Konut, Topluluklar ve Yerel Yönetim Bakanlığı (MHCLG), yerel yönetim organları için, yukarıdan aşağıya yerel yetkililere özel rehberlik ve destek sunmak üzere Ulusal Siber Güvenlik Merkezi’nin (NCSC’nin) mevcut CAF’ından yararlanan bir Siber Değerlendirme Çerçevesi (CAF) başlattı İngiltere.
MHCLG, yeni çerçevenin, siber saldırılardan adil payını diğer kamu sektörü kurumlarıyla ortak olarak deneyimleyen sektör için net bir siber güvenlik standardı belirleyeceğini söyledi. Ekim 2020’de Hackney Belediyesi’ne yapılan Pysa fidye yazılımı saldırısı gibi yerel yetkililere yönelik tarihi saldırılar, önemli yerel hizmetleri aksatıyor (Hackney’deki konut örneğinde), bölge sakinlerinin günlük yaşamlarını etkiliyor ve önemli maliyetlere ve düzenleyici etkilere yol açabiliyor.
Sonuçta, geliştirilmiş CAF, yerel yönetim organlarının siber saldırılara karşı dayanıklılıklarını etkileyen sorunları değerlendirmesine ve düzeltmesine olanak tanıyacak. Temel adımları arasında kuruluş içinde güvenilen kritik sistemlerin belirlenmesi, kuruluşun ve bu sistemlerin öz değerlendirmelerinin tamamlanması, bağımsız bir güvence incelemesinin yürütülmesi ve bir gün tehdit için giriş noktası görevi görebilecek güvenlik açıklarını ele almak için iyileştirme ve uygulama planları geliştirilmesi yer alır. aktörler.
MHCLG’nin dijital direktör yardımcısı Ben Cheetham, CAF’ın başlatılmasının güvenlik açısından departman için yeni bir odak noktasını temsil ettiğini söyledi.
Kendisi şunları söyledi: “Bugüne kadar MHCLG’nin konseylere yönelik siber desteği, sektörün kötü amaçlı yazılımlara ve fidye yazılımlarına karşı direncini artırmaya yardımcı olmak için ciddi güvenlik açıklarını gidermeye odaklandı” dedi.
“Gelişen siber tehditle birlikte, artık dikkatimizi konseylerin önümüzdeki yıllarda siber dayanıklılıklarını güçlendirmeleri için nasıl destekleyeceğimize çevirmenin zamanı geldi.
“Yerel yönetimlere yönelik CAF, kuruluşların siber güvenliklerini risk temelli ve bütünsel bir yaklaşımla değerlendirmelerine ve geliştirmelerine yardımcı oluyor. Bu, siber güvenliğin yalnızca bir BT sorunu olduğu yönündeki algıları yıkarak, kuruluş genelinde işbirliği yapılmasını gerektiriyor,” diye devam etti Cheetham.
“Bu, sürekli değişen bir tehdit ortamında önemli yerel yönetim hizmetlerini korumak için gerekli olan bir adım değişikliktir. Geçtiğimiz birkaç yılda yerel yönetim için CAF’ın pilot uygulamasına yardımcı olan ve bunun başarılı olmasını sağlamak için bizimle birlikte çalışan tüm yerel yetkililere teşekkür etmek istiyorum” diye ekledi.
CAF’nin ilk iki aşaması (sistemlerin tanımlanması ve öz değerlendirmelerin yapılması) hâlihazırda mevcuttur; diğer aşamalar ise MHCLG’nin yerel dijital ekibinin pilotlardan gelen geri bildirimlerle çalışmasıyla önümüzdeki aylarda hayata geçirilecek. Bakanlık, tam hizmetin 2025 baharında kullanıma sunulmasının beklendiğini söyledi.
MHCLG, çerçevenin gönüllü olarak üstlenildiğini ve NCSC’nin Siber Esaslar programı gibi diğer standartlarla birlikte tamamlanabileceğini vurguladı.