Tüm devlet daireleri ve seçilmiş bir dizi emsalsiz kuruluş, siber güvenlik duruşlarını, Kabine Ofisi Hükümeti tarafından yürütülecek olan ve GovAssure olarak bilinen gelişmiş bir güvenlik rejiminin himayesi altında uygulamaya konulan yeni ve daha katı önlemler kapsamında gözden geçirecek. Ulusal Siber Güvenlik Merkezi’nin (NCSC) desteğiyle Güvenlik Grubu.
Önlemler, hayati önem taşıyan kamu hizmetlerinin arkasındaki devlet BT sistemlerini artan sayısız siber tehdide karşı daha iyi korumak için tasarlanmıştır.
Kabine Ofisi, yıllık, daha sağlam güvenlik denetimlerinin dayatılmasının, hükümetin direncini artırarak ve kamu kurumlarının kendilerini korumalarına yardımcı olarak hükümetin Siber Güvenlik Stratejisinin önemli bir bölümünü yerine getirdiğini söyledi.
“Siber tehditler büyüyor, bu nedenle hükümeti saldırılara karşı daha iyi korumak için savunmamızı elden geçirmeye kararlıyız. Günümüzün hızlandırılmış siber güvencesi, halk için hayati hizmetleri yürüten hükümet sistemlerini saldırılara karşı güçlendirecektir. Aynı zamanda ülkenin dayanıklılığını da artıracaktır; Lancaster Dükalığı şansölyesi Oliver Dowden, “Son Entegre İnceleme Yenilememizin önemli bir parçası,” dedi.
Hükümet baş güvenlik görevlisi Vincent Devine şunları ekledi: “Bu, hükümetin siber güvenliğinde dönüştürücü bir değişiklik. GovAssure, bize hükümetin karşı karşıya olduğu yaygın siber güvenlik sorunları konusunda çok daha fazla görünürlük sağlayacak.
“Departmanlar için net beklentiler belirleyecek, çalışkan siber güvenlik profesyonellerini güvenlik değişikliği ve yatırımı güçlendirme konusunda güçlendirecek ve güvenlik savunuculuğu için güçlü bir araç olacak.”
GovAssure rejimi tarafından getirilen temel değişiklik, NCSC’nin mevcut Siber Değerlendirme Çerçevesinin (CAF) devlet genelinde yürürlükte olan güvence önlemlerini gözden geçirmek için dayatılmasıdır. Başlangıçta kritik ulusal altyapı (CNI) operatörlerindeki güvenlik ekipleri için tasarlanan CAF, siber risk yönetimi için iyi uygulama göstergelerinin oluşturulması ve siber saldırılara karşı koruma dahil olmak üzere bir dizi önlem içerir.
Ayrıca, standardizasyonu artırmak ve sonuçları doğrulamak için üçüncü taraflarca yönetilen değerlendirmeler ve devlet kurumlarının en iyi uygulamanın nasıl olduğunu belirlemesine yardımcı olmak için merkezi siber güvenlik politikaları ve kılavuzları sunar.
Dowden tarafından NCSC’nin Belfast’taki yıllık CyberUK konferansında duyurulan GovAssure programının lansmanı, NCSC’nin kritik hizmetlere ve dolayısıyla hükümet organlarına yönelik artan tehdide ilişkin yeni bir uyarı uyarısı yayınlamasının ardından bir söylem telaşının ortasında geliyor. paralı Rus bilgisayar korsanları tarafından.
Ukrayna’daki savaş sırasında ortaya çıkan bu yeni nesil tehdit aktörü, zenginleşmekten çok ideoloji tarafından motive ediliyor ve en azından uluslararası kurallara uyuyormuş gibi görünen Rus istihbarat servislerinin kaprislerine bağlı değil. kanun. Bu nedenle, daha öngörülemez ve sınırsızdırlar.
Aday yönetici direktörü David Carroll şunları söyledi: “Ulus devletler, faaliyetlerini giderek daha fazla sayıda insanı etkileyen hizmetleri kesintiye uğratmaya odaklıyor. Nihayetinde bu siber suçlular nihai organizasyonun kim olduğu umurlarında değil – bir ulusun toplumu ve ekonomisi üzerinde en büyük etkiyi yaratmak için kimin sömürülebileceği, örneğin CNI gibi.
“NCSC’den gelen bu uyarı doğru zamanda geldi. Ulus-devlet tehditlerine karşı koruma ihtiyacı arttıkça, NCSC’nin kritik ulusal altyapıyı güçlendirmeye yönelik bir hamlesi, dünyanın dört bir yanındaki siber suçlulara güçlü bir mesaj gönderiyor ve gelecekteki saldırılara karşı riskleri yönetmemize yardımcı oluyor.
Carroll şunları ekledi: “Aynı zamanda, benzer şekilde ABD’de gördüğümüz gibi, bu uyarı hükümetlerin daha büyük müdahalesini işaret ediyor. Birleşik Krallık’taki CNI operatörleri için 2025 yılına kadar daha spesifik ve iddialı direnç hedeflerinin gelmesiyle birlikte, bu, kolektif ulusal siber savunmamızın CNI’nin duruşuna nasıl bu kadar bağımlı olduğuna dair net bir mesaj.”