Farklı sektörlerden oluşan Bilim, Yenilik ve Teknoloji Seçilmiş Komitesi (SITC), Birleşik Krallık’ın kritik ulusal altyapı (CNI) sektörünün siber dayanıklılığına ilişkin bir soruşturma başlattı ve güvenlik endüstrisini, olası bir dizi kilit alanda kanıt sunmaya çağırıyor. sonuçta gelecekteki politikanın bilgilendirilmesine yardımcı olur.
Birleşik Krallık’ın şu anda ABD ve Ukrayna’dan sonra siber saldırılar açısından dünyada en çok hedef alınan üçüncü ülke olduğunu ve hem devlet destekli hem de finansal motivasyona sahip tehdit aktörlerinden kaynaklanan riskin, CNI operatörlerinin dayanıklılığının ortadan kalktığı ölçüde çoğaldığını belirtti. özellikle endişe verici hale geliyor.
CNI, günlük yaşamın işleyişi açısından çok önemli olduğu düşünülen, bir siber saldırı veya başka bir olay ya da felaketle kesintiye uğramaları durumunda toplumun işleyişi üzerinde önemli bir etki yaratacak ve potansiyel olarak bir tehdit yaratacak altyapı ve hizmetler olarak tanımlanmaktadır. hayata.
Genel olarak CNI operatörleri arasında elektrik, gaz ve su hizmetleri, geniş bant mobil ve telekom hizmetleri, yakıt tedarikçileri, gıda dağıtım ağları ve acil durum hizmetleri ve NHS gibi kamu hizmetleri sağlayıcıları yer almaktadır.
Bu tür sektörler, genellikle internete bağlı olan büyük ölçekli ağ bağlantılı bilgisayar sistemlerini giderek daha fazla kullanıyor, ancak Birleşik Krallık’taki CNI’nın büyük bir kısmı özel sektöre ait olduğundan, hükümet artık Westminster ve CNI operatörleri arasında dayanıklılık stratejileri konusunda rekabet eden öncelikler olasılığından endişe duyuyor. Uygun yatırım seviyeleri ve en kötü durumun en kötüye gitmesi durumunda hizmetlerin ne kadar hızlı eski haline getirileceği gibi alanlar.
Bu durumda SITC, iletişim (uzay dahil), enerji, hükümet ve finansal hizmetler endüstrileriyle ilgili başvurular arıyor ve soruşturma sırasında bu sektörlerin 2025’te belirlenen dayanıklılık hedeflerini karşılama yönündeki ilerlemesini ve ne olacağını araştıracak. bunu başarmak için ihtiyaç duyabilecekleri destek ve bilgisayar donanım mimarisinin tasarım yoluyla güvenli hale getirilmesine yönelik çabalar.
Göz önünde bulundurulan sorular arasında şunlar yer almaktadır:
- Dijital ekonomi için CNI ile ilgili olarak hükümetin Ulusal Siber Stratejisi 2022 ve Hükümet Siber Güvenlik Stratejisi 2022-2030’un çeşitli güçlü yönleri ve potansiyel zayıf yönleri nelerdir?
- Milli Güvenlik Konseyi, Ulusal Siber Güvenlik Merkezi (NCSC) ve çeşitli hükümet organlarının stratejik liderliği ne kadar etkili ve departmanlar arası faaliyetler tutarlı mı?
- Hükümetin özel sektör CNI operatörleri ve düzenleyicileriyle olan ilişkileri, onları siber saldırılara hazırlama ve gerçekleştiğinde koruma konusunda ne kadar etkilidir?
- 2025 hedeflerine ulaşmak için hükümetin ve CNI operatörlerinin önümüzdeki 18 ay içinde ne gibi müdahaleler yapması gerekebilir?
- Peki, tasarım gereği güvenli olarak adlandırılan en iyi uygulamalar ve gelişen teknolojiler, Birleşik Krallık’taki CNI operatörlerinin ve onların tedarik zincirlerinin mümkün olduğunca dayanıklı olmasını sağlamada nasıl bir rol oynayacak?
Son başvuru tarihi 10 Kasım 2023’tür.