Kritik Altyapı Güvenliği, Geo Focus: Birleşik Krallık, Geo’ya özgü
Parlamento Komitesi, Tehdit Hükümetin ayakta kalma yeteneğini geride bırakıyor
Akhabokan Akan (Athokan_akhsha) •
9 Mayıs 2025
Siber teller, İngiliz hükümetinin ayakta kalma yeteneğinin ötesine geçti, bir parlamento komitesini önceliklendirme eksikliğini ve kamu hizmeti siber becerilerindeki eksikliği vurgulayan bir raporda uyardı.
Ayrıca bakınız: Sıfır güven benimseme için mikro segmentasyon ile büyüme nasıl hızlandırılır
Cuma günü yayınlanan bir raporda, Kamu Hesapları Komitesi, hükümetin “BT mülkünün siber saldırıya ne kadar esnek olduğunu anlama” konusunda “önemli boşluklar” olduğunu söyledi.
Birleşik Krallık, 2022’de önümüzdeki üç yıl içinde siber saldırılara karşı kritik işlevlerin savunmalarını önemli ölçüde yükseltme sözü verdi ve kendisini komite de dahil olmak üzere birden fazla gözlemcinin ulaşılmayacağını söylediği 2025 hedefine hazırladı (bkz: bkz: Kritik İngiltere hükümet sistemleri yüksek riskli, denetçiler uyarın).
Ülke, son birkaç yıldır, binlerce ertelenmiş tıbbi randevu ve kan sıkıntısı ile sonuçlanan bir patoloji laboratuvar hizmetleri sağlayıcısına bir saldırı da dahil olmak üzere son birkaç yıldır bir dizi batma siber saldırısı hissetti. Komite, İngiliz Kütüphanesi’ndeki 2023 fidye yazılımı olayının düzeltilmesi için yaklaşık 7 milyon liraya mal olduğunu söyledi. Aralık 2023’teki hükümet, bir Rus istihbarat ajansını İngiliz siyasetine müdahale etmek için bir yıl süren kampanya yürütmekle suçladı.
Komite, “Hükümetin rakipleri, hem düşman devletler hem de suçlular, yeteneklerini hükümetin beklediğinden daha hızlı geliştirdiler.”
Parlamenterlere göre, kamu hizmetinde kalıcı siber güvenlik uzmanlarının kalıcı bir eksikliğin esneklikteki kalıcı boşluğun bir nedeni olduğunu yazdı. Diyerek şöyle devam etti: “Hükümet, siber güvenliğini etkili bir şekilde yönetmek için ihtiyaç duyduğu deneyimli ve yetenekli insanları işe almak için gerekli maaşları ödemek istemiyor.” Hükümet rakamları, işgücünün büyüdüğünü ve daha fazla uzman almayı planladığını gösteriyor – ancak siber güvenlik rollerinin üçte biri ya boş “ya da pahalı yükleniciler tarafından dolduruluyor” diyor. Diyerek şöyle devam etti: “Deneyim, hükümetin işe alabileceği ve elinde tutabileceği en iyi insanlardan gerçekçi olması gerektiğini gösteriyor.”
Raporda ayrıca devlet dairelerinin siber güvenlik konusunda yeterli sahiplik almaması nedeniyle suçlu. Başbakanlık yıllardır, bağımsız değerlendiriciler getirecek bir program olan Govassure’u başlattığı 2023 yılına kadar siber güvenlik öz değerlendirmesi yapmak için departmanlara güveniyordu. Govassure, öz değerlendirmeleri kafasına çevirerek, kendilerini değerlendirme yoluyla kendilerini en yüksek sıralamada yer alan departmanların daha az güvenli olanlar arasında olduğunu tespit etti.
Miras sistemlerine sürekli güvenmek, İngiliz hükümetinin son eleştirilerinde büyük ölçüde düşündü ve Parlamento Raporunda da öyle. Diyerek şöyle devam etti: “Hükümet merkezinin hükümette kaç miras var olduğunu bilmediği ve bu nedenle ilişkili siber riskleri yönetemediği kabul edilemez.”
Bir kabine ofisi sözcüsü rapor bulgularını “memnuniyetle karşıladığını” söyledi. Sözcü, “Geçen ay, bu yılın ilerleyen saatlerinde Parlamentoya tanıtılacak, kritik ulusal altyapımız ve dijital ekonomimizin daha iyi korunmasını ve saldırıya daha az savunmasız olmasını sağlayacak siber güvenlik ve esneklik tasarımızın ayrıntılarını da tanıttık.” İngiltere Hükümeti önizleme siber güvenlik mevzuatı).
Avrupa Birliği Ağı ve Bilgi Güvenliği Direktifi veya NIS2’nin eşdeğeri olan yasa tasarısı, zorunlu yama ve olay raporlaması gibi önlemler getiriyor.
Bu hafta Ulusal Siber Güvenlik Merkezi tarafından düzenlenen bir konferansta NCSC, siber esnekliğin kıyılarında birkaç önlem açıkladı. Bunlar, bu yılın ilerleyen saatlerinde devlet hizmetlerine erişmek için SMS tabanlı doğrulamadan Passkeys’e kadar olan önerilen planları ve teknoloji sağlayıcıları için gönüllü bir uygulama kuralının başlatılmasını içerir (bkz: İngiltere Hükümeti bu yılın geç saatlerinde paskukları sunacak).