Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık
Yeni NCSC Şefi Ayrıca Şiddetli Siber Saldırılarda Üç Kat Artış Konusunda Uyardı
Akşaya Asokan (asokan_akshaya) •
16 Ekim 2024
Ülkenin ulusal güvenlik olayı şefi, Birleşik Krallık’ta bu yıl ulusal güvenlik riski oluşturan siber güvenlik olaylarında ani bir artış yaşandığı konusunda uyardı. Gelişmekte olan teknolojideki artan ilerlemelerin, saldırı ve savunma siber yetenekleri arasındaki uçurumu genişlettiğini söyledi.
Ayrıca bakınız: İşletmenizin Başarısını Artırmaya Yönelik Varsayılan Olarak Güvenli Strateji
Singapur Uluslararası Siber Haftası sırasında konuşan Ulusal Siber Güvenlik Merkezi’nin yeni atanan CEO’su Richard Horne, “ulusal açıdan önemli olayların” sayısının bu yıl %50 arttığını ve ciddi olayların üç kat arttığını söyledi.
Son zamanlardaki yüksek profilli olaylar arasında, Birleşik Krallık Ulusal Sağlık Hizmeti BT sağlayıcısına Haziran ayında yapılan ve Birleşik Krallık hastanelerinde kan sıkıntısına yol açan fidye yazılımı saldırısı da yer alıyor. Saldırı, yaklaşık 6.199 akut ayakta tedaviyi ve 1.491 elektif ameliyatı geciktirdi.
Horne’un açıklaması, bu ayın başlarında, Britanya’nın istihbarat teşkilatı MI6’nın başkanının, ulus devlet aktörlerinin “İngiliz sokaklarına kargaşa” ekmek için gelişmiş siber operasyonlara agresif bir şekilde yatırım yaptığını söyleyen benzer uyarılarının ardından geldi (bkz: MI5 Şefi İngiltere’ye Yönelik Siber Tehditlere Karşı Uyardı).
Horne, saldırılardaki artışı, acemi bilgisayar korsanlarının daha önce fidye yazılımı ve ulusal devlet aktörleriyle sınırlı olan karmaşık yetenekler elde etmesine olanak tanıyan teknolojideki ilerlemelere bağladı.
Horne, “Teknolojiye artan bağımlılık, büyümeyi teşvik ediyor ve toplumları dönüştürüyor, heyecan verici yeni fırsatlar yaratıyor. Aynı zamanda bizi daha büyük siber risklere maruz bırakıyor.” diyen Horne, hükümetlere siber teknolojiler ile giderek genişleyen uçurumun ele alınması için kolektif eylem çağrısında bulundu.
Yapay zeka ve diğer gelişen teknolojilerin hızla benimsenmesiyle birlikte “bugünün inovasyonunun” “yarının mirası” haline gelme riskinin de ortaya çıktığını söyleyen Horne, teknoloji şirketlerinin ve yazılım geliştiricilerin ürünlerinde “uzun vadeli teknoloji esnekliği” sağlaması gerektiğini ekledi.
“Bu, işletmelerin ve kamu hizmetlerinin tek başına üstesinden gelemeyeceği bir görev. Hükümetler, ortamı belirlemek ve konuşmayı yönlendirmek için devreye girmeli” dedi.
Birleşik Krallık hükümeti şu anda ülkenin kritik altyapısının dayanıklılığını artırmaya yönelik bir politika stratejisi olarak tasarım gereği güvenliğin rolünü değerlendiriyor.
Birleşik Krallık hükümeti şu anda yazılım satıcılarına yönelik taslak uygulama kurallarını yazılım satın alma ve başka bir satın alma sürecine dahil etmek için çalışıyor (bkz: Birleşik Krallık Yetkilisi, Cronos Operasyonunun LockBit’i Bozduğunu Söyledi ).
Hükümetin Mart ayında yürürlüğe koymayı planladığı Siber Güvenlik ve Dayanıklılık tasarısı, kusurların giderilmesini ve fidye yazılımı olaylarının bildirilmesini zorunlu hale getirecek (bkz: Birleşik Krallık İşçi Partisi Siber Güvenlik ve Dayanıklılık Yasa Tasarısını Tanıttı).
Horne ayrıca, artan siber tehditlerle mücadeleye yönelik işbirlikçi bir çabanın örneği olarak yakın zamanda gerçekleşen Fidye Yazılımıyla Mücadele Girişimi’ni de gösterdi.
Ekim ayı başında Birleşik Krallık ve Singapur hükümetleri, mağdurlara fidye yazılımını azaltma konusunda yardımcı olmak için yeni gönüllü kılavuz yayınladı. Teklif, fidye yazılımı kurbanlarını, saldırıları ve fidye taleplerini veya ödemelerini kolluk kuvvetlerine, siber sigorta şirketlerine ve yardımcı olabilecek diğer dış firmalara bildirmeye teşvik ediyor (bkz: Küresel Hükümetler Yeni Fidye Yazılımlarına Müdahale Kılavuzunu Yayınladı).