2023 Ulusal Risk Kayıt Raporundan Dersler


Siber güvenlik, ulusal ve uluslararası bir güvenlik meselesidir ve bu nedenle önceliklendirilmelidir. Bu, Kritik Ulusal Altyapıyı (CNI) ve Birleşik Krallık vatandaşlarının günlük yaşamlarında güvendikleri hizmetleri korumak söz konusu olduğunda özellikle önemlidir, çünkü bu hizmetlerde kesintiye uğramanın sonuçları yıkıcı olma potansiyeline sahiptir. Dünyanın her zamankinden daha fazla dijitalleşmesi ve birbirine bağlanmasıyla birlikte, CNI’ye yönelik önemli bir saldırı fiziksel zarara ve hatta can kaybına yol açabilir.

Birleşik Krallık Hükümeti kısa bir süre önce kuruluşları CNI’ye yönelik potansiyel siber saldırılar konusunda uyaran ulusal bir bildiri yayınladı. 2023 Sürümü Ulusal Risk Kaydı önümüzdeki iki yıl içinde, yıkıcı bir saldırının kritik altyapıyı hedef alma ve fiziksel zarara neden olma ihtimalinin %5 ila 25 olduğunu öngörüyor. Bu rapor, Birleşik Krallık’ın terörizm ve siber saldırılar dahil maruz kalabileceği kötü niyetli risklerin yanı sıra şiddetli hava olayları gibi kötü niyetli olmayan riskleri hesaba katan dahili bir Ulusal Güvenlik Riski değerlendirmesine dayanmaktadır.

Rapor, gaz ve enerji altyapısı, yakıt tedarik altyapısı, sağlık ve sosyal bakım sistemleri, ulaşım sektörü, finansal altyapı ve perakende bankalara yönelik saldırılar gibi siberle ilgili çeşitli risklere odaklandı ve ardından bunun ulusal güvenlik için oluşturduğu riski değerlendirdi. Bu altyapıların çoğu iç içe geçmiş durumda, yani önemli güvenlik kontrolleri dikkatlice dikkate alınmadığı takdirde birine yönelik bir saldırı daha geniş kapsamlı sonuçlara yol açabilir.

Gaz Altyapısı

Birleşik Krallık gaz altyapısı, ülke çapında bireysel kullanıcılara ve işletmelere gaz sağlamaktan sorumludur. En kötü senaryo durumunda, bir siber saldırı, gaz altyapısını, tüm sistemin başarısız olabileceği ölçüde bozabilir. Belirli koşullar veya koşullar altında (örn. kış), bir sistem arızası, ısıtma eksikliği, gerekli tıbbi tedaviye erişim veya gazı güvenli bir şekilde kullanma yeteneğinin sınırlı olması nedeniyle kişilerin hayatını kaybetmesine veya fiziksel olarak zarar görmesine neden olabilir.

Elektrik Altyapısı

Bir siber saldırı nedeniyle elektrik altyapısındaki bir arıza, diğer tüm kritik sistemleri bozabilir. İngiltere, dünyadaki en güvenilir enerji sistemlerinden birine sahip olarak bilinir ve bu nedenle, onu verimli ve güvenli bir şekilde sürdürmek en önemli önceliktir. Ülke çapında bir güç kaybı, dalga etkisi yaratarak internet telekomünikasyon, su, kanalizasyon, yakıt ve gaz tedarikinde kesintiye neden olabilir. En kötü senaryoda, böyle bir saldırı sadece toplumsal kargaşa yaratmakla kalmaz, yine can kaybına yol açabilir.

Sağlık ve Sosyal Bakım Sistemleri

Ne yazık ki Birleşik Krallık, sağlık altyapısına yönelik çok sayıda siber saldırı gördü – en büyük örnek, 2017’de yaygın olarak duyurulan WannaCry fidye yazılımı saldırısıdır. tesislerin çalışması gerekiyor. Bu, hasta bakımını doğrudan etkiler ve fiziksel zarara neden olabilir. Aslında, bir siber olayın hastaların sağlığını ve güvenliğini etkilediği örneklere zaten tanık olduk.

Finansal Altyapı

Belirli Finansal Piyasa Altyapıları (FMI’lar), finansal işlemlerin gerçekleşmesini sağladıkları ve Birleşik Krallık ekonomisi için hayati bir hizmet sağladıkları için CNI olarak kabul edilir. FPA’lar, siber suçlular için yüksek profilli hedefler olarak kabul edilir ve bu nedenle, önemli siber olaylara karşı dayanıklı olmalıdır. Herhangi bir saldırı, önemli sistemleri çevrimdışı duruma getirebilir, hizmetleri kesintiye uğratabilir ve dolandırıcılık ve operasyonel kayıp riskini artırabilir.

Potansiyeli Değerlendirmek

Hükümet, kritik ulusal altyapıyı etkileyen en ciddi olayların şifreleme, veri hırsızlığı, CNI’lerin güvendiği verilerin yok edilmesi veya operasyonel sistemlerin tamamen kesintiye uğraması olacağını tahmin etti. Bununla birlikte, önümüzdeki iki yıl için böyle bir saldırı olasılığı, beşte dördü olarak ölçeklendirildi ve bu, hala “ılımlı” bir etki ile “yüksek olasılıkla” olarak değerlendiriliyor. Olasılık düşük görülse de kuruluşların kendilerini en kötü durum senaryosuna hazırlamaları zorunludur.

Dünya Ekonomik Forumu’ndan Elde Edilen Bulgular Küresel Siber Güvenlik Görünümü sorunu daha fazla vurgulayın. Rapora göre, tüm katılımcıların %91’i geniş kapsamlı, yıkıcı bir siber olayın en azından önümüzdeki iki yıl içinde olası olduğuna inanıyor ve iş dünyası liderlerinin %43’ü siber saldırıların kuruluşları üzerinde önemli bir etkisi olacağına inanıyor. Her ölçekten ve her sektörden işletme, ihlal olasılığına karşı hazırlanmalı ve kendilerini korumak için şimdiden somut adımlar atmalıdır.

Siber güvenliğe yatırım yapın

İşletmeler, şirket genelinde kullandıkları tüm teknolojileri koruyan tutarlı yerleşik güvenlikle ağlarını ve sistemlerini güvence altına almalıdır. Bu, güvenli bir şifre yöneticisi içermelidir. Güvenli hesaplar ve parolalar, bir kuruluşu yetkisiz davetsiz misafirlerden ve hatta kötü niyetli içerideki kişilerden korumada önemli bir fark yaratabilir. Bu, tedarik zinciri saldırıları söz konusu olduğunda da önemlidir, çünkü üçüncü taraflardaki kötü parola uygulamaları daha büyük kuruluşlara açılan kapı olabilir.

Yetkisiz ayrıcalık yükseltmesini önlemek ve kullanıcı erişim rollerinin güçlü bir şekilde uygulanmasını sağlamak için kuruluşlar bir Sıfır Güven Mimarisi (ZTA) ve Ayrıcalıklı Erişim Yönetimi (PAM) uygulamalıdır. Şirketler ayrıca anormal ayrıcalık artışını tespit etmek ve engellemek için güvenlik olayı izleme sistemine sahip olmalıdır. En az erişim ilkeleri, kullanıcıların yalnızca iş görevlerini yerine getirmek için gereken verilere ve kaynaklara erişmesini sağlamaya yardımcı olur.

Son olarak, güvenlikten yalnızca güvenlik ekiplerinin sorumlu olduğu anlayışında bir değişiklik olmalıdır. Üst düzey yöneticiler, güvenlik liderlerini düzenli iş incelemelerine ve planlarına dahil etmeli, kuruluşlar ise sürekli olarak tüm çalışanları en son saldırı vektörlerini tanımak ve bunlardan kaçınmak için eğitmelidir.

Şimdi Harekete Geçme Zamanı

Kritik altyapıya yönelik siber saldırılar felaket potansiyeline sahiptir. Operasyonel ve bilgi teknolojisi yakınlaştıkça, siber suçluların kritik ulusal altyapıyı hedef alma fırsatları ve yolları artmaya devam edecek. Bu arada, siber saldırılar daha karmaşık hale geliyor ve tedarik zinciri saldırıları ve fidye yazılımı gibi tehdit riskini artırıyor. Ve kritik altyapı çekici bir hedef olmaya devam ediyor, çünkü aksama artık yalnızca üretimi ve üretkenliği etkilemekle kalmıyor, fiziksel hasara ve hasara yol açabiliyor.

Nihayetinde, siyasi amaçlar için kullanıldığında, Birleşik Krallık vatandaşlarının güvendiği sektörleri hedef alan siber saldırılar, operasyonları tehdit etme, Hükümeti istikrarsızlaştırma veya elektrik şebekelerini, ulaşım ağlarını ve finansal kurumları bozmaya yönelik daha büyük bir çabanın parçası olabilir. Dijital çağda, tehdit aktörleri fiziksel saldırıları hem desteklemek hem de tamamlamak için yıkıcı sonuçlar doğuran siber saldırıları kullandığından, siber ve geleneksel savaş taktiklerinin yakınlaşmaya devam edeceği açıktır.



Source link