Veri İhlali Bildirimi, Veri Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
NCSC Şefi, Son Perakende Saldırılarının Siber Savunmacılar için ‘Uyandırma Çağrısı’ Olması Gerektiğini Söyledi
Akhabokan Akan (Athokan_Akhsha) •
14 Ekim 2025
Birleşik Krallık’taki siber olayların sayısı geçen yıl %50 arttı ve fidye yazılımı en büyük tehdit olmaya devam etti. Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne, Marks & Spencer, Co-op ve diğer büyük perakendecileri etkileyen son dönemdeki yüksek profilli saldırıların tedarik zincirindeki zayıf noktaları ortaya çıkardığını ve siber savunucular için bir “uyandırma çağrısı” olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | Eşsiz Keşif ve Savunma ile API Güvenliğini Dönüştürün
NCSC’nin 2025 yıllık incelemesine göre, Eylül 2024 ile Ağustos 2025 arasında NCSC, art arda üçüncü yılda bir artışa işaret ederek 429 olay kaydetti ve ulusal düzeyde önemli 204 olayı içeriyordu. Bu saldırılardan 18’i, Birleşik Krallık’taki temel hizmetleri etkileyen “son derece önemli” saldırılardı.
Fidye yazılımları tehdit ortamına hakim olmaya ve ülke ekonomisini etkilemeye devam etti. Örneğin Marks & Spencer’ın ihlali tahmini olarak 300 milyon sterlinlik kayıplara ve kurtarma maliyetlerine mal oldu.
NCSC’den Horne, olayların kahvehanelerden kritik altyapı sağlayıcılarına kadar işletmelerin hacklenmeye açık olduğu “yeni normalin” bir örneği olduğunu söyledi.
Horne, “Çok uzun süredir siber güvenlik, ağırlıklı olarak teknik personele yönelik bir sorun olarak görülüyor. Bunun değişmesi gerekiyor.” dedi. “Tüm iş dünyası liderlerinin, kuruluşlarının siber dayanıklılığı konusunda sorumluluk alması gerekiyor.”
Düzenleyicilerin Salı günü raporu yayınlamasıyla Jaguar Land Rover, Eylül ayında şirkete yönelik bir siber saldırının ardından toparlanmaya devam etti. Şirketi üretim birimlerini kapatmaya zorlayan saldırının tahmini maliyeti günlük milyonlarca lirayı buluyor. Bu büyük işvereni desteklemek için Birleşik Krallık hükümeti yakın zamanda Jaguar Land Rover’a 1,5 milyar sterlinlik bir kredi verme planlarını duyurdu (bkz: İngiltere Hükümeti Jaguar Land Rover’ı 1,5 Milyar Pound Krediyle Destekledi).
Hack’lerin Birleşik Krallık’taki işletmelere verdiği mali ve sosyal zararın ardından, Birleşik Krallık bakanları Pazartesi günü, Birleşik Krallık’ın önde gelen şirketlerinin CEO’larını ve yönetim kurulu başkanlarını, işlerini korumak için gerekli adımları atmaya çağırdı.
Bakanlar ortak bir mektupta, “Siber dayanıklılık ekonomik büyümenin kritik bir kolaylaştırıcısıdır, dolayısıyla bunu doğru bir şekilde gerçekleştirmek büyümeyi teşvik edecek ve yatırım ve yenilik için istikrarlı bir ortam yaratacaktır.” dedi.
Illumio’nun kritik altyapı direktörü Trevor Dearing, İngiliz siber güvenlik sektörünün kırılganlığı göz önüne alındığında, kuruluşların operasyonel dayanıklılığa odaklanması gerektiğini söyledi.
Dearing, “Bir işletme ne kadar uzun süre kapalı kalırsa, bu kayıplar o kadar fazla birikecektir. Son JLR ve perakende saldırılarından alınan ders, gerçek proaktifliğin önlemede değil, riskleri erken tespit etmede ve ihlalleri hızlı bir şekilde kontrol altına almada yattığıdır” dedi.
Birleşik Krallık hükümeti, kritik altyapı operatörlerinin sistemlere yama yapmasını gerektiren ve aynı zamanda fidye yazılımı ödemelerini yasaklayan Siber Güvenlik ve Dayanıklılık Yasası’nı uygulamaya koymaya hazırlanıyor (bkz.: Birleşik Krallık Hükümeti Siber Güvenlik Mevzuatını Önizliyor).
Acumen Cyber’in baş danışmanı Nathan Webb, tasarının kritik ulusal altyapı operatörleri arasında olay raporlamasını iyileştirecek olmasına rağmen, Birleşik Krallık hükümetinin, işletmelerin kritik ulusal altyapı olup olmadıklarını belirlemelerini desteklemek için belirlenen 13 sektörün ötesinde somut bir sınıflandırma üzerinde çalışması gerektiğini söyledi.
Webb, “Ülke genelinde, niş yerler arasındaki ulaşım gibi diğer hizmetleri dikkate almadan, genel olarak kamu hizmetleri gibi şeylere odaklanıyoruz” dedi. “Bir tür iş süreci dış kaynak kullanımı yapmayan bir işletme nadiren bulunur ve CNI olanların orada daha sıkı kontroller yapması daha da önemlidir.”