Siber suçlar yüz milyarlarca dolarlık zarara yol açıyor
"Siber Güvenlik Yasası 2025 - Teknolojik Özerkliğin Teşviki" seminerinde, Siber Bilgi Güvenliği Dairesi Başkan Yardımcısı (A05, Kamu Güvenliği Bakanlığı ) Yarbay Nguyen Dinh Do Thi, endişe verici rakamlar sundu: Sadece 2024 yılında Vietnam'da 600.000'den fazla siber saldırı kaydedildi; dünya genelinde her dakika 2,9 milyon mağdur siber suçlara maruz kaldı. Yapay zeka, uydu interneti, deepfake, kuantum bilgisayarlar veya dijital ekosistemlerin patlaması inovasyonu teşvik ederken, aynı zamanda ileri teknoloji suçları için büyük bir boşluk yarattı. Günümüzün en yaygın ve tehlikeli hilelerinden biri, deepfake ile yetkilileri taklit etmek ve zarar değeri yalnızca birkaç milyar değil, çoğu durumda yüz milyarlarca Vietnam dolarına kadar çıkabilen dolandırıcılıktır.
Yarbay Thi, Eylül 2025'te meydana gelen bir olayı aktardı: Yetkililerin şahsen uyarıda bulunmasına rağmen, mağdur, deepfake arama yoluyla "sahte polise" inanmaya devam etti ve tüm parayı dolandırıcıya aktardı. Bu, günlük haberler aracılığıyla insanların psikolojisini sömüren sayısız karmaşık saldırı senaryosundan sadece biri. Ayrıca, suçlular sahte web siteleri oluşturmak, kurumsal e-postaları hacklemek, hassas fotoğrafları düzenleyerek şantaj yapmak, çok katmanlı finansal yatırımları harekete geçirmek veya kişisel verileri ihlal etmek gibi birçok farklı yöntem de kullanıyor. Da Nang'da, bir ev sahibinin özel videosunun , kamera kurulumcusu tarafından 100 milyon VND'den fazla şantaj yapmak için kullanıldığı bir vaka vardı; bu da güvenli olmayan teknoloji cihazlarına bağımlılığın ciddi bir risk haline geldiğinin kanıtı.
Kıdemli Yarbay Nguyen Dinh Do Thi'ye göre, siber güvenlik özerkliğini geliştirmek her ülke için acil bir ihtiyaçtır. Şu anda 138 ülke ve bölge siber güvenlik stratejileri veya yasaları yayınlamıştır. Vietnam ayrıca, 72 ülkenin katılımıyla Hanoi Sözleşmesi'nin imza törenini başarıyla düzenlemiştir. Bu, Vietnam'ın küresel siber uzayı koruma konusundaki kararlılığını ve rolünü teyit eden önemli bir dönüm noktasıdır.
Yurt içinde, Siber Güvenlik Kanunu Tasarısı 2025, yürürlükteki iki kanunun (Siber Güvenlik Kanunu 2018 ve Ağ Bilgi Güvenliği Kanunu 2015) birleştirilmesi temelinde oluşturulmuş olup, tek tip bir hukuk sistemi oluşturulması, örtüşmelerin azaltılması ve yönetim etkinliğinin artırılması hedeflenmektedir.
24 Kasım 2025 tarihinde "Siber Güvenlik Hukuku 2025, Kullanıcı Koruması ve Ulusal Dijital Egemenlik" temasıyla düzenlenmesi planlanan ikinci seminere, hizmet veren kurum ve işletmeler, kritik altyapılar, bankalar, e-ticaret ve sınır ötesi platformlardan katılımcılar katılacaktır.
Albay Thi, "Hiçbir kurum tek başına giderek karmaşıklaşan siber tehditlere karşı kendini koruyamaz. Siber güvenlik, tüm siyasi, sosyal ve ticari sistemlerin birleşik gücü olmalıdır," diye vurguladı.
Bu görüş, 7 Kasım'da Ulusal Meclis'te konuşan Kamu Güvenliği Bakanı General Luong Tam Quang tarafından da, Birleşmiş Milletler Genel Sekreteri António Guterres'in Hanoi Sözleşmesi'nin imza töreninde verdiği şu mesajdan alıntı yapılarak teyit edildi: "Siber uzayda, herkes güvende olana kadar hiç kimse güvende değildir."
Yabancı teknolojiye bağımlılığı azaltmak
Yarbay Nguyen Dinh Do Thi'ye göre günümüzün en büyük risklerinden biri, yabancı siber güvenlik ürün ve hizmetlerine bağımlılık. Bu, ulusal güvenliği ve veri güvenliğini doğrudan etkileyen bir dizi zorluk. Siber Güvenlik Hizmetleri Kulübü Başkanı ve CyRadar Direktörü Bay Nguyen Minh Duc da şu anda müşterilerin %75'inin yabancı teknoloji ürünlerini, %25'inin ise yerli ürünleri tercih ettiğini belirtti.
Teknoloji ve Yeni İstihbarat Eğitimi Enstitüsü (IGnite) Direktörü Doçent Dr. Nguyen Ai Viet, birçok kurum ve işletmenin yerli bilgi teknolojisi ürünlerine güvenerek yabancı ürün ve hizmetleri tercih ettiğini söyledi. Yabancı çözümler, ürünler ve hizmetlerin avantajları olsa da, dezavantajları, olaylar meydana geldiğinde işletmeleri ve kuruluşları doğrudan desteklememeleri; aynı zamanda ulusal siber güvenlik standartlarının ve kurumsal politikaların özel gerekliliklerini karşılamamalarıdır. Öte yandan, yerli siber güvenlik ürün ve hizmetleri daha ucuzdur ve olaylar meydana geldiğinde yerinde destek ve müdahale sağlanabilir.
Doçent Dr. Nguyen Ai Viet, uzun vadede otonom ürünlerin son derece önemli olduğunu belirtti. Bütçeyi artırmanın yanı sıra, büyük şirketlerin, şirketlerin, hassas verilere sahip kuruluşların ve özellikle bankaların yöneticilerine siber güvenlik konusunda farkındalık kazandırmak için eğitimler verilmesinin yanı sıra, kuruluşların siber güvenlik mimarisini de içeren siber güvenlik politikalarına sahip olmasını gerektiren bir politika oluşturulmalıdır. Bu mimaride, her çözümün yerli bir savunma katmanına sahip olması gerekir. Yerli savunma katmanı, şu anda yabancı savunma katmanına kıyasla her açıdan güçlü olmasa da, yabancı savunma katmanının zayıf yönlerini giderecektir. Kamu Güvenliği Bakanlığı, Siber Güvenlik Mimarisi Çerçevesi'ni oluşturmakla görevlendirilmelidir.
Siber Güvenlik Kanunu Taslağı'nın, verilerin, dijital varlıkların ve ulusal dijital egemenliğin korunmasına katkıda bulunacak ve Vietnam siber güvenlik sektörünün standardizasyon ve profesyonellik yönünde gelişimini destekleyecek sağlam bir yasal çerçeve oluşturacağına inanan CMC Corporation Yönetim Kurulu Başkan Yardımcısı ve CMC Cyber Security Genel Müdürü Sayın Tran Quoc Chinh, ulusal siber güvenliğin değerlendirilmesi ve sıralanması için standartlar, teknik düzenlemeler ve bir dizi kriterin yakında yürürlüğe konulması gerektiğini önerdi. Kanunla birlikte, her siber güvenlik ürün ve hizmet grubu için ulusal teknik standartlar ve düzenlemelerin (TCVN, QCVN) yürürlüğe konulması gerekmektedir. Bu, sistemlerin faaliyete geçmeden önce test edilmesi, uygunluk/uyumluluk sertifikasyonu, denetimi ve değerlendirmesi için yasal bir temel oluşturmaktadır.
Siber güvenlik alanındaki teknoloji işletmeleri açısından, Ulusal Siber Güvenlik Derneği, Siber Güvenlik Hizmetleri Kulübü Başkanı ve CyRadar Bilgi Güvenliği Anonim Şirketi CEO'su Sayın Nguyen Minh Duc, 2025 Siber Güvenlik Yasası'nın yalnızca dijital egemenliği korumak için bir araç değil, aynı zamanda Vietnam siber güvenlik işletmeleri için önemli bir ekonomik itici güç olduğunu belirtti. Her şeyden önce, Devlet Politikası bölümünde, Yasa, kurum, kuruluş ve bireyleri Vietnam tarafından geliştirilen siber güvenlik ürün ve hizmetlerinin kullanımına öncelik vermeye teşvik ederek, siber güvenlik sektörünü stratejik bir alan haline getirmeyi ve yerli işletmeler için pazarı yönlendirmeyi amaçlamaktadır. Aynı zamanda, Yasa, devlet kurumları ve siyasi kuruluşlardaki siber güvenlik koruma bütçesinin, BT projelerinin ve projelerinin toplam bütçesinin en az %10'una ulaşmasını şart koşarak, istikrarlı bir pazarın oluşumuna katkıda bulunmakta ve güvenli dijital dönüşümü teşvik etmektedir.
Ayrıca Kanun, ürün ve çözüm üretiminden hizmet sunumuna kadar özerkliği artırarak araştırma ve geliştirmeyi (Ar-Ge) teşvik edecek koşullar yaratıyor ve daha güçlü, daha yaratıcı ve daha özerk bir Vietnam siber güvenlik topluluğu oluşturmayı hedefliyor.
Ulusal Siber Güvenlik Derneği Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Dairesi Başkanı Bay Vu Ngoc Son'a göre, 2025 Siber Güvenlik Yasa Tasarısı, Vietnam'ın ekonomik ve sosyal yaşamın tüm yönleri üzerinde giderek daha derin bir etkiye sahip olan siber alanı korumak için bir hukuk sistemi oluşturma yolunda atılmış büyük bir adımdır. Bay Son, yeni Yasa'nın kabul edildiğinde, uluslararası uygulamalar ve eğilimlerle uyumlu, modern, birleşik ve esnek bir yasal çerçeve oluşturacağına; dijital egemenliği koruyacağına, savunma kapasitesini artıracağına, veri güvenliğini ve siber tehditlere karşı dijital egemenliği güvence altına alacağına; yabancı teknolojiye bağımlılığı azaltacağına, ulusal siber güvenlik teknolojisi özerkliğini teşvik edeceğine ve Vietnam'ın siber güvenlik ekosisteminin ve endüstrisinin daha güçlü bir şekilde gelişmesinin önünü açacağına inanmaktadır.
2025 Siber Güvenlik Kanunu Taslağı, bakanlıkların ve birimlerin görev ve yetkilerinde değişiklik yapılmaması ve aynı zamanda yeni politikalar oluşturulmaması ilkesiyle, 2018 Siber Güvenlik Kanunu ile 2015 Ağ Bilgi Güvenliği Kanunu'nun birleştirilmesi temelinde oluşturulmuştur. Bu, sürekliliği sağlamanın yanı sıra, daha güçlü ve daha etkili bir yönetim mekanizması oluşturarak, tekdüze yönetime ve görev ve işlevlerin çakışmasını önlemeye yönelik bir adımdır.
Taslağın öne çıkan özelliği, "siber güvenlik" teriminin tek bir devlet yönetim kurumunda birleştirilmesi ve bu alanda tek bir kurum tarafından yönetilmesidir. Bu, sürecin basitleştirilmesine, kurumlar arası koordinasyonun artırılmasına ve ulusal siber güvenliğin korunmasına yardımcı olmaktadır. Kanun ayrıca yalnızca Ulusal Meclis'in yetkisi altındaki konuları düzenlemekte, idari prosedürleri azaltmakta ve kişilerin ve işletmelerin yasaya uymasını kolaylaştırmaktadır.
2025 Sayılı Kanun Tasarısı, veri güvenliğinin sağlanması, ağ hizmeti veren işletmelerin IP adreslerini tespit etmesinin zorunlu kılınması, kamu kurum, kuruluş ve işletmelerinin siber güvenlik koruması için finansmanının düzenlenmesi, yerli siber güvenlik ürünlerinin kullanımının teşvik edilmesi, siber güvenlik özerkliğinin artırılması ve önemli ulusal bilgi sistemleri yöneticilerine siber güvenlik sertifikası verilmesi gibi önemli düzenlemeler getiriyor.
Taslakta ayrıca siber güvenlik konusunda uluslararası iş birliği, tehditler hakkında bilgi paylaşımı ve önleyici tedbirler de yer alıyor. Aynı zamanda, siber saldırıları, kötü amaçlı yazılımları, dolandırıcılığı ve DDoS saldırılarını önleme ve bunlarla mücadele etme konusunda bireylere ve işletmelere rehberlik etmek ve temel güvenlik önlemlerini uygulamak için siber güvenlik farkındalık kampanyaları öneriliyor.
Bu yeni maddeler, dijital çağda Vietnam'ın ulusal güvenliğini ve vatandaş haklarını korumasında sağlam bir temel oluşturacak, aynı zamanda siber güvenlikte inovasyonu, yaratıcılığı ve öz güveni artıracaktır.
Kaynak: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Yorum (0)