
#Cybersicherheit #Hessen3C #SicherheitImNetz #Cyberangriffe #DigitaleSchutzmaßnahmen #SiberGüvenlik #Hessen3C #SiberSaldırılar #DijitalKoruma #SiberTehditler