Bu geçişler sırasında, siber suçlular diğer hususların yanı sıra personel değişimi, sorumlulukların devri ve eski varlıkların gözden geçirilmesi sırasında ortaya çıkabilecek potansiyel boşluklardan yararlanmaya çalıştıkça ülkeler özellikle savunmasız hale geliyor.
Sembolik bir örnek, 18 Nisan 2022'de, görevden ayrılan Kosta Rika hükümetinin başkanlık geçişi sırasında 30 devlet kurumuna yönelik siber saldırıların hedefi olduğu zaman yaşandı. Bilgisayar korsanları ülkenin vergi raporlama ve dış ticaret sistemlerini ele geçirmeyi başararak gümrük ve vergi tahsilat süreçlerinin aksamasına ve kamu sektörü çalışanlarına maaş ödemelerinin askıya alınmasına neden oldu.
Bu vaka, bu yıl seçim yapacak 16 ülkenin karşı karşıya olduğu riskleri gösteriyor. Bu nedenle aşağıdaki gibi hususların ele alınması çok önemlidir:
1. Veri ve sistemlerin güvenli aktarımı
Kritik veri ve sistemlerin bir yönetimden diğerine aktarılması, doğru şekilde yönetilmediği takdirde zayıf bir nokta olabilir. Yetkisiz erişimi veya bilgi kaybını önlemek için bu sürecin güvenli bir şekilde yürütülmesi esastır. Bu, güvenli iletişim kanallarının kullanılmasını, aktarım sırasında verilerin şifrelenmesini ve hassas bilgilere yalnızca yetkili personelin erişebilmesini sağlamak için sıkı erişim kontrollerinin uygulanmasını içerir.
2. Personelin eğitimi ve yetiştirilmesi
Başkanlık geçişleri sırasında personel değişimi, siber güvenlik bilgi ve deneyiminde boşluklar bırakabilir. Gelen personelin eğitimi ve öğretimi, herkesin siber güvenlik politikalarını anlamasını ve olaylara nasıl müdahale edeceğini bilmesini sağlamak için hayati öneme sahiptir. Bu, en son tehditlere ilişkin eğitimi, siber güvenlik araçlarının kullanımını ve olay yönetimine yönelik dahili prosedürlerin anlaşılmasını içermelidir.
3. Altyapının ve eski dijital varlıkların değerlendirilmesi
Giden yönetimler genellikle arkalarında yeni yönetim tarafından değerlendirilmesi gereken dijital altyapı ve varlıkları bırakıyor. Güvenlik açıklarını, geçerliliğini yitirmişlikleri ve siber suçluların yararlanabileceği potansiyel açıkları tespit etmek için teknolojik altyapının kapsamlı denetimlerinin gerçekleştirilmesi büyük önem taşıyor. Bu değerlendirme devlet tarafından kullanılan tüm sistemleri, ağları ve cihazları içermelidir.
Sembolik bir örnek, 18 Nisan 2022'de, görevden ayrılan Kosta Rika hükümetinin başkanlık geçişi sırasında 30 devlet kurumuna yönelik siber saldırıların hedefi olduğu zaman yaşandı. Bilgisayar korsanları ülkenin vergi raporlama ve dış ticaret sistemlerini ele geçirmeyi başararak gümrük ve vergi tahsilat süreçlerinin aksamasına ve kamu sektörü çalışanlarına maaş ödemelerinin askıya alınmasına neden oldu.
Bu vaka, bu yıl seçim yapacak 16 ülkenin karşı karşıya olduğu riskleri gösteriyor. Bu nedenle aşağıdaki gibi hususların ele alınması çok önemlidir:
1. Veri ve sistemlerin güvenli aktarımı
Kritik veri ve sistemlerin bir yönetimden diğerine aktarılması, doğru şekilde yönetilmediği takdirde zayıf bir nokta olabilir. Yetkisiz erişimi veya bilgi kaybını önlemek için bu sürecin güvenli bir şekilde yürütülmesi esastır. Bu, güvenli iletişim kanallarının kullanılmasını, aktarım sırasında verilerin şifrelenmesini ve hassas bilgilere yalnızca yetkili personelin erişebilmesini sağlamak için sıkı erişim kontrollerinin uygulanmasını içerir.
2. Personelin eğitimi ve yetiştirilmesi
Başkanlık geçişleri sırasında personel değişimi, siber güvenlik bilgi ve deneyiminde boşluklar bırakabilir. Gelen personelin eğitimi ve öğretimi, herkesin siber güvenlik politikalarını anlamasını ve olaylara nasıl müdahale edeceğini bilmesini sağlamak için hayati öneme sahiptir. Bu, en son tehditlere ilişkin eğitimi, siber güvenlik araçlarının kullanımını ve olay yönetimine yönelik dahili prosedürlerin anlaşılmasını içermelidir.
3. Altyapının ve eski dijital varlıkların değerlendirilmesi
Giden yönetimler genellikle arkalarında yeni yönetim tarafından değerlendirilmesi gereken dijital altyapı ve varlıkları bırakıyor. Güvenlik açıklarını, geçerliliğini yitirmişlikleri ve siber suçluların yararlanabileceği potansiyel açıkları tespit etmek için teknolojik altyapının kapsamlı denetimlerinin gerçekleştirilmesi büyük önem taşıyor. Bu değerlendirme devlet tarafından kullanılan tüm sistemleri, ağları ve cihazları içermelidir.