Majestelerinin Gelir ve Gümrükleri (HMRC), bu hafta yayınlanan bilgi talebine (RFI) göre, mevcut güvenlik operasyon merkezi (SOC) yeteneklerini geliştirmeyi amaçladığı için daha fazla güvenlik bilgisi ve etkinlik yönetimi (SIEM) hizmetleri temin etme planlarını engelliyor.
İngiltere’nin vergi otoritesi olarak HMRC, ülkenin finansal sistemlerinin bütünlüğünü korumak ve kamu güvenini sağlamakla görevlendirilir. Beş milyondan fazla işletme ve 45 milyon kişiden oluşan geniş bir kamu sektörü müşteri tabanına hizmet vermektedir ve her mali yılda 800 milyar sterlin üzerinde yönetilmektedir. Bu nedenle, günlük bazda önemli ve sofistike siber güvenlik tehditleriyle karşı karşıyadır.
Departman, “Bu RFI, gelişmiş teknolojik araçlar ve uzmanlığın konuşlandırılması yoluyla HMRC’nin SOC’sini geliştirebilecek çözüm ve hizmetle ilgili bilgiler arıyor” dedi. “İdeal ortaklar, HMRC’nin stratejik ihtiyaçları ile uyumlu açık bir teknolojik yol haritası gösterecek, etkili iletişim için bir taahhüt gösterecek ve esnek ve ölçeklenebilir çözümler sunacaklar.
“RFI belgelerinde belirtildiği gibi, sürekli değişen küresel jeopolitik ve ekonomik manzaraya karşı etkili bir şekilde korunan siber güvenlik hedeflerimizi karşılamak için uzun vadeli işbirliğine güçlü bir odaklanma esastır.”
Özünde, HMRC için önerilen gibi SIEM sistemleri, çeşitli kaynaklardan bilgi çeken, siber tehditleri gösterebilecek anomalileri tanımlayan ve SOC ekipleri için uyarılar oluşturmak veya diğer karşı önlemleri etkinleştirmek gibi veri toplama hizmetleridir. Daha gelişmiş SIEM yetenekleri, kullanıcı ve varlık davranış analizi (UEBA) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) unsurlarını içerir.
Devlet Departmanları Hazırlanmamış
Son haftalarda, hem Kamu Hesapları Komitesi (PAC) hem de Ulusal Denetim Ofisi (NAO), İngiliz hükümetindeki departmanların “felaket” siber saldırı için kederli bir şekilde hazırlıksız göründüğünü söylemek için kayda geçti-büyük ölçüde, eski BT sistemlerine aşırı güven, hükümette uzun süredir devamsız bir konu.
Bu haftanın başlarında, Westminster’daki memurların BT sistemlerine nasıl görünürlükten yoksun olduğunu ve siber saldırılara karşı ne kadar savunmasız olduklarını tartışan Hükümet BT liderlerinden gelen açıklamalara tanıklık ediyor.
Ocak 2025’in sonunda yayınlanan NAO raporu, 58 kritik hükümet BT sisteminin siber dayanıklılıkta “önemli boşlukları” olduğunu ve 228 miras BT sisteminin daha dayanıklılık durumunun esasen bilinmediğini buldu.
Bu anlayış eksikliğinin yanı sıra, NAO hükümet içinde, Ulusal Siber Güvenlik Merkezi (NCSC) de dahil olmak üzere departman rolleri ve sorumluluklarının anlaşılamaması da dahil olmak üzere Westminster’daki siber güvenliğe birleştirilmiş bir yaklaşımla ilgili bir yaklaşımı tehlikeye atan bir koordinasyon eksikliği tespit etti.
Aynı zamanda ciddi bir beceri boşluğu konusunda uyardı ve hükümetteki açık siber güvenlik rollerinin yaklaşık üçte biri boş veya geçici yükleniciler tarafından dolduruldu.
Bulguları, mevcut hükümet siber güvenlik stratejisinin yanı sıra NCSC, Merkezi Dijital ve Veri Ofisi (CDDO) ve siber güvenlik konusunda çalışan diğer memurlardan çalışanlar: 2022-2030: NAO ayrıca 2023 sonbaharında önemli bir fidye yazılımı saldırısına kurban düşen İngiliz Kütüphanesi’nden girdi aradı.
HMRC’nin sözleşmesi şu anda 1 Aralık’ta başlayacak ve üç yıl – 30 Kasım 2028 tarihine kadar devam edecek. RFI için kapanış tarihi 27 Mart Cuma günü öğlen. Departman henüz sözleşmeye bir değer vermedi.