Coğrafi Odak: Birleşik Krallık, Coğrafi Belirli, Yönetim ve Risk Yönetimi
Kurumlar İş Birliğini Artırmak ve Siber Tehdit Bilgilerini Paylaşmak İçin Anlaşma İmzaladı
Akşaya Asokan (asokan_akshaya) •
10 Eylül 2024
İngiliz veri koruma otoritesi ve ulusal kolluk kuvvetleri kurumu, siber savunmayı iyileştirmek ve bildirimi artırmak amacıyla siber risk bilgi alışverişi anlaşması imzaladı.
Ayrıca bakınız: Ayrıcalıklı Erişim Yönetimi (PAM) Alıcı Kılavuzu ve Kontrol Listesi
Perşembe günü imzalanan anlaşmaya göre Ulusal Suç Ajansı ve Bilgi Komiserliği Ofisi, siber tehdit değerlendirmelerini ve olaylarla ilgili bilgileri paylaşacak.
“Ne yazık ki siber suçların son yıllarda İngiltere firmalarına milyarlarca dolara mal olduğunu gördük. Bu nedenle ilgili kurumların İngiltere’nin siber dayanıklılığını artırmak için birlikte çalışması hayati önem taşıyor,” dedi ICO’nun düzenleyici denetimden sorumlu yardımcı komiseri Stephen Bonner.
NCA Siber Suç Birimi Direktörü Paul Foster, anlaşmanın siber saldırıların ardından destek ve rehberlik bulmakta zorluk çeken kuruluşlara yardımcı olacağını söyledi.
Kurumlar, siber tehdit değerlendirmelerini ve çoğunlukla anonimleştirilmiş ve toplanmış olay verilerini e-posta yoluyla ve yetkililerin her ay düzenli olarak gerçekleştireceği toplantılarda paylaşarak iki kurumun aynı işi tekrarlamamasını sağlayacak.
Anlaşmanın duyurusu, şirketlere siber olayları yetkililere bildirmeleri yönündeki çağrılarla doluydu. NCA, bilgisayar korsanlığı hakkında “sessiz kalmanın daha iyi olduğu”nun bir efsane olduğunu söyledi. “Saldırılar örtbas edilirse, bundan faydalanan suçlular olur. Bildirimde bulunmak yalnızca kuruluşunuzu korumakla kalmaz. Diğer kurbanlara da yardımcı olur,” dedi.
ICO, işletmelerin ve diğer kuruluşların bir siber olayı 72 saat içinde bildirmesini gerektirir. Bildirme yükümlülükleri, hedeflenen sistemlere yapılan saldırının ciddiyetine ve etkilenen müşteri sayısına bağlıdır. Bilim, Yenilik ve Teknoloji Bakanlığı tarafından Nisan ayında yayınlanan bir anket, genellikle para cezası veya itibar kaybı korkusundan dolayı olayları bildirme konusunda yaygın bir isteksizlik olduğunu buldu (bkz: İngiltere’deki Firmaların ve Yardım Kuruluşlarının Yarısı Siber Olayları Bildirmedi).
Glasgow merkezli Barrier Networks’te yönetici CISO olan Jordan Schroeder, “İngiltere hükümetinin kuruluşlarla ilgili en büyük sorunlarından biri, yetersiz raporlama ve mevcut siber suç raporlamasıyla senkronizasyon eksikliğidir” dedi. Bu sorun, “hangi şirketlerin etkilendiği, kurbanların kim olduğu ve bu tür saldırıların kapsamının ne olduğu konusunda çok eksik bir resme” yol açıyor dedi.
“Buradaki fikir, raporlamayı iyileştirmektir. Düzenleyici kurumlar ile kolluk kuvvetleri arasındaki bilgi senkronizasyonunu iyileştirecektir,” dedi Schroeder.
Kurumlar, bilgi paylaşım anlaşmasının aynı zamanda kritik altyapısına yönelik yıkıcı siber saldırılara verilen yanıtları da güçlendirmesi gerektiğini söyledi. Girişim, Birleşik Krallık’ta temel hizmetlere yönelik yüksek profilli saldırıların devam etmesiyle birlikte geldi.
Bunlar arasında bu ay Londra Ulaşım Kurumu’na yapılan ve şehrin yolcuları için ödeme zorluklarına yol açan ve tekerlekli sandalye kullananlar ile engelli diğer kişilere yönelik toplu taşıma hizmetlerinde aksamaya neden olan saldırı da yer alıyor (bkz: İhlal Özeti: Londra Ulaşımı Hala Siber Saldırı Hissediyor).
Haziran ayında İngiliz Ulusal Sağlık Bilişim Hizmetleri sağlayıcısına yapılan bir fidye yazılımı saldırısı, Londra hastanelerinin en az 1.500 tıbbi randevuyu ertelemesine neden oldu (bkz: NHS Fidye Yazılımı Saldırısı: 1.500 Tıbbi Randevu Yeniden Planlandı).