Bu değerlendirme, temel alınan World Economic Forum (WEF) – Disrupting Cybercrime Networks: A Collaboration Framework başlıklı rapora dayanılarak hazırlanmıştır.

Genel Bakış

A. Yol Haritası

1. Siber Suçların Küresel Ölçekte Yaygınlaşması

İnternet, suçluların sınırlar ötesinde kesintisiz faaliyet yürütmelerine olanak tanıyarak herhangi bir zamanda, her yerden, her boyutta suç işlemeyi mümkün kılmaktadır. Siber suçlar, yasal işletmelerin büyüme nedenlerine benzer bir sebeple genişlemekte; dünya çapında suçluların erişebileceği geniş bir kurban pazarı oluşturmaktadır.

2. Yasal Pazarlardan İlham Alan Suçlular

Suçlular, yasal pazarlarda gözlemledikleri iş modellerini taklit etmektedir. Örneğin, “yazılım-hizmet-olarak” (Software-as-a-Service, SaaS) modelini benimseyerek, şirketlerin kullanıcı dostu ürünler geliştirmeleri gibi, suçlular da “siber suç-hizmet-olarak” (Cybercrime-as-a-Service, CaaS) modelini kullanmaktadır. Bu modelde, tecrübeli siber suçlular, diğer suçluların da siber suç dünyasına dahil olabilmesi için bilgi ve erişim imkânı sağlamaktadır.

3. Siber Suçların Ekonomik ve Sosyal Etkileri

Siber suçlar, kullanıcı dostu araçları kara para aklama, sahtekarlık ve fidye yazılımı saldırıları gibi alanlarda kullanıma sunarak hem maliyetleri hem de karmaşıklığı azaltmakta; daha etkin ve geniş çaplı saldırılar yapılmasına olanak sağlamaktadır. . Bu geniş erişim, suçluların maliyetleri düşürerek daha geniş kitlelere zarar vermesine yol açmaktadır. 2023 yılında, küresel nüfusun %25,6’sının siber suçlar nedeniyle zarar gördüğü tahmin edilmektedir. Örneğin, Güneydoğu Asya’da insan ticareti artmış ve bazı bölgelerde insanlar çevrimiçi platformlarda zorla çalıştırılmaya zorlanmıştır.

4. Siber Suçlarla Mücadelede Elde Edilen İlerlemeler

Mevcut siber güvenlik önlemleri parçalı ve sınırlı kalmaktadır. Sektörler ve kamu kurumları arasındaki bilgi eksiklikleri, uluslararası sınırlardan kaynaklanan kısıtlamalar nedeniyle mevcut önlemler etkisiz kalabilmektedir. Ancak 2024 yılında, Tayland ve Filipinler gibi ülkelerde yasa uygulayıcılar, fidye yazılımı çetelerine ve kötü amaçlı yazılım merkezlerine karşı özel sektörle işbirliği yaparak önemli başarılar elde etmişlerdir. Bu başarılı işbirlikleri, INTERPOL destekli operasyonlar ve kamu ile özel sektör ortaklıkları sayesinde siber suçların bozulma oranını artırmıştır. Özellikle Avrupa ve Kuzey Amerika’da gerçekleştirilen operasyonlar, siber suçların engellenmesinde umut verici bir etki yaratmaktadır. Bu işbirliklerinin başarısı, siber suçlarla mücadelenin geleceği için umut verici bir işaret olarak görülmekte; sektörler arasındaki ortaklıklar gelecekteki mücadelelerde kritik bir rol oynamaktadır.

5. Operasyonel İşbirliği Çerçevesi

Bu “white paper”, (Türkçe karşılığı “bilgilendirme dökümanı veya kılavuz döküman” olarak denilebilir. Tam karşılığı olmadığı için terimsel anlamını korumak adına İngilizce adını kullanacağım.) Dünya Ekonomik Forumu tarafından geliştirilmiş olup, kamu ve özel sektör arasında etkin işbirliklerinin sağlanması için bir çerçeve sunmaktadır. Rapor, özellikle siber suçlarla mücadelede bilgi paylaşımı, analiz, pazarlama ve operasyonel işbirliklerine yönelik rehberlik sağlamaktadır. Ayrıca, siber suçlarla mücadele eden şirketlere, sektörel liderlerle stratejik ittifaklar kurma ve siber suç karşıtı işbirliklerini hızlandırma imkanı sunarak gelecekte daha sağlam bir işbirliği altyapısı oluşturmayı hedeflemektedir.

B. Teşvikler

Siber suçlara karşı etkili bir operasyonel işbirliği sağlanabilmesi için katılımcıların motive edilmesi büyük önem taşımaktadır. Bu teşvikler, işbirliğine sürekli katılım sağlamak için aşağıdaki unsurları içermektedir:

• Net Bir Misyon (A clear mission): İşbirliğine dahil olan katılımcılara, işbirliğinin misyonu net bir şekilde sunularak katılım ve devamlılık için güçlü bir neden sunulmaktadır. Katılımcılar, ortak bir amaç etrafında birleşerek operasyonun bir parçası haline gelmektedir.
• Etkili Geri Bildirim (Impact): Katılımcı kuruluşlara ve diğer paydaşlara sıklıkla geri bildirimler sağlanmaktadır. Bu geri bildirimler, katılımcıların işbirliğine olan katkılarının nasıl bir etki yarattığını göstererek onların devamlılığını sağlamaktadır.
• Eşler Arası Öğrenme (Peer-to-peer learning): İşbirliği, operasyonlar süresince sürekli öğrenme fırsatları sunmaktadır. Katılımcılar birbirlerinden bilgi ve deneyim kazanarak tehditler karşısında dayanıklılıklarını artırmaktadır. Ayrıca, bu tür işbirlikleri, katılımcı kuruluşların kendi iç kapasitelerini artırmalarını destekleyen bilgi, bilgi paylaşımı ve değerlendirme imkânları sağlamaktadır. Resmi eğitim programları ve topluluk temelli destek, bu tür işbirliklerinin sürekliliğine katkıda bulunmaktadır.
• Kamusal Görünürlük (Public recognition): Destek sağlayan kuruluşlar için kamuya açık bir tanınma fırsatı yaratılmaktadır. Bu, katılımcı kuruluşların, işbirliği kapsamında sağladıkları destekle operasyonel süreçlerin etkinliğini artırdığını göstermelerine imkân verir ve itibar kazandırır. İş dünyasında siber dayanıklılık kavramının bir değer yaratıcı olarak görülmesi, işbirliklerini daha cazip hale getirmektedir.
• Siber Dayanıklılık (Cyber-resilience as a value creator): İşbirliği, operasyonel süreçlerden elde edilen güvenlik verilerini kullanarak kuruluşların siber dayanıklılıklarını artırmalarına yardımcı olmaktadır. Bu yaklaşım, katılımcılara siber saldırılara karşı hızlı toparlanma yeteneği kazandırmayı hedefler.

C. KAYNAKLAR

Siber suçlarla mücadelede operasyonel iş birliğinin etkinliği, çok yönlü kaynakların koordineli şekilde kullanılmasına bağlıdır. Siber suçların karmaşıklığı ve küresel yapısı, kapsamlı bir araç seti, yasal çerçeveler, insan uzmanlığı ve teknolojik kapasiteleri içeren çok disiplinli bir yaklaşımı gerektirir. Bu bağlamda, kaynakların etkili bir şekilde kullanılması, iş birliği yapan taraflar arasında uyumlu bir cevap mekanizması geliştirilmesi için kritik önem taşır.

1. Tehditlerin Standartlaştırılması ve Taksonomiler

Etkili bir siber tehdit müdahalesi, tehdit tanımlarının ve taksonomilerin standardizasyonuna dayanır. Taksonomiler, farklı sektörler ve kuruluşlar arasında ortak bir dil oluşturarak iletişimi kolaylaştırır. Siber suç faaliyetlerinin kategorize edilmesi ve hızlı bir şekilde tanımlanması, tehditleri daha etkili bir şekilde analiz etmeyi ve yanıt vermeyi sağlar.

2. Veri Normalizasyonunun Önemi: Veri normalizasyonu, standartlaştırma sürecinin bir uzantısı olarak değerlendirilir ve farklı veri kaynaklarından elde edilen bilgilerin uyumlu hale getirilmesini sağlar. Siber tehdit verileri genellikle çeşitli sensörler, sistemler ve platformlar tarafından üretilir ve birbirinden farklı formatlarda gelir. Veri normalizasyonu, bu farklı veri akışlarını birleşik bir yapıya dönüştürerek analiz, bilgi paylaşımı ve karar alma süreçlerinde tutarlılık sağlar.

Grafikte görüldüğü üzere, veri normalizasyon araçlarının kullanımının çeşitli faydaları bulunmaktadır:

• İyileştirilmiş Veri Analizi ve Karar Verme: Verilerin uyumlu hale getirilmesi, daha etkili analiz ve karar verme süreçlerine olanak tanır.
• Veri Tabanı Yönetiminde Artan Verimlilik: Normalizasyon, veri tabanı yönetimi süreçlerinin daha verimli yürütülmesini sağlar.
• Daha İyi Veri Entegrasyonu ve Uyumluluk: Verilerin farklı sistemler arasında sorunsuz bir şekilde entegre edilmesini sağlar.
• Veri Doğruluğu ve Kalite Güvencesi: Verilerin tutarlılığını ve doğruluğunu artırarak güvenilir bilgi sağlar.
• Veri Sistemlerinde İyileştirilmiş Tutarlılık: Farklı veri sistemlerinde tutarlılığı sağlamak için normalizasyon sürecinden yararlanılır.
• Veri Tekrarlanmasının ve Çoğaltılmasının Azaltılması: Normalizasyon, gereksiz veri tekrarlamalarını ve çoğaltmaları azaltır.
• Veri Taşıma ve Güncellemelerde Kolaylık: Normalizasyon, veri taşıma ve güncelleme süreçlerini daha akıcı hale getirir.
• Optimizasyonlu Veri Depolama ile Maliyet Tasarrufu: Depolama maliyetlerini düşürerek daha verimli bir veri depolama sağlar.
• Veri Düzenlemeleri ile Uyumluluğun Kolaylaştırılması: Verilerin düzenleyici gereksinimlere uygun hale getirilmesini kolaylaştırır.
• Standartlaştırılmış Veri Formatları ile İş Birliğinin Geliştirilmesi: Veri formatlarının standart hale getirilmesi, iş birliği yapan taraflar arasında uyumu artırır.

Veri normalizasyonunun ve taksonomilerin kullanımı yalnızca siber tehditlere karşı daha etkin bir savunma sağlamakla kalmaz, aynı zamanda güven oluşturma açısından da önemlidir. Max Smeets’in belirttiği gibi, fidye yazılımı grupları bile kurbanlarına güven vermeye çalışır; çünkü bu gruplar, ödeme yapılması halinde verilerin geri verileceği veya sızdırılmayacağı konusunda kurbanlarını ikna etmek zorundadır. Bu bağlamda, suçluların da itibarlarını koruma ihtiyacı bulunduğu, siber tehditlerin güvenilirlik unsurunu içerdiği belirtilmiştir.

Veri normalizasyonu ve taksonomi gibi araçlar, yalnızca teknik bir süreç olmaktan öte, siber güvenlik iş birliklerinde güven oluşturmak ve daha güçlü bir savunma sistemi kurmak adına önemli bir rol oynar.

D. LockBit: Sınır Ötesi Bir Siber Suç Sağlayıcısının Anatomisi

2024 yılının Şubat ayında, LockBit olarak bilinen fidye yazılımı grubu, 10 ülkenin kolluk kuvvetlerinin ortak çalışmasıyla gerçekleşen ve Operation Cronos olarak adlandırılan bir operasyon sonucunda büyük bir darbe almıştır. Bu operasyon, fidye yazılımı saldırılarına karşı uluslararası iş birliğinin önemini vurgulayan ve küresel siber güvenlik çabalarına örnek teşkil eden bir çalışma olarak dikkat çekmektedir.

1. Operasyonun Ayrıntıları

Operasyon, Birleşik Krallık Ulusal Suç Ajansı’nın liderliğinde, Europol ve Eurojust koordinasyonu altında gerçekleştirilmiştir. Europol, bu operasyonu “siber suçla mücadelede önemli bir dönüm noktası” olarak nitelendirmektedir. Operasyon sırasında, LockBit’in karanlık webdeki sızdırma sitesi ve grup tarafından kullanılan teknik altyapıya el konulmuştur. Çeşitli ülkelerde bulunan 34 sunucuya ve 200’den fazla kripto para hesabına el koyulmuş, 14.000’den fazla kullanıcı hesabı devre dışı bırakılmıştır. Bu adımlar, LockBit’in fidye yazılımı saldırılarını sürdürme kapasitesini büyük ölçüde azaltmış ve grubun küresel çapta neden olduğu milyarlarca euroluk zararın önüne geçilmesinde etkili olmuştur.

2. LockBit’in Çalışma Mekanizması

LockBit, fidye yazılımı hizmeti sunan bir modelle çalışmaktadır. Fidye yazılımı saldırısı sırasında siber suçlular, hedef cihazlara kötü amaçlı yazılımlar (malware) aracılığıyla sızarak verileri şifreler ve erişimi engeller. Bu verilerin sızdırılmaması veya erişimin geri sağlanması için fidye ödenmesi talep edilir. LockBit, global bir “affiliate” (ortak) ağına sahiptir ve bu ağ üzerinden üyelerine fidye yazılımı araçları ve altyapısı sağlar. Böylece LockBit, birçok ülkede ve sektörde geniş bir hedef kitlenin mağdur olmasına neden olan bir iş modeli sunmaktadır.

3. Operation Cronos’un Öğretileri

Bu operasyon, kolluk kuvvetleri arasındaki uluslararası iş birliğinin artan önemini gözler önüne sermektedir. Avrupa Siber Suç Merkezi (EC3) gibi kuruluşlar, kolluk kuvvetlerinin bilgi paylaşımını kolaylaştırarak güvenilir bir ortam sağlar ve farklı ülkelerden gelen uzmanların bir araya gelmesini destekler. EC3 gibi yapılar, gelişmiş teknik becerilerin, yasal uzmanlığın ve operasyonel bilginin sınır ötesi bir iş birliği içerisinde etkin bir şekilde paylaşılmasını sağlamaktadır. Bu durum, siber suçla mücadelede uluslararası dayanışmanın ne kadar kritik olduğunu ortaya koymaktadır.

Operation Cronos kapsamında, 10 ülkenin kolluk kuvvetleri, fidye yazılımı gruplarının araçlarını ele geçirmek ve bu suç örgütlerinin altyapısını çökertmek için “hack the hackers” (hackerları hacklemek) stratejisini benimsemiştir. Ayrıca, bu operasyon sonucunda ele geçirilen 1.000’den fazla şifre çözme anahtarı, mağdurların verilerine yeniden erişim sağlamalarına yardımcı olmuştur. Bu anahtarlar Birleşik Krallık tarafından toplandıktan sonra, Europol tarafından 33 ülkeye özel olarak hazırlanan yardım paketleri ile mağdurlara ulaştırılmıştır.

4. Katılımcı Ülkeler ve Uluslararası İş Birliği

Operasyonun katılımcıları arasında Finlandiya, Yeni Zelanda, Polonya ve Ukrayna yer alırken; Avustralya, Kanada, Fransa, Almanya, Japonya, Hollanda, Birleşik Krallık, Amerika Birleşik Devletleri, İsveç ve İsviçre gibi ülkeler ana çekirdek ülkeler olarak operasyonu desteklemiştir. Bu geniş katılım, siber suçlarla mücadelede küresel iş birliğinin önemini bir kez daha vurgulamaktadır.

Operation Cronos, siber suç gruplarının faaliyetlerini durdurmada uluslararası iş birliğinin gücünü gözler önüne sermiştir. LockBit’in altyapısına yapılan bu saldırı, fidye yazılımı gruplarının işleyişini sekteye uğratırken, uluslararası bilgi paylaşımı ve operasyonel koordinasyonun siber suçla mücadelede kritik olduğunu kanıtlamıştır. Bu operasyon, siber suçlarla mücadelede yalnızca teknik altyapının değil, aynı zamanda hukuk ve politika alanında da küresel iş birliğinin gerekliliğini göstermektedir. Operation Cronos gibi örnekler, siber güvenlik ekosisteminin güçlenmesi için uluslararası iş birliği ve kaynakların nasıl daha etkili bir şekilde kullanılabileceğini gözler önüne sermektedir.

E. INTERPOL’ün Siber Suçlarla Mücadelede Küresel İş Birliği Yaklaşımı ve Operation Synergia

1. Açık Kaynak İstihbaratı (OSINT)

OSINT, operasyonel iş birlikleri için dinamik bir kaynak sağlar. Kamuya açık bilgi kaynaklarından veri toplama ve analiz etme sürecini içeren OSINT, özellikle sosyal medya, haberler ve çevrimiçi forumlar gibi kaynaklardan veri çekerek tehdit algılamada kritik bir rol oynar. Geleneksel istihbarat kaynaklarına göre daha erişilebilir olan OSINT, daha geniş bir veri havuzuna erişim sağladığından, analiz sürecine hız katar. Bununla birlikte, OSINT kullanımı, yasal düzenlemelerle sınırlıdır ve gizlilik ihlalleri riski taşır. Bu nedenle, OSINT tabanlı operasyonlarda yasal uyumun gözetilmesi önemlidir.

2. Yasal Protokoller

Siber suçlarla mücadelede iş birlikleri için oluşturulan çerçeveler, kontratlar ve kurallar ile özel sektör ve kamu kurumları arasındaki güvenilir ortaklıklar sağlanmaktadır. Bu protokoller, paydaşların bilgi paylaşımını teşvik ederken, veri gizliliği ve yasal uyumluluk konularında güvenliği garanti altına alır. INTERPOL, paydaşların hem veri gizliliğini korumalarına hem de uluslararası yasal düzenlemelere uygun hareket etmelerine olanak tanıyan protokoller geliştirmektedir.

3. INTERPOL’ün Global Cybercrime Expert Group ve Project Gateway İnisiyatifleri

INTERPOL, siber suçla mücadelede özel sektör ile ilişkilerini çeşitli iş birliği anlaşmaları çerçevesinde yürütmektedir. Bu anlaşmalar, Project Gateway gibi veri paylaşımı girişimlerini kapsar ve veri paylaşım süreçlerinin düzenlenmesini sağlar. Project Gateway, özel sektör ile yürütülen iş birliklerinin temel dayanağı olarak veri paylaşımını düzenleyici çerçeveler sunmaktadır.

Özellikle Operation Synergia gibi büyük operasyonlar, Project Gateway gibi çerçevelerin desteğiyle başarıya ulaşmıştır. 2023 yılında gerçekleşen Operation Synergia, oltalama (phishing), bankacılık zararlı yazılımları ve fidye yazılımlarına karşı küresel bir operasyon olarak yürütülmüştür. Bu operasyon, özel sektörle iş birliği içinde yürütülen ve veri paylaşımının önemini ortaya koyan başarılı bir örnektir.

4. Operation Synergia’nın Başarıları

Operation Synergia, 55 ülkeden 80 farklı kolluk kuvvetinin katılımıyla yürütülmüştür. Operasyon sırasında elde edilen başarılar şu şekilde özetlenebilir:

• 63 Siber Etkinlik Raporu: Farklı siber suç raporlarının toplanması ve analiz edilmesi.
• 1.300’den Fazla Zararlı Sunucu: Zararlı faaliyet yürüten sunucuların tespit edilmesi.
• %70 Sunucu Kapatma Oranı: Operasyon sonucunda zararlı faaliyetlerde bulunan sunucuların %70’i kapatılmıştır.
• 30 Ev Araması ve 70 Şüphelinin Tespiti: Operasyon süresince 30’dan fazla evde arama yapılmış ve 70 şüpheli tespit edilmiştir.
  

Bu başarılar, INTERPOL’ün özel sektörle uyum içinde çalışarak siber suçlara karşı etkin müdahale kapasitesini göstermektedir. Özellikle banka dolandırıcılığı ve fidye yazılımları gibi siber tehditlerle mücadelede, kolluk kuvvetlerinin yanı sıra özel sektörle yapılan iş birlikleri operasyonların başarısında kilit rol oynamaktadır.

F. Sonuç ve Yöntem: Siber Suçla Mücadelede İş Birliğinin Gücü ve Araştırma Yaklaşımları

Bu white paper, siber suçlarla mücadelede operasyonel iş birliklerinin geliştirilmesi ve sürdürülmesi için bir çerçeve sunmaktadır. Öneriler, siber suçları sistematik olarak engelleyen iş birliği ortaklıklarının nasıl kurulabileceğini ve sürdürülebileceğini anlatmaktadır. Ana odak noktaları arasında esnek yönetişim, güven ve topluluk duygusu oluşturma, uzmanlık paylaşımını kolaylaştırma ve geri bildirim mekanizmalarının önemine vurgu yapılmıştır. Bu mekanizmalar, katılımcıların katkılarının somut etkilerini görmelerini ve bu etkiyi kendi paydaşlarına anlatabilmelerini sağlamaktadır.

İş birliklerini güçlendirmek, paydaşların kendi savunmalarını geliştirmelerine yardımcı olurken, siber suçluların siber suç piyasasına girmelerinin maliyetlerini de artırmaktadır. Özel sektör ve kamu sektörü arasında kurulan etkin operasyonel iş birlikleri, siber suçluların faaliyetlerini kısıtlayarak, teknik altyapının bozulması yoluyla suç maliyetlerini artırmakta ve siber suçluların kişisel risklerini yükseltmektedir. Bu iş birlikleri, etkin olduklarında, siber suçluların zarar verme kabiliyetini ciddi şekilde zayıflatır.

Geleceğe yönelik olarak, bu tür iş birliklerinin başarısı, yeni teknolojilerin entegrasyonu, güven ve bilgi paylaşımı kültürünün geliştirilmesiyle mümkün olacaktır. Operasyonel iş birlikleri, artan siber tehditlere karşı yalnızca “güzel bir opsiyon” değil, aynı zamanda zorunlu bir ihtiyaçtır. Bu alanda sağlanan ilerleme, kolektif eylemin gücüne ve kararlı bir bağlılıkla daha güvenli ve dirençli bir dijital gelecek yaratmanın mümkün olduğuna dair bir kanıt teşkil etmektedir.

YÖNTEM

Bu rapor, Mart 2024 ile Ağustos 2024 tarihleri arasında gerçekleştirilen masa başı araştırmalarına ve atölye çalışmalarına dayanmaktadır. Bu atölye çalışmalarına, Dünya Ekonomik Forumu’nun Siber Suça Karşı İş Birliği platformundan 58 üye katılmıştır. Çalışmalar, Dünya Ekonomik Forumu’nun geniş uzman topluluğundan çeşitli uzmanların katılımıyla gerçekleştirilen 21 genişletilmiş röportaj ile desteklenmiştir.

Bu yöntemsel yaklaşım, farklı uzmanlık alanlarından bireyleri bir araya getirerek çok disiplinli bir analiz sunmakta ve siber suçlarla mücadelede çeşitli paydaşların deneyimlerini ve bilgi birikimlerini harmanlamaktadır. Araştırma sürecinde elde edilen bulgular, operasyonel iş birliklerinin başarılı bir şekilde geliştirilmesi ve sürdürülmesine yönelik önerilerin oluşturulmasında temel bir dayanak oluşturmuştur.

GENEL DEĞERLENDİRME

Dünya Ekonomik Forumu’nun (WEF) “Disrupting Cybercrime Networks: A Collaboration Framework” başlıklı raporu, siber suçlarla mücadelede uluslararası iş birliğinin ve koordinasyonun gücünü vurgulayan kapsamlı bir rehber sunmaktadır. Siber suçların sınırları aşan ve giderek daha karmaşık hale gelen yapısı, tek başına bir ülkenin veya kuruluşun çözebileceği bir sorun olmaktan çıkmıştır. Bu bağlamda, WEF’in sunduğu bu çerçeve, siber suçlarla mücadelede tüm paydaşları bir araya getiren ve etkin bir iş birliği süreci oluşturan önemli bir kılavuz olarak öne çıkmaktadır.

Rapor, siber suçların küresel etkisini çeşitli boyutlarda ele alarak derin bir analiz sunmaktadır. Siber suçluların yasal iş modellerini taklit ederek “Cybercrime-as-a-Service” (CaaS) gibi yapılanmalarla suç piyasasında büyüdüklerini ve dünya çapında geniş bir kitleye ulaşabildiklerini göstermektedir. Bu tür bir yapının, suçlulara geniş bir erişim sağlaması, onların daha geniş kitlelere zarar verebileceği anlamına gelmektedir. 2023 yılında dünya nüfusunun yaklaşık dörtte birinin siber suçlardan etkilenmiş olması, bu suçların ne kadar yaygın ve yıkıcı olduğunu gözler önüne sermektedir.

WEF’in iş birliğini güçlendirmek için önerdiği teşvikler, operasyonel iş birliklerinin devamlılığı için oldukça değerlidir. Rapor, katılımcıların bir arada çalışmaya devam etmeleri için güçlü bir misyona sahip olmalarının önemini vurgulamaktadır. Ayrıca, eşler arası öğrenme, kamusal tanınırlık ve geri bildirim mekanizmaları, paydaşların katkılarının etkisini görmesini ve iş birliğine daha bağlı kalmalarını sağlamaktadır. Bu tür teşvikler, iş birliklerinin sürdürülebilirliğini desteklerken, siber dayanıklılığın bir değer yaratıcı olarak tanıtılması, daha fazla kuruluşun bu iş birliklerine katılmasını teşvik etmektedir.

Raporda vurgulanan kaynak yönetimi ve veri normalizasyonu gibi teknik süreçler, siber suçlarla mücadelede kritik bir rol oynamaktadır. Farklı sektörlerden gelen veri akışlarının standardize edilmesi, analiz süreçlerinin hızlanmasına ve iş birliğinin daha etkin bir şekilde yürütülmesine katkı sağlar. Taksonomilerin ve veri normalizasyonunun sağladığı bu tür bir uyum, siber tehditlerin tanımlanmasında ve bu tehditlere yanıt vermede hayati bir araç olarak öne çıkmaktadır. Aynı zamanda, bu veri yönetimi süreçleri, paydaşlar arasında güven inşa etmekte ve iş birliğinin sağlam temellere oturmasını sağlamaktadır.

Raporun önemli bir bölümünde, Şubat 2024’te gerçekleştirilen LockBit operasyonu gibi başarılı örnekler analiz edilmektedir. 10 ülkenin iş birliği ile gerçekleşen bu operasyon, fidye yazılımı gruplarının altyapısına büyük bir darbe vurmuştur. LockBit’in karanlık web altyapısına ve küresel ağındaki çeşitli varlıklara el konulması, siber suç gruplarının işleyişine yönelik önemli bir müdahale olarak değerlendirilmektedir. LockBit operasyonu, uluslararası iş birliğinin siber suçlarla mücadelede ne kadar etkili olabileceğine dair somut bir örnek sunmakta ve bu tür iş birliklerinin önümüzdeki yıllarda daha da genişletilmesi gerektiğini ortaya koymaktadır.

INTERPOL’ün özel sektörle yürüttüğü iş birliği örneği olan Operation Synergia, raporda öne çıkan bir diğer başarılı girişimdir. Bu operasyon, 55 ülkeden 80 kolluk kuvvetinin katılımıyla gerçekleştirilmiş ve oltalama, banka dolandırıcılığı gibi geniş çaplı siber suçlarla mücadelede önemli bir başarı elde edilmiştir. Özel sektör ve kamu arasındaki bu tür iş birlikleri, siber suçların önlenmesinde ve suçlulara karşı etkin bir savunma mekanizması kurulmasında kritik bir rol oynamaktadır. Ayrıca, açık kaynak istihbaratının (OSINT) kullanımı ve yasal protokollerin önemi de vurgulanmakta, bu iş birliklerinin etkinliğini artıran unsurlar olarak öne çıkarılmaktadır.

Sonuç olarak, WEF’in sunduğu bu rapor, siber suçlarla mücadelede iş birliğinin ve kolektif çabanın önemini güçlü bir şekilde vurgulamaktadır. İş birliği temelli bir yaklaşımın, sadece teknik çözümlerle değil, aynı zamanda yasal, politik ve sosyal alanlarda da desteklenmesi gerektiği ortaya konmaktadır. Kolektif eylemin ve güvene dayalı iş birliklerinin sağladığı bu ilerleme, siber tehditlerin giderek karmaşıklaştığı bir dünyada güvenli bir dijital gelecek yaratma hedefine önemli bir katkı sunmaktadır. WEF’in önerdiği bu çerçeve, küresel çapta daha güvenli ve dayanıklı bir siber ekosistem oluşturulması yolunda bir rehber niteliğindedir.

KAYNAKLAR

• World Economic Forum,(Erişim Tarihi: 12.11.2024). Cybercrime Atlas. World Economic Forum. https://www.weforum.org/impact/cybercrime-atlas/

• World Economic Forum. (2024). Disrupting Cybercrime Networks: A Collaboration Framework. World Economic Forum. (Erişim Tarihi: 12.11.2024) https://www3.weforum.org/docs/WEF_Disrupting_Cybercrime_Networks_2024.pdf

• Kohezion. (Erişim Tarihi: 12.11.2024). Kohezion. https://www.kohezion.com/

• Europol. Law enforcement disrupts the world’s biggest ransomware operation. Europol. (Erişim Tarihi: 12.11.2024). https://europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation