Siyasi adayları, seçim yetkililerini ve sivil toplum gruplarını hedef alan artan siber tehditlere yanıt olarak, GCHQ’nun bir parçası olan Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi (NCSC), Kişisel İnternet Koruması (PIP) hizmeti adı verilen yeni bir girişimi başlattı.
Birmingham’daki CYBERUK 2024’te tanıtılan hizmet, önümüzdeki seçim yılı öncesinde hedef odaklı kimlik avı, kötü amaçlı yazılım ve diğer tehditler gibi siber saldırılara karşı “yüksek riskli” bireylere ek bir güvenlik katmanı sağlamayı amaçlıyor.
Kişisel İnternet Koruması hizmeti, NCSC tarafından bilinen kötü amaçlı etki alanlarına erişmeye çalıştıklarında kullanıcıları uyararak ve bu etki alanlarına giden trafiği engelleyerek çalışır.
Yüksek riskli bireylere sunulan PIP, NCSC’nin öncelikle kuruluşlar tarafından kullanılmak üzere geliştirilen Koruyucu DNS hizmeti üzerine kurulmuştur. NCSC, 2017’deki başlangıcından bu yana, PDNS’nin milyonlarca kamu sektörü kullanıcısına geniş ölçekte koruma sağladığını, 2,5 trilyondan fazla site isteğini karşıladığını ve 1,5 milyon kötü amaçlı alana erişimi önlediğini söyledi.
Siyasi Adayları Hedef Alan Siber Tehditler
Kişisel İnternet Koruması hizmeti, özellikle Rus ve Çin devlete bağlı aktörlerin Birleşik Krallık hükümetini ve siyasi kurumlarını sekteye uğratmaya yönelik son girişimleri göz önüne alındığında, Birleşik Krallık hükümetinin demokratik süreç için hayati önem taşıyan bireylere ve kuruluşlara siber desteği artırmaya yönelik daha geniş bir çabasının bir parçasıdır. birey olarak.
Rus istihbarat servisleri, seçim süreçlerine müdahale etmek amacıyla Birleşik Krallık’taki önde gelen kişi ve kuruluşları hedef almak için siber saldırıları kullanmaya çalışsa da, Çin’in, maaş bordro sistemi yakın zamanda ihlal edilen Savunma Bakanlığı (MoD) dahil olmak üzere çeşitli devlet kurumlarını hedef aldığı görülüyor.
Her ne kadar Moskova ve Pekin bilgisayar korsanlığının siyasi amaçlarla kullanılmasını reddetse de aralarındaki ilişkiler bu iddialar nedeniyle gergin olmaya devam ediyor.
NCSC Ulusal Dayanıklılık ve Gelecek Teknoloji Direktörü Jonathon Ellison, demokrasiye dahil olan bireyleri siber tehditlerden korumanın önemine dikkat çekerek, kişisel hesaplarının casusluk operasyonları açısından çekiciliğine dikkat çekti.
“Demokrasimizde önemli roller oynayan bireyler, açık ve özgür toplumumuzu bozmak veya başka şekillerde baltalamak isteyen siber aktörler için çekici bir hedeftir. Bu nedenle NCSC, hesaplarını ve cihazlarını saldırılara karşı daha iyi koruyabilmelerini sağlamak için çevrimiçi ortamda hedef alınma riski daha yüksek olan kişilere yönelik desteğimizi artırdı.” dedi Ellison.
Dünya çapında 50’den fazla ülkenin oy kullandığı büyük seçim yılı öncesinde Ellison, Kişisel İnternet Koruması hizmetlerine uygun bireyleri kaydolmaya ve çeşitli siber tehditlere karşı savunmayı güçlendirmek için onların rehberliğini takip etmeye çağırdı.
Girişim aynı zamanda artan siber tehdit riskiyle karşı karşıya olan sivil toplum gruplarına da destek sağlıyor. Seçilmiş yetkililer, gazeteciler, aktivistler, akademisyenler, avukatlar ve muhalifler gibi bireylere pratik tavsiyeler sunan “Sınırlı Kaynaklarla Siber Tehditlerin Azaltılması: Sivil Toplum için Rehberlik” başlıklı yeni bir rehber Salı günü yayınlandı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın uluslararası ortaklarla işbirliği içinde geliştirdiği bu kılavuz, sınırlı kaynaklara sahip yüksek riskli sivil toplum topluluklarının siber tehditlerle etkin bir şekilde mücadele etmelerini sağlamayı amaçlıyor. Bunlar arasında özelleştirilmiş risk değerlendirme araçları, dijital acil durumlara yönelik yardım hatları ve sivil toplum kuruluşlarının ihtiyaçlarına göre uyarlanmış ücretsiz veya indirimli siber güvenlik hizmetleri yer alıyor.
Kişisel İnternet Koruması hizmetinin başlatılması ve sivil topluma yönelik kılavuzun yayınlanması, demokratik süreç için kritik olan kişi ve kuruluşların siber güvenlik duruşlarının güçlendirilmesinde önemli adımlara işaret ediyor. Birleşik Krallık, siber tehditlere karşı korumayı artırarak demokrasisinin bütünlüğünü korumayı ve demokrasiye yönelik küresel tehditlere karşı kolektif dayanıklılığı geliştirmeyi amaçlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.