Veri Güvenliği, Geo Focus: Birleşik Krallık, Geo’ya özgü
İşçi Hükümeti Tories’i suçluyor
Akhabokan Akan (Athokan_akhsha) •
23 Mayıs 2025
Düşük gelirli ceza sanıklarını ve sivil davaları temsil eden İngiliz hukuk firmaları, Birleşik Krallık’a karşı bir siber saldırının serpilmesi, ajansı çevrimiçi portalını çevrimdışı olmaya zorladığı için haftalarca ücretsiz çalışmak veya yeni vakaları reddetmek zorunda kalıyorlar.
Keir Starmer İşçi Hükümeti yetkilileri, parlamento üyelerini birisinin selefi muhafazakar hükümetinin yönetimine bakması için endişe duyduğunu teşvik etti.
Adalet Bakanlığı Pazartesi günü açıkladı, adli yardım kuruluşunun Nisan ayında ilk tespit ettiği ihlalin düşünceden daha korkunç olduğunu açıkladı. Bilgisayar korsanları 2010 yılına dayanan kayıtları indirmiş gibi görünmektedir. Çalıntı bilgiler, adli yardım başvuru sahipleri, doğum tarihleri, ulusal kimlik numaraları, ceza geçmişi ve bu borçlar ve ödemeleri içermektedir – aile içi istismar mağdurlarını içeren bazı yeni başvuru sahiplerinin güvenliği için endişeleri ortaya koymaktadır. Bakanlığın bir bileşeni olan ajans, İngiltere ve Galler’de bir avukata ihtiyaç duyan suçlu sanıklara ve aileler, özel ihtiyaçlar ve konutlarla ilgili hukuk davalarında yasal yardım sağlar (bkz: bkz: Bilgisayar korsanları 15 yıllık İngiltere adli yardım başvuru sahibi verileri).
Avukat Derneği’nin şirket içi bir haber organı olan Hukuk Society Gazetesi, Cuma günü hukuk firmalarının çevrimiçi portalını çevrimdışı alan adli yardım ajansı nedeniyle ödenmemiş işler almaya veya davaları reddetmeye zorlandığını bildirdi.
Çarşamba günü yaptığı açıklamada, Bristol, Birmingham, Leeds, Liverpool ve Manchester’ın kuzey şehirlerinde avukatları temsil eden bir dernek, firmaların faturalar göndermeleri veya yeni müşteriler edinmeleri için bir acil durum planının eksikliğini reddetti. Ortak V Hukuk Dernekleri, “Zaten en dar marjlar üzerinde çalışan firmalar için, işteki bu kesinti ve muhtemelen gelir, onları gerçek finansal istikrarsızlık riskine sokuyor.”
Perşembe günkü güncellemede, Adalet Bakanlığı, saldırı nedeniyle ödeme birikimleri olduğunu ve ajansın bu ayın sonuna doğru sivil temsil ve taç mahkemesi ile ilgili faturaları temizleyeceğini söyledi.
Pazartesi günü bir parlamento brifinginde, Devlet Adalet Bakanı Sarah Sackman, saldırının Adalet Bakanlığı’nın diğer bölümlerini etkilemediğini söyledi.
Sackman, saldırının adli yardım ajansı sistemlerindeki uzun süredir devam eden güvenlik açıklarından kaynaklandığını ve 2023’te Hukuk Derneği’nin ve yine 2024’te yükseltme çağrısında bulunduğunu söyledi. Scakman, “Kısacası, bu veri ihlali, son muhafazakar hükümet altındaki adalet sisteminin uzun yıllar ihmali ve yanlış yönetimiyle mümkün oldu.” Dedi. İşçi, 14 yıllık muhafazakar yönetimin ardından Temmuz 2024’te hükümetin kontrolünü ele geçirdi.
Bazı milletvekilleri hükümetin tepkisini yetersiz olarak eleştirdi, birçoğu hükümeti Whitehall’daki eski BT sistemlerinin değiştirilmesine acilen öncelik vermeye çağırdı.
Diyerek şöyle devam etti: “Hükümetin Whitehall IT’de yıllarca süren bir miras mirasını miras aldığını ve başarılı siber saldırıların maliyetinin çok yüksek olduğunu kabul etmek, bu eski sistemlerin bazılarının mümkün olduğunca hızlı bir şekilde değiştirilmesinde yatırım düzeyini yükseltmek mantıklı değil mi?” dedi William Wallace, Liberal Demokratlar Parlamento Üyesi.
Adalet Bakanlığı BT sistemlerini “amaca uygun olmayan” olarak tanımlayan Liberal Demokratlar Lordlar Evi Yaşam Akranı Jonathan Marks, hükümeti “BT sistemlerinin halka ne kadar yüksek bir veri güvenliği sağlayabileceğini” denetlemeye çağırdı.
Marks, “Gerçek şu ki, potansiyel saldırganların yaratıcılığı ve suçluluğu, en azından kişisel verilerin değeri yükseldikçe ve istismar potansiyeli daha da arttıkça, daha da sofistike hale geldikçe, açıkçası creake ve creaker büyüyen eski ve verimsiz sistemlerle çalışıyoruz.” Dedi.
İngiliz Hükümeti BT sistemlerinin antik çağına ilişkin endişeler, özellikle Ocak ayında denetçilerden sonra, hükümetin bu yıl siber saldırılara karşı kritik işlevlerin savunmasını önemli ölçüde yükseltmek için bir hedefe ulaşamayacağını tespit etti. Hükümet Denetim Ofisi, eski sistemle ilgili suçlamanın çoğunu attı (bkz: Kritik İngiltere hükümet sistemleri yüksek riskli, denetçiler uyarın).
Bir Adalet Bakanlığı sözcüsü, İşçi Partisi’nin hükümete girmesinden bu yana, adli yardım ajansının dijital hizmetlerini dönüştürmek için 20 milyon lira ayırma da dahil olmak üzere, modası geçmiş sistemlerin yerini almak için çalışmanın devam ettiğini söyledi.
Hükümet ayrıca, siber esneklik inşa etmek için bir aracı olarak Parlamento’da tanıtılacak olan önerilen siber güvenlik ve esneklik tasarısını da başlattı. Tasarı, kritik altyapı operatörleri için zorunlu yama gibi önlemleri zorunlu kılacaktır (bakınız: İngiltere Hükümeti önizleme siber güvenlik mevzuatı).
Huntress güvenlik operasyonları müdürü Dray Agha, “Eski hükümet BT sistemleri, kritik güncellemeler ve yamalardan yoksun güvenlik delikleriyle doludur.” Dedi. “Sistem yükseltmeleri, standart veri paylaşımı ve siber güvenlik revizyonlarına acil yatırım yapmadan, İngiltere güvenlik tehditlerine ve subpar hizmetlerine maruz kalan vatandaşları bırakma riskiyle karşı karşıya.”