Vietnam'ın küresel siber güvenlikte 8 sıra daha yükselmesine ne yardımcı oluyor?

Vietnam'ın güçlü taahhüdünü teyit ederek

Uluslararası Telekomünikasyon Birliği (ITU), Eylül ayı ortasında küresel siber güvenlik endeksi GCI 2024'ün değerlendirme sonuçlarını açıkladı. Buna göre, bu 5. değerlendirmede Vietnam, ABD, İngiltere, Fransa, Almanya, İtalya gibi birçok gelişmiş ülkeyle birlikte toplam puanı 95 ile 100 arasında olan 46 lider ülke grubunda yer alıyor. ITU, bu grubun siber güvenliği sağlama konusunda güçlü bir bağlılık ve çaba gösteren 'örnek' ülkelerden oluştuğunu belirtti.

ITU raporunda ayrıca, toplam puanı 99.74/100 olan Vietnam'ın, aynı toplam puana sahip olması nedeniyle İspanya ile birlikte 17. sırada yer aldığı, 13 ülkenin 100/100 mutlak puanı ve toplam puanı 99.86 olan ABD, Portekiz ve Singapur olmak üzere 3 ülkenin ise gerisinde kaldığı belirtiliyor.

Dikkat çeken bir diğer husus ise, hukuk ve işbirliği olmak üzere iki temel alanda 20/20 puan alan Vietnam'ın bu yıl teknik ve örgütsel olmak üzere iki temel alanda da mutlak puanlar elde etmesi, kapasite iyileştirme temel alanının puanının ise 19,74 olması.

Asya- Pasifik bölgesinde Vietnam, GCI 2024'te lider ülkeler grubunda yer alan bölgedeki 11 ülke arasında 4. sırada yer aldı. ASEAN bloğunda ise Vietnam, Endonezya ve Singapur'un hemen ardından 3. sırada yer aldı. Dolayısıyla, 2021'de açıklanan GCI 2020 ile karşılaştırıldığında Vietnam, küresel olarak 8, ASEAN bloğunda ise 1 sıra yükseldi.

Vietnam Bilgi Güvenliği Derneği - VNISA Başkan Yardımcısı ve SCS Şirketi Yönetim Kurulu Başkanı Ngo Tuan Anh, Vietnam'ın etkileyici sonuçları hakkında şunları söyledi: ITU'nun bu kez değerlendirme sonuçları, Vietnam'ın bilgi güvenliğini ve emniyetini sağlama ve siber güvenlik tehditlerine yanıt verme konusundaki son dönemdeki çabalarını gösteriyor.

"Bu çaba sadece birkaç gün değil, bütün bir süreci kapsıyor. Aynı zamanda, GCI 2024, Vietnam'da ağ bilgi güvenliği alanına olan ilgi ve yatırımın kayda değer sonuçlar verdiğini de gösteriyor," diye konuştu Bay Ngo Tuan Anh.

Telekomünikasyon ve internet sektöründe çalışanların ortak kaygısının ağ güvenliği olduğunu vurgulayan Vietnam İnternet Derneği Başkan Yardımcısı ve Genel Sekreteri Vu The Binh, "Liderler grubunda yer almak, uluslararası kuruluşun Vietnam'ın ağ güvenliği ve emniyeti alanındaki taahhütlerini takdir ettiğini gösteriyor." dedi.

Bay Vu The Binh, görüşünü kanıtlamak için şu analizi yaptı: "Gerçekte, Vietnam'da son 4-5 yılda siber güvenlik ve emniyet, devlet yönetim kurumlarından kuruluşlara, işletmelere ve hatta bireylere kadar geniş bir kesim tarafından büyük ilgi gördü. Yasal düzenlemeler oluşturuldu ve mükemmelleştirildi ve bu alanla ilgili faaliyetler de arttı. Elbette, Vietnam'daki birçok tarafın hem farkındalığı hem de eylemleri, GCI 2020 raporunun hazırlandığı zamana göre çok daha iyi."

Bilgi güvenliği alanında 20 yılı aşkın deneyime sahip bir uzman olarak, VSEC Başkanı Truong Duc Luong şunları söyledi: Ulusal düzeyde, neredeyse mükemmel bir puanla, Vietnam'ın bilgi güvenliğini koruma ve güvence altına alma konusundaki kararlılığının çok güçlü ve cesur olduğu doğrulanabilir, özellikle GCI 2024'e bakıldığında, kişi başına düşen geliri Vietnam'dan çok daha yüksek olan ancak bizden daha düşük sıralarda yer alan birçok ülke var.

Ağ güvenliği ve emniyetinde özerklik hedefine doğru

Vietnam'ın siber güvenlik konusunda ITU tarafından yüksek oranda takdir edilmeye devam etmesini sağlayan faktörleri daha yakından inceleyen Bay Truong Duc Luong, Vietnam'ın bu alana olan bağlılığının Parti ve Devletin en üst düzeylerinden gelen bir dizi eylemle gerçekleştiğini, bunlardan ilkinin Politbüro'nun Ulusal Siber Güvenlik Stratejisi (2018) ile ilgili 30 sayılı Kararının çıkarılması olduğunu; ardından Ağ Bilgi Güvenliği Yasası (2015) ve Siber Güvenlik Yasası (2018) olmak üzere iki önemli yasanın çıkarıldığını ve bu yasalarda bilgi güvenliği ve siber güvenlik konusunda yönetim, rehberlik ve işbirliğini şekillendiren birçok hükmün yer aldığını söyledi.

Bilgi sistemi güvenliğinin her düzeyde sağlanması, ulusal kritik altyapı alanlarının net bir şekilde tanımlanması, kişisel verilerin korunması gibi pek çok düzenleme Vietnam tarafından çıkarılmış ve uygulamaya konulmuştur. Bunlar aynı zamanda GCI 2024'ün hukuki ayağında da oldukça takdir edilen düzenlemelerdir.

Öte yandan, Vietnam'da da derinlemesine teknik düzenlemeler bulunmaktadır; özellikle ulusal acil durum müdahalesinin koordinasyonunda odak noktası olarak uzun süredir varlığını sürdüren VNCERT (şimdiki adıyla VNCERT/CC) ve ardından tüm siber alanı izleme rolü üstlenen Ulusal Siber Güvenlik İzleme Merkezi (NCSC) bulunmaktadır. Ayrıca, Kamu Güvenliği Bakanlığı ve Milli Savunma Bakanlığı'nın da ulusal kritik altyapı kuruluşları için izleme merkezleri bulunmaktadır.

Bay Truong Duc Luong, "Yukarıdaki birimler gerçekten faaliyete geçtiğinde, ülkenin siber saldırılara karşı geniş çaplı müdahale kaynaklarını tespit edip koordine etmesi için sağlam bir kalkan görevi görecekler. Bunlar, GCI 2024'te çok önemli içerikler ve aynı zamanda maksimum puana yaklaşarak yüksek puanlar almamıza yardımcı oluyorlar, " dedi.

Ancak VSEC temsilcisi, ağ güvenliği ve emniyetinin sağlanmasına yönelik güçlü bir bağlılığın yanı sıra, genel olarak kurum ve kuruluşların uygulamada uyumluluk maliyetleri, eğitim maliyetleri ve teknoloji maliyetleri gibi artan maliyetler de dahil olmak üzere zorluklarla karşı karşıya olduğunu belirtti.

Bay Ngo Tuan Anh'a göre, Vietnam'ın GCI değerlendirmesinde 8 basamak daha yükselmesinin temel noktası, siber güvenlik ve emniyetin ulusal refah ve güvenlik açısından önemine ilişkin düşünce ve farkındalıkta meydana gelen değişimdir; bu sayede son yıllarda Vietnam'da bu alanda daha iyi politikalar, yasal koridorlar ve yatırımlar oluşturulmuştur.

Vietnam'ın siber güvenlik ve emniyet açısından kendi kendine yetebilen bir ülke olma vizyonunu gerçekleştirebilmesi ve siber uzayda ülkenin refahını koruyabilmesi için önümüzdeki dönemde odaklanılması gereken içerikler hakkındaki görüşlerini paylaşan Bay Ngo Tuan Anh şunları söyledi: Bilgi güvenliği ve emniyeti konusunda yasal koridoru güncellemeye ve mükemmelleştirmeye devam etmenin yanı sıra, Vietnam'ın yalnızca ulusal altyapı sistemleri ve dijital platformlar için değil, aynı zamanda insanlara sağlanan İnternet hizmetleri için de bilgi güvenliği ve emniyet standartlarını zorunlu hale getirmeye ve oluşturmaya da dikkat etmesi gerekiyor.

"Ağ güvenliği ve emniyetinde kendi kendine yetebilmek için işletmelere ihtiyaç var. Bu nedenle, ürün ve hizmet sunma kapasitesine sahip Vietnam ağ güvenliği ve emniyeti işletmelerini tercih etmek, Vietnam ağ güvenliği işletmelerinin gelişip atılım yapması için bir pazar yaratmak önceliklidir," diye vurguladı Bay Ngo Tuan Anh.

Bilgi ve İletişim Bakanlığı, bilgi güvenliği risklerini erken tespit etmeye yardımcı olmak için dijital bir platform başlattı . Bilgi güvenliği risklerini yönetme, tespit etme ve bu riskler hakkında uyarı verme platformu, Bilgi ve İletişim Bakanlığı tarafından yeni faaliyete geçirildi. Bu dijital platformun, Vietnam'daki kurum ve işletmelerin koruma kapasitelerinin iyileştirilmesine katkıda bulunması bekleniyor.