Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin yeni lideri, ülkenin, kötü niyetli aktörlerin ülkenin dijital ekonomiye bağımlılığını silahlandırmak için aktif olarak çalıştığı bir dönüm noktasına ulaştığı konusunda uyardı.
NCSC CEO’su Richard Horne, devlet bağlantılı ve suç teşkil eden tehdit gruplarının casusluk, veri hırsızlığı ve olası yıkıcı amaçlarla İngiltere’nin kritik altyapısını ve diğer önemli hizmetlerini hedef aldığını söyledi. Salı günü ajansın Londra genel merkezinde yaptığı konuşmada.
Birleşik Krallık, ABD’nin siber uzayda sahip olduğu en yakın müttefiklerden biri; tehdit istihbaratını paylaşıyor ve ortak yasa uygulama eylemlerinde yakın iş birliği yapıyor. Aynı zamanda dünyanın en gelişmiş dijital ekonomilerinden birine sahip ancak Horne, bu bağımlılığın doğasının onu kötü niyetli bilgisayar korsanlarına karşı daha savunmasız hale getirdiğini söyledi.
Horne, “Işıkların açık kalması ve suyun akması, kamu hizmetlerimizi geliştirmek, işletmeleri çalışır durumda tutmak ve büyümemizi ve refahımızı artırmak için hepimizin güvendiği çevrimiçi altyapı tarafından destekleniyor” dedi. “Ancak bu kritik sistemler ve hizmetler, siber uzaydaki düşman devletler ve kötü niyetli aktörler için çekici hedefler haline geliyor.”
ABD’li siber güvenlik liderlerinin uyarılarını tekrarlayan konuşma, ülkenin güvenlik politikalarıyla bağlantılı Siber duruşunun 8. yıllık incelemesi. NCSC olay yönetimi ekibi Geçtiğimiz yıl 430 olaya müdahale edildiönceki yıldaki 371 ile karşılaştırıldığında.
Horne, Birleşik Krallık hükümetinin tüm kesimlerini ve özel sektörü, ele alınan tehditten daha ciddi olarak nitelendirdiği tehdide karşı ek önlemler almaya çağırdı. Daha fazla düzenleyici çalışmanın ve daha güçlü raporlama gerekliliklerinin gerekli olabileceği konusunda uyardı.
Horne, Haziran ayında gerçekleşen fidye yazılımı saldırısının etkisine değindi: patoloji hizmetleri sağlayıcısı Synnovisİngiltere’de büyük bir kan sıkıntısına yol açan Horne ayrıca Ekim 2023’te ABD’ye yönelik bir saldırıyı da örnek gösterdi. İngiliz Kütüphanesi.
ABD’yi hedef alan tehditlere benzer şekilde İngiltere, Rusya ve Çin ile bağlantılı gruplardan kaynaklanan ciddi siber risklerle karşı karşıya kaldı.
Lancaster Dükalığı Şansölyesi Pat McFadden, Kasım ayında yaptığı konuşmada uyardı Rusya’nın Ukrayna savaşıyla bağlantılı olarak NATO üyelerini kötü niyetli bilgisayar korsanlığıyla hedef aldığı belirtiliyor. Rusya, Rusya içinden faaliyet göstermesine izin verilen hacktivist ve suç siber çetelerinin yanı sıra devlet bağlantılı bilgisayar korsanlarını da konuşlandırdı.
Horne, Salı günü yaptığı konuşmada, Çin bağlantılı aktörlerin ABD’ye yönelik tehdit faaliyetleri konusunda uyardı. ABD telekom sektörü İngiltere verileri için de risk oluşturdu.
Horne, “Şimdi, telekomünikasyondaki küresel bağlantı göz önüne alındığında, NCSC olarak biz, bunun sonucunda İngiltere’deki verilere yönelik fırsatçı toplama nedeniyle neredeyse kesin bir tehdit olduğuna karar veriyoruz” dedi.
Konuşma öyle bir zamanda geliyor ki Birleşik Krallık süpermarketleri ve diğer şirketler toparlanıyor itibaren Arizona merkezli tedarik zinciri yazılımı sağlayıcısı Blue Yonder’a yönelik bir fidye yazılımı saldırısı.