Kritik Altyapı Güvenliği, Geo Focus: Birleşik Krallık, Geo’ya özgü
Hükümet, yönetilen servis sağlayıcıların daha fazla düzenlemeye ihtiyacı olduğunu söylüyor
Akhabokan Akan (Athokan_akhsha) •
1 Nisan 2025
İngiliz hükümeti, Temmuz 2024’te iktidara geldikten sonra önizlemesi önizlemesi ile olayı raporlama ve tedarik zinciri kırılganlığı yamalayan daha katı kurallar getirme sözü verdi.
Ayrıca bakınız: Sıfır güven benimseme için mikro segmentasyon ile büyüme nasıl hızlandırılır
Salı günü yayınlanan siber güvenlik ve esneklik tasarısının önizlemesi, bilgi komiserinin ofisinin gücünü ve “iki aşamalı raporlama yapısı” nı geliştirmek için önerileri içermektedir. Bu, kuruluşların tespit edilmesinden sonraki 24 saat içinde önemli kesintilere neden olan siber olayları bildirmelerini ve Ulusal Siber Güvenlik Merkezi’ne 72 saat içinde bir olay raporu sunmalarını gerektirecektir. Hükümetin fidye yazılımı olay raporlaması konusunda devam eden istişaresinin sonucu da son faturaya girecektir (bkz:: Tartışma altında: İngiltere zorunlu fidye yazılımı olay raporu).
Mevcut tüzük, mağdurların Bilgi Komiseri Ofisi’ne 72 saat içinde hackleri açıklamalarını gerektirir, ancak herhangi bir siber olay herhangi bir kişisel verinin sızmasına neden olur.
Teknik sekreteri Peter Kyle, “Tekliflerimizin özünde bu hükümetin bir numaralı misyonu: ekonomik büyüme. Artan sayıda işletmemizin güvendiği dijital altyapıyı güvence altına alarak, yenilik yapmak ve yatırım yapmak için ihtiyaç duydukları istikrarı sağlayabiliriz.” Dedi.
Önerilen siber güvenlik ve esneklik faturası, müşterilerin BT sistemlerine, ağlarına, altyapısına ve verilerine erişimi olan 900 ila 1.100 yönetilen hizmet sağlayıcısı kapsamına girecektir. Hükümet, temel ve dijital hizmet tedarik zinciri kuruluşları için daha fazla siber hijyen gereksinimi getireceğini söyledi.
Önlemler sayesinde hükümet, düzenlenmiş kritik altyapı kuruluşlarına “kritik hizmetlerde önemli kesintiler tehdidini azaltmayı” planlıyor.
İngiliz siberlik firması Bridewell CEO’su Anthony Young, “Tedarik zinciri saldırıları son 10 yılda artmaktadır, bu nedenle tedarik zincirine daha büyük bir odaklanmak İngiltere CNI için olumlu bir harekettir. Artan olay raporlama gereksinimleri, İngiltere genelinde siber saldırıların görünürlüğümüzü ve zekamızı artıracaktır.” Dedi.
BT sağlayıcılarının zaten İngiltere Bankası’nın kritik üçüncü taraf rejimi ve Avrupa Birliği Ağı ve Bilgi Güvenliği Direktifi gibi çeşitli siber düzenlemelere uymaları gerektiği göz önüne alındığında; Beyond Blue’nun genel müdürü David Ferbrache, İngiltere faturasının başarısının net beklentiler belirlemeye bağlı olacağını söyledi.
“Raporlamayı kolaylaştırmak için eylemleri de memnuniyetle karşılıyorum – çeşitli gereksinimleri olan ve raporlama kanallarına sahip büyük firmalar için olay raporlama gereksinimlerinde bir çoğalma var – çoğaltmayı basitleştirmek ve kaldırma esastır.” Dedi.