Kritik Altyapı Güvenliği, Coğrafi Odak: Birleşik Krallık, Jeo-Spesifik
Yeni Araştırma Enerji Şebekesinin, Finansın ve Diğer Sektörlerin Korunmasına Yönelik Fikirleri Davet Ediyor
Akşaya Asokan (asokan_akshaya) •
26 Ekim 2023
Birleşik Krallık Parlamentosu, enerji dağıtımı ve sağlık hizmetleri gibi işlevleri destekleyen internet bağlantılı sistemlerin bilgisayar korsanlarına karşı savunmasız olduğuna dair artan endişeler nedeniyle, uzmanları kritik altyapı siber güvenliğini iyileştirme konusunda bilgi sağlamaya çağırıyor.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Çarşamba günü yapılan kanıt çağrısında Bilim ve Teknoloji Komitesi, Birleşik Krallık’ın siber saldırılar için dünyanın en çok hedeflenen ülkeleri arasında yer aldığını ve yalnızca ABD ve Ukrayna’nın ardından geldiğini söyledi.
Her iki ülkede de hackerların kritik altyapıya ilgi duyduğuna dair kanıtların arttığı görüldü; özellikle de elektrik şebekesine yönelik çok sayıda Rus siber saldırısıyla mücadele eden Ukrayna (bkz.: Ukrayna Siber Savunucuları Kışa Hazırlanıyor).
Birleşik Krallık’ın kritik altyapısına yönelik siber tehditler, hükümetin 2022 ulusal siber stratejisinde ve 2030 yılına kadar siber dirençli bir Büyük Britanya’yı planlayan uzun vadeli bir stratejide dikkat çeken bir endişe alanıdır.
Komite, Birleşik Krallık Seçim Komisyonu’nun yakın zamanda gerçekleşen ve seçmen verilerinin ihlaline yol açan bir hacklenmesinin ve Ulusal Sağlık Hizmetini felce uğratan 2017 WannaCry hacklemesinin aciliyet ihtiyacının altını çizdiğini belirtti.
Amerika Birleşik Devletleri’nde olduğu gibi, Birleşik Krallık’ta da kritik altyapının çoğunluğu özel şirketler tarafından tutuluyor ve bu da “hükümet ile özel operatörler arasında siber direnç stratejileri konusunda uygun yatırım seviyeleri ve bir hizmetin ne kadar hızlı geri getirileceği gibi rekabet eden öncelikler olduğu” endişelerini artırıyor Bir saldırının ardından” dedi komite.
10 Kasım’a kadar açık olan kanıt çağrısında, Birleşik Krallık’ın iletişim, enerji, hükümet ve finans sektörlerindeki kritik altyapının karşılaştığı siber saldırıların doğası ve türleri üzerinde durulacak.
Komite ayrıca Ulusal Siber Güvenlik Merkezi ve diğer devlet kurumlarının etkinliğinin yanı sıra gelişen teknolojilerin siber dayanıklılıktaki rolüne ilişkin değerlendirmeleri de davet ediyor.