ANDREAS ANASTASİADES: "(GÜNEY) KIBRIS BÜYÜK BİR SİBER ATAK SALDIRISIYLA BAŞ EDEBİLİR"

Her Ekim ayında yapılan farkındalık kampanyası olan Avrupa Siber Güvenlik Ayı dolayısıyla Kıbrıs Haber Ajansı’na (KHA) konuşan Anastasiades, Rum Polisi’nin diğer ilgililerle birlikte çeşitli etkinlikler ve bilgi verme kampanyaları düzenleyerek farkındalık ayına katılacaklarını söyledi.

Başkan Anastasiades, “Kıbrıs Cumhuriyeti, oldukça iyi bir düzeyde hazırlanmıştır ve biz her türlü büyük siber saldırı olaylarıyla baş edebileceğimize inanmaktayız. Tabii bu sadece bu işle ilgili olanlarla olmaz, her zaman Europol ve Enisa, İletişim Ağı ve Bilgi Güvenliği için Avrupa Birliği Ajansı gibi ortaklarla işbirliği ve uyum ile olabilir” şeklinde konuştu. 

Andreas Anastasiades KHA’na, bir süre önce, önceden tahmin edilebilen herhangi bir siber saldırıyı ilk aşamada tespit etmek ve ilgili tüm tarafları koordine etmek için bir Dijital Güvenlik Otoritesi oluşturulduğunu açıkladı.

Kendi ofisinin düzenli olarak Elektronik İletişimler ve Posta Düzenlemeleri Ofisi (OCECPR), Dijital Otorite ile işbirliği halinde Enisa tarafından düzenlenen hazırlık eğitimlerine katıldığını, sonuçların oldukça olumlu olduğunu bildiren Anastasiades, daha iyi idare ve karşılık için bir saldırı sırasında her kuruluşun görevini tanımlayan tepki protokolleri bulunduğunu anlattı. 

“Eğitim ve altyapı konusunda diyebilirim ki, çok iyi bir düzeydeyiz. Elemanlarımız iyi eğitimlidir ve gelişmiş ekipmanlarımız vardır. Bu duruma, İç Güvenlik Fonu-Polis İşbirliği çerçevesinde aldığımız Avrupa yardımlarıyla geldik. Ekibimizin üyeleri diğer ülkelerden sertifikalı eğitimcilerdir ve bazıları Europol’e çalışmaktadırlar” diyen Anastasiades, özel sektörle işbirliği ve uyumun da mutlaka gerekli olduğunu, çeşitli kuruluşlarla İşbirliği ve Mutabakat Zaptları imzalandığını, yeni ortaklıklar kurmak için de çalışmalar yapıldığını duyurdu.

İşveren ve Sanayiciler Federasyonu’yla (OEB), Bankalar Birliği, İnternet Sağlayıcıları ve daha birçok kuruluş ve şirketle yakın çalışma içinde olduklarına, özel sektör işbirliklerinin kendilerini için çok önemli olduğuna, bu işbirliğini daha da artırmaya açık olduklarına işaret eden Andreas Anastasiades, halkın, siber güvenlik ve siber suçun iki farklı şey olduğunu ancak birbirleriyle ilgili olduklarını anlamaları gerektiğine dikkati çekti.

Siber güvenliğin, kullanıcıların güvenliği dâhil geniş anlamda iletişim ağı sistemlerinin güvenliğini kapsayan bir terim olduğunu ifade eden Anastasiades, açıklamasına şöyle devam etti:

“Öte yandan siber suç terimi öncelikle bilgisayar sistemlerine yönelik suç demektir ve üç ana bölüme ayrılmaktadır: a) suçla ilgili içerik (İnternet üzerinde çocuk cinsel istismarı; b) bilgisayar sistemlerine saldırı ve c) internet aracılığıyla kolaylaştırılan suçlar (scams).

Ofisimiz siber suçu araştırmak ve önlemekten, özellikle yukardaki ilk iki bölümle ilgili konulardan sorumludur. Ofis ayrıca OCECPR’nin sorumluluğu ve şemsiyesi altında bulunan Kıbrıs Cumhuriyeti’nin siber güvenlik stratejisi içerisinde yer almaktadır.”

Bir siber suç önleme stratejisi geliştirilip Bakanlar Kurulu tarafından onaylanmıştır, bir bakanlar komitesi tarafından idare edilip denetlenmektedir. Ofisimiz, ulusal önleme stratejisi ve önleme politikası içerisinde sıklıkla Basın ve Medya yoluyla halkı bilgilendirmeye çalışıyor. Halka tehlikeler ve tehditler hakkında bilgi veriyoruz. Aynı zamanda Europol, Bankalar Birliği ve diğer ilgili kuruluşlarla işbirliği halinde 17 Ekim’de başlayacak bir kamu farkındalık kampanyamız olacaktır.

İnternette birçok tehlike vardır ve her internet kullanıcısının daha fazla dikkatli olması gerekmektedir. Halk internetteki her hareketin kaydedildiğini bilmelidir. Aynı zamanda internetin gerçek ismi saklaması olduğunu bilmeliyiz. Suç işleyenler yasadışı hedeflerine ulaşmak için halkı kandıracak metotlar geliştirmişlerdir. Maalesef, hala bilgi vermek için aldığımız tüm tedbirlere rağmen sahtekârlık, hilekârlık, para sahtekârlığı ve çeşitli suçlarla ilgili yeni şikâyetler vardır. İnternet bizim birçok beklentimizi karşılamaktadır ancak hepimizin, kişisel bilgi gönderirken veya başkalarına para verirken tehlikeleri hesaplamamız gerekmektedir.”

Anastasiades, Kıbrıs Polisi’nin sürekli yeni teknolojileri, bunların nasıl olduğunu ve Avrupa Birliği’nin internet yoluyla siber saldırılar ve çocukların cinsel istismarının iş planında nasıl yer aldığını incelediğini belirtti.

Ana tehditler, Ddos Saldırıları, Kötü Amaçlı Yazılım Dağıtımı, Fidye Yazılımı, P2P çocuk cinsel istismar malzemesi dağıtımı ve Uçtan Uca Kriptolama oluyor.

Kıbrıs Polisi Siber Suçla Mücadele Ofisi, Avrupa Polis Koleji (CEPOL) adına üçüncü ülke hukuk güçlendirme kuruluşlarında eğitim seminerleri düzenlemeye davet edildi. Andreas Anastasiades’in söylediğine göre bu, Ofisin üst düzey bilgi ve teknolojiyi kullanmasının bir sonucu olarak gerçekleşti.

Anastasiades, “Daha önce de değindiğim gibi Ofisimizin üyeleri, dünyada çeşitli eğitim programlarında eğitimci olarak atanmışlardır. CEPOL Ofisimizin üyelerine bir eğitim programı hazırlamalarını ve üçüncü ülkelere kurslar düzenlemelerini istedi. Bu kurslar siber suçun etkili araştırılmasıyla ilgili oluyor. Ofisimin bilgi ve eğitim düzeyindeki bu onayı, Ofisimizin tüm alanlarda sürekli yükselmeye kararlılığının, çeşitli faaliyetlerdeki olumlu sonuçlarının ve Europol’le devam eden işbirliğinin bir sonucudur” dedi.

Çocuk pornografisi ve Ofis’in bu suçla mücadeleye dâhil edilmesiyle ilgili olarak Andreas Anastasiades, öncelikle Europol EC3 Merkezi’nin bir çalışmasından sonra çocuk pornografisi ifadesinin yanlış olduğunu, çünkü hem halka hem de uygulayan yetkililerde yanlış izlenim yarattığını vurguladı.

Anastasiades şöyle devam etti:

“Kullandığımız doğru ifade Çocuk Cinsel Suiistimali veya Çocuk Cinsel İstismarıdır. Konuya açıklık getirilmesi bakımından internete yüklenen her çocuk fotoğrafının veya videosunun arkasında bir kurban olduğu belirtilmelidir. Kurbanın Kıbrıs’ta veya başka bir ülkede olup olmadığı konu dışıdır. Büyük önemi olan ve halkın anlaması gereken şey, böyle bir malzemeye sahip olan veya yayan herkesin veya bir çocuğu böyle suçlara davet edenlerin, aslında, her nedenle olursa olsun başka bir ülkede kötüye kullanılabilecekleri veya kurban edilebileceğidir.

Çocuk suiistimali konusu Kıbrıs’ta bir hayli ciddidir ve son yıllarda artış göstermiştir. Ancak bu, olayların aniden arttığı anlamına gelmiyor. Bu olaylar her zaman vardı ve olmaya devam edecektir.

Son yıllarda Polis çeşitli kuruluşlar ve kurumlarla Avrupa’da ve uluslararası düzeyde güçlü işbirliği geliştirmiş, yeni olaylarla ilgili ek kapsamlı bilgiler almıştır. 2016’da 126 olayımız vardı, 2017 130 ve 2018’de şu ana kadar 105 olayımız vardır. Sorunun boyutu karşısında şaşırdık. Polis bu suçla mücadele için büyük çaba sarfetti, birçok kişiyi tutukladık ve birçok başarılı araştırmamız vardır ancak suç artmaya devam etmektedir.”

Andreas Anastasiades, polisin özellikle kendi Ofisi’nin farkındalık yaratmaya çalıştığını, halka çevrimiçi tehlikeler hakkında bilgi vermeye çalıştığını kaydetti ve “Anlaşılması gereken, siber suçun bir uluslararası suç olduğu ve bu suçları araştırmanın zor ve zaman alıcı olduğudur” şeklinde konuştu.

Anastasiades, bundan başka Ofisi’nin, Avrupa Birliği’nin Genval Değerlendirme Raporu olarak bilinen 2016 siber suçla ilgili, özellikle soruşturma, belgelerinin adli incelemesi, Avrupa fonlarının önlenmesi ve karşılanması gibi muhteşem bir değerlendirmesi bulunduğuna dikkati çekti.