Kritik Altyapı Güvenliği, Geo Focus: Birleşik Krallık, Geo’ya özgü
Milletvekilleri, casusluk ve bozulma riski kilit riskleri
Akhabokan Akan (Athokan_akhsha) •
10 Mart 2025
Hükümet yetkilileri Pazartesi günü bir Parlamento Komitesi’ne verdiği demeçte, İngiliz hükümetinin Çin ve Rus siber boyama ve yıkıcı hackler konusunda “son derece endişeli”.
Ayrıca bakınız: Sıfır güven benimseme için mikro segmentasyon ile büyüme nasıl hızlandırılır
Bir Parlamento Kamu Hesapları Komitesi duruşması sırasında Kabine Ofisi’ndeki Hükümet Güvenlik Grubu’nun siber direktörü Bella Powell, İngiltere’nin son üç yılda “siber tellerde önemli bir yükseliş” ile karşı karşıya olduğunu söyledi.
Powell, “Rusya ve Çin’i, önemli bir risk oluşturan ulus-devlet perspektifinden değerlendiriyoruz. Rusya sorumsuz bir aktör olma eğilimindedir ve pratikte bunun anlamı, Birleşik Krallık’taki bir dizi kuruluşta önemli bir etki olabileceğidir.” Dedi.
Powell, Amerika Birleşik Devletleri’nde Volt Typhoon olarak izlenen Çin ulus-devlet hackleme grubunun kritik altyapının hacklenmesinin, İngiltere’ye karşı olası saldırıların bir göstergesi olduğunu da sözlerine ekledi (bkz: Çin devlet hacker ‘Volt Typhoon’ Guam ve Bizi Hedefliyor).
Powell, “ABD kritik ulusal altyapısında, yıkıcı ve yıkıcı faaliyetlere yükseltme potansiyeli ile ön konumlandırma faaliyeti yürüttüğü tespit edildi. Bu, Çin devlet aktörlerinden ve temel hizmetleri bozma niyetlerinden gelen tehdit ölçeğinin açık bir göstergesidir.” Dedi.
Başka bir yetkili, tehdit aktörlerinin artan sofistike olmasının endişe kaynağı olduğunu ifade etti.
Hükümet güvenlik görevlisi ve kabine ofisinde hükümet güvenlik işlevi başkanı Vincent Devine, “Son derece endişelenmeliyiz. Bilgisayar korsanları saldırılarında beklediğimizden daha agresif ve dikkatsizdi. Şimdi de temel hizmetlerin bozulma riski konusunda endişeliyiz.” Dedi.
İşitme tanıkları, yıkıcı hacklere örnek olarak Ulusal Sağlık Hizmetine ve İngiliz Kütüphanesine karşı fidye yazılımı hack’lerini belirtti.
Duruşma, hükümetin eski BT sistemlerini güvence altına alamadığı ulusal denetim raporu bulgularının ardından toplandı. Denetçi, kritik işlevleri destekleyen yaklaşık 58 sistemin “temel sistem kontrolleri” ni bulunmadığını buldu (bakınız: Kritik İngiltere hükümet sistemleri yüksek riskli, denetçiler uyarın).
Kabine Ofisi’nin daimi sekreteri Catherine Little, mirasın yaygın kullanımını hükümetin karşılaştığı birincil “güvenlik boşlukları” olarak kabul etti.
Little, “Ayağa kalkma yeteneği zorlayıcı ve özellikle zorlaştıran zorluklar mirasımızın durumu, ölçeği, karmaşıklığı çok ciddi bir konudur.” Dedi.
Powell, İngiltere departmanları ve liderliklerinin organizasyonlarındaki siber riskleri değerlendirmede kötü bir iş çıkarırken, son üç yılda sürekli iyileştiğini söyledi.
Powell, “Özellikle son üç yılda, özellikle hükümet genelinde yaşlıların tehdit ortamının neye benzediğine dair net bir resme sahip olmalarını sağlamak için bazı önemli değişiklikler yaptık.” Dedi. Diyerek şöyle devam etti: “Daha da önemlisi, son zamanlarda hükümet genelinde üst düzey liderlere, mevcut gereksinimler açısından onlardan beklediğimiz konusunda gerçekten net bir resim vermeye başladık.”