Hükümet, Siber Güvenlik ve Dayanıklılık Yasası’nın (CSRB) yürürlüğe girmesiyle İngiltere’nin siber savunmalarındaki “yumuşak noktaları” sertleştirmeye çalıştığı için Ofcom’un düzenleyici görevini veri merkezlerini içerecek şekilde genişletmesi için hazırlıklar devam etmektedir.
Vahiy, 20 Mayıs 2025’te Bilim, İnovasyon ve Teknoloji Komitesi tarafından denetlenen sözlü bir kanıt oturumu sırasında, Ofcom CEO’su Dame Melanie Dawes ve Natalie Black’in kuruluşun ağları ve iletişim grubu direktörü katkılarını içeren ortaya çıktı.
Oturum, komite üyeleri tarafından “yabancı aktörlerin” İngiltere’nin siber güvenliğine hangi risk oluşturduğunu söyledi ve – Ofcom’un korunmaya yardımcı olduğu alanlara dayanarak – İngiltere’nin siber güvenlik savunmalarındaki zayıf noktalar nerede?
İkinci noktaya yanıt olarak Black, iki faktörlü kimlik doğrulama yöntemlerini kullanmanın ve personelin şirket verilerini güvende tutmak için yeterince eğitilmesinin önemine atıfta bulundu. Ayrıca, altyapının daha sonra düşünülen bir şekilde değil, başlangıçtan itibaren yerleşik güvenlik ile tasarlanmasını sağlamanın öneminden bahsetti: “Muhtemelen her zaman zorlayıcı olan üçüncü taraf tedarikçilerin kullanımını vurgulayacağım.”
Daha sonra çiftin, önerilen CSRB’nin bu “yumuşak noktaları” “düzgün bir şekilde ele almayacağını” sordu, bu da Black’in bu noktaların zaten diğer mevzuat parçaları aracılığıyla ele alındığını yanıtladı.
Black, “Siber güvenlik ve esneklik faturası, defnelerimize dayanmadığımızdan ve hem bu tehditlere nasıl baktığımızı hem de onlarla başa çıkmamız gereken güçleri geliştirdiğimizden emin olmak için bir fırsat” dedi. “Bu, bu alanda her zaman daha iyi olabileceğimizi söylemenin uzun bir yolu. Siber güvenliği zorluk budur.”
İlk olarak Kral’ın Temmuz 2024’teki konuşması sırasında açıklanan CSRB, İngiltere PLC’nin finansal olarak motive olmuş siber suçlular ve devlet aktörleri tarafından giderek daha fazla saldırıya uğradığını kabul ederek İngiltere’nin siber savunmalarını güçlendirmeyi amaçlıyor.
Komite oturumu sırasında Dawes, Tasarının görevinin, Ofcom’un hükümete İngiltere PLC’sini siber saldırılardan korumak için zaten düzenlediğini “bazı alanlarda daha fazlasını yapmanın” mutlu olacağını söyledi.
Bu noktada, Bilim, Yenilik ve Teknoloji Departmanı (DSIT) Departmanı Bakanı Chris Bryant’ın Ofcom’un veri merkezlerini kapsayacak şekilde düzenleyici görevini artırmaya istekli olup olmayacağını sormak için zaten temas halinde olduğunu söyledi.
Computer Weekly, OFCOM’un CSRB’nin ağ ve bilgi sistemleri düzenlemeleri bölümünün içeriği doğrultusunda veri sektörünün düzenlenmesi için kendisini hazırlamasının istendiğini anlar.
Bilgisayar Haftalık DSIT ile iletişime geçti. Bu düzenlemenin hangi formda alabileceği hakkında daha fazla bilgi için, ancak departmanın şu anda daha fazla yorumu olmadığı söylendi.
Aynı soru sorulduğunda, bir OFCOM sözcüsü haftalık olarak Datacentres’in faturanın kapsamına nasıl getirileceğine dair daha fazla ayrıntı paylaşan orijinal CSRB politika beyanına yönlendirdi.
Belge, Datacentres’in ardından Temmuz 2024 King’in konuşmasında kritik Ulusal Altyapı (CNI) olarak belirlenmesinin ardından, “hükümetin sektörün orantılı düzenleyici gözetimini tanıtmaya kararlı olduğunu” belirtiyor.
Belgede ayrıntılı olarak açıklandığı gibi, kapasitede 1MW veya üstü olan veri merkezleri, düzenlemenin kapsamı içinde olacaktır, ancak işletme veri merkezlerinin yalnızca 10 MW’dan fazla kapasiteye sahip olması durumunda düzenlemelere uyması gerekir.
Politika tablosuna göre, “Veri merkezlerini düzenlemelerin kapsamına sokmak, sektör genelinde korumanın tutarlılığını güçlendirecek ve düzleştirecek, güvenli büyüme ve yatırım için bir platform sağlayacak ve hükümet ve belirlenmiş bir düzenleyiciye, diğer CNI kamu hizmetleri doğrultusunda gelişen bir tehdit manzarası karşısında sektörü destekleyecek.”