Bilim, Yenilik ve Teknoloji Bakanlığı (DSIT), Birleşik Krallık’ın önemli veri depolama tesislerini veya veri merkezlerini siber saldırılar, fiziksel tehditler ve iklim değişikliğinin etkisi dahil olmak üzere bir dizi tehdide karşı daha iyi korumaya yönelik planların ana hatlarını çizdi.
Hükümet, planlarının artık BT varlıklarının kritik bir parçası olarak bu tür tesislere güvenen çok sayıda kuruluşun korunmasına yardımcı olacağını, ülkenin ulusal güvenliğini koruyacağını ve Birleşik Krallık’ı içe dönük teknoloji yatırımları için daha cazip bir hedef haline getireceğini söylüyor.
Veri merkezi operatörlerinin çok daha sıkı güvenlik ve dayanıklılık önlemlerine uyması sağlanacak, operatörlerin olayları raporlayabilmelerini ve risk azaltımını sağlamak ve test etmek için onlarla birlikte çalışabilmelerini sağlamakla görevlendirilecek yeni kurulan bir düzenleyici kurum tarafından denetlenecek. Hükümet ayrıca veri merkezi sektörünün bazı bölümlerini kritik ulusal altyapı (CNI) olarak belirlemeyi düşünüyor.
Veri ve dijital altyapı bakanı John Whittingdale, “Veriler, ekonomik büyümemizin giderek daha önemli bir itici gücü haline geliyor ve kamu hizmetlerimizde önemli bir rol oynuyor” dedi. “Bunu depolayan şirketlerin, siber saldırılar ve aşırı hava koşulları gibi tehditlerden kaynaklanan riskleri sınırlamak için doğru korumalara sahip olmasını sağlamak, avantajlardan yararlanmamıza ve işletmelere gönül rahatlığı sağlamamıza yardımcı olacaktır.
“Hükümet verileri güvende tutma konusunda ciddidir, bu nedenle bu işletmeleri içgörülerini ve uzmanlıklarını aktif olarak paylaşmaya ve aynı zamanda doğru düzenlemelerin yürürlükte olduğundan emin olmaya çağırıyoruz” dedi. “Verileri nasıl ele aldığımızda güvenliği birinci öncelik haline getirerek, yalnızca yeni zorluklarla mücadele etmiyoruz, aynı zamanda Birleşik Krallık’ı güvenli ve sorumlu teknolojiyi teşvik etme konusunda küresel bir lider haline getiriyoruz.”
TechUK CEO’su Julian David şunları ekledi: “Veri merkezleri sektörünün dijital ekonomimizi desteklemedeki hayati rolünü kabul eden Birleşik Krallık hükümetini takdir ediyoruz. DSIT’in bu kritik sektör genelinde dayanıklılığı artırmak için sektöre danışmak ve sektörle işbirliği yapmaya devam etmek niyetinde olması cesaret vericidir.
“Tüm düzenleyici gelişmelerde olduğu gibi techUK ve üyeleri, kapsam ve politika geliştirmenin endüstri, müşteriler, tedarik zinciri ve tüketiciler için pratik ve ticari ortamların farkında olacak şekilde yapılmasını sağlamak için konuyla ilgilenmeyi dört gözle bekliyorlar. dedi.
Veri merkezlerinde barındırılan hizmetler
Hükümet, Birleşik Krallık’taki işletmelerin yaklaşık %28’inin veri merkezlerinde barındırılan hizmetleri kullandığını tahmin ediyor; bu oran, yalnızca 250’den fazla kişiyi çalıştıranlar sayıldığında %62’ye çıkıyor. Veri merkezi operatörleri, 2021 itibarıyla Birleşik Krallık ekonomisine yaklaşık 4,6 milyar £ katkıda bulunmuştur ve veri-etkin hizmetler daha genel olarak Birleşik Krallık’ın gayri safi yurt içi hasılasına (GSYİH) yaklaşık %7 oranında katkıda bulunmakta ve tüm hizmet ihracatının %76’sını desteklemektedir.
Üstelik ister siber saldırılardan ister elektrik kesintisi ve hatta yangın gibi sorunların neden olduğu kesintiler de dahil olmak üzere diğer faktörlerden kaynaklanan kesintilerin süresi, maliyeti ve şiddeti artmaya devam ederek ülke ekonomisine zarar vermeye devam ediyor.
Uptime Institute tarafından 2022’de gerçekleştirilen araştırma, veri merkezi kesintilerinin %30’undan fazlasının artık 24 saatten uzun sürdüğünü ve örneklerin %60’ında yalnızca hizmet operatörlerinin maliyetinin 100.000 ABD Dolarını (78.700 £) aştığını ortaya çıkardı.
DSIT bugün konuyla ilgili yeni bir istişare toplantısı başlattı ve başlangıçta bir veri merkezinin nelerden oluştuğu, bir düzenleyicinin hangi işlevlerle uygun şekilde görevlendirilebileceği, ve hangi dayanıklılık önlemlerinin uygulanması gerektiği.
Veri merkezi operatörleri, arazi ve tesis sahipleri, bulut platformu sağlayıcıları, yönetilen hizmet sağlayıcıları (MSP’ler) ile bunların müşterileri ve tedarikçilerinin yanı sıra veri depolama ve işleme konusunda bağımsız veya akademik uzmanlardan bilgi almak özellikle önemlidir. Danışma belgelerinin tamamını burada bulabilirsiniz.
KPMG İngiltere’nin bulut sorumlusu Adrian Bradley şunları söyledi: “Teklifler, veri merkezi sektörü genelinde koordinasyonun iyileştirilmesine çok şey katacak. Ancak günlük dijital yaşamlarımızın temelini oluşturan teknolojiye yönelik tehditler, bir kuruluşun teknoloji altyapısının yalnızca bir katmanı olan veri merkezleriyle sınırlı değil. Bu öneriler geliştirilirken daha geniş bir perspektife sahip olmaları önemlidir.
“Özellikle kuruluşlar tarafından kullanılan eski teknolojinin istismar edilmesi daha kolay ve diğer tehditlere karşı daha az dirençli, iyi yönetilen, modern bulut tabanlı ortamlara nüfuz edilmesi ve saldırılardan daha hızlı kurtarılması daha zor” dedi. “Birleşik Krallık genelinde dayanıklı bir teknoloji altyapısı geliştirmenin anahtarı, BT’yi modernize etmektir.
Bradley, “Bugünkü duyuruya paralel olarak, BT modernizasyonunu teşvik edecek ve mümkün kılacak düzenleyici müdahalelerin ve raporlama yükümlülüklerinin yalnızca veri merkezlerinin ötesine geçmesini görmeyi umuyorum, böylece Birleşik Krallık’ın teknoloji direncine yönelik tüm tehditleri en iyi şekilde yönetebiliriz” dedi. “Kurumların taleplerini karşılamak için siber güvenliğe ve bulut yeteneklerine de daha fazla yatırım yapmamız gerekiyor.”