NESNELERİN İNTERNETİNDE GÜVENLİĞİN SAĞLANMASI ÜZERİNE YASA TEKLİFİ ABD SENATOSUNDA

Ekim 2016’da, ABD’de Dyn firmasına müthiş bir DDoS saldırısı olmuştu (http://slate.me/2wkVAeS). Kötücül yazılım Mirai, internete bağlı on milyonlarca nesneye virüs bulaştırmıştı. Bu çarpıcı olaydan sonra, nesnelerin interneti için güvenliğin sağlanmasının ne kadar kritik bir önemi olduğu anlaşılmıştı. Bir grup ABD senatörü bir yasa teklifi hazırlamaya başladılar ve Ağustos başında Senato’ya sundular (http://slate.me/2vI7gaX).
 
Yasa teklifi sadece hükümetin satın alacağı internete bağlı nesneler için oldukça basit ama temel nitelikte siber-güvenlik kriterlerinin sağlanmasını öngörüyor ve ABD Standartlar Enstitüsü’nün (NIST) gerekli güvenlik standartlarını geliştirmekle görevlendiriyor. Bu haliyle sınırlı da olsa, hem NIST’ın gerekli siber-güvenlik kriterlerini geliştirmesini sağlayacağı için, hem de devlete satılacak nesneleri üreten firmaları siber-güvenlik konusunda daha duyarlı kılacağı için bu yasa teklifi olumlu bir adım.
 
Bu yazının yazıldığından sonraki bir tarihte, 24 Ağustos’ta gerçekleştirilecek olan “Dijital Ekosistem: IoT ve M2M” toplantısında (http://bit.ly/2fPOEQM), ülkemizde de benzer bir yasa tasarısının hazırlanması için Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bir öneri geliştirileceğini umarım. Endüstri 4.0’ın da omurgasını oluşturan nesnelerin internetinde siber-güvenliğin sağlanmasının, bakan Faruk Özlü’nün dikkatine getirilmesi önemli.