Mevzuat, standartlar, düzenlemeler ve uyumluluk
İngiltere hükümeti siber savunmaları destekleme planlarını duyurdu
Akhabokan Akan (Athokan_akhsha) •
7 Mayıs 2025
Bir İngiliz hükümet yetkilisi, ülkedeki perakendeciler yıkıcı hack’lerden kurtulmaya devam ederken kritik altyapı güvenliğini desteklemeyi amaçlayan bir dizi siber güvenlik önlemini açıkladı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
İngiltere Ulusal Siber Güvenlik Merkezi’nin yıllık zirvesi Cyberuk’ta konuşan Çarşamba günü, hükümetlerarası ilişkiler bakanı Pat McFadden, İngiliz işletmelerinin “siber güvenliği mutlak bir öncelik olarak ele alması gerektiğini” söyledi.
Bakan’ın yorumu Londra High Street Mainstays Marks & Spencer, Co-op ve Harrods, hackler ve daha sonra veri kaybı ve faaliyetlerinin kesintileri olarak geliyor (bkz: bkz: NCSC, İngiltere perakendeci hack’lerinde güvenlik önlemlerini önerir).
McFadden, “Bu saldırıların İngiltere’deki her işletme için bir uyandırma çağrısı olması gerekiyor, tıpkı arabanızı veya evinizi işe giderken kilidi açmayacağınız gibi güçlü bir hatırlatma görevi görüyor. Dijital dükkan cephelerimize aynı şekilde davranmalıyız.” Dedi.
McFadden, önerilen siber esnekliğin ve güvenlik faturasının İngiltere’nin siber esnekliğini şekillendirmeye yardımcı olacağını söyledi.
McFadden, “Teknoloji Sekreteri için düzenlenmiş kuruluşları siber savunmalarını güçlendirmek için yönlendirecek yeni yetkiler verecek. Verileri ve ağ güvenliğini geliştirmek için 1.000’den fazla özel BT sağlayıcısını gerektirecek.” Dedi.
McFadden, Birleşik Krallık hükümeti, işletmelerin siber baskınlarla mücadele etmelerine yardımcı olmak ve büyümeyi teşvik etmek için tasarlanan yazılım güvenliği için uygulama kurallarını da yayınladı.
İngiltere Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne, katılımcılara, ajansın Eylül 2024’ten bu yana 200 olay kaydettiğini ve bu da “bir yıl önce aynı dönemden iki kat daha fazla önemli olay” olduğunu söyledi.
Horne, “Bu sayıların arkasında insanların, zayıflıkları soran rakiplerimiz var. Düşman ulus devletler siber yeteneklerini silahlandırdılar ve bunları doğrudan çatışmanın peşinde veya desteklemede kullanmasalar da, bazıları günlük barış ve savaş arasındaki alanı yaşayan gri bölgede çalışıyorlar.” Dedi.
İngiltere hükümeti bu yılın ilerleyen saatlerinde siber esneklik ve güvenlik faturasını tanıtacak. Avrupa Birliği Ağı ve Bilgi Güvenliği Direktifi 2’ye benzer şekilde, kritik altyapı güvenliğini sağlamak için katı siber güvenlik önlemleri getirecektir (bakınız: İngiltere Hükümeti önizleme siber güvenlik mevzuatı).
Önemli bir gereksinim, siber birimleri bildirmektir ve önerilen düzenlemenin muhtemelen “iki aşamalı bir raporlama yapısı” getirmesi, kuruluşların tespitten sonraki 24 saat içinde önemli kesintilere neden olan olayları bildirmesini ve NCSC’ye 72 saat içinde bir olay raporu sunmasını gerektirecektir.
Ülke-devlet tehditlerini artırmak
NCSC’den Horne, Nation-State bilgisayar korsanlarının İngiltere’ye önemli tehditler oluşturmaya devam ettikleri ve Çin’in en üretken tehdit oyuncusu olduğu konusunda uyardı.
Horne, “Gördüğümüz sürekli faaliyet Çin sisteminden geliyor, elbette derin ve bol endişe için.” Dedi.
Horne, Moskova’nın Ukrayna ve Batılı hükümetlerle jeopolitik gerginliklerinin, Rusya’nın beş göz ulusunu hedeflemek için sabotaj hack’leri için vekillere ve devlet uyumlu diğer aktörlere güvenmesi muhtemel olduğunu söyledi.
Bu yıl, İngiltere ayrıca sahte iş dolandırıcılığı yoluyla İngiltere işletmelerini hedefleyen Kuzey Kore saldırılarında bir artış yaşadı (bkz:: Kuzey Koreli BT dolandırıcıları Avrupa şirketlerini hedefleyen).