Kritik Altyapı Güvenliği, Coğrafi Odak: Birleşik Krallık, Coğrafi Belirli
İngiliz Hükümeti Veri Merkezlerinin ‘Toplumun İşleyişi İçin Önemli’ Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
12 Eylül 2024
İngiltere hükümeti, siber saldırılar sırasında hassas kullanıcı verilerinin kaybolmasını önlemek amacıyla, veri merkezlerini kritik ulusal altyapının bir parçası olarak belirledi.
Ayrıca bakınız: Sıfır Güven Benimsemesi İçin Mikro Segmentasyonla Büyümeyi Nasıl Hızlandırabilirsiniz?
İngiltere Teknoloji Bakanı Peter Kyle, hükümetin veri merkezlerine yönelik tehditleri izlemek üzere üst düzey kamu görevlilerinden oluşan özel bir ulusal kritik altyapı ekibi kurduğunu duyurdu.
Bu tanımlama, İngiliz hükümetinin neredeyse on yıldır yaptığı “toplumun işleyişi için elzem” olarak kabul edilen “ulusal varlıklar” listesine ilk eklemedir. Tahminlere göre Birleşik Krallık, 400’e yakın veya 500’den fazla veri merkezine ev sahipliği yapmaktadır. Çoğu Londra ve yakın çevresinde kümelenmiştir.
Bulut bilişime geçiş, veriye susamış yapay zeka araçlarının gelişiyle birleşince, daha fazla veri merkezine yönelik küresel bir talep ortaya çıktı. Yeni seçilen İşçi Partisi hükümeti, seçim bildirgesinde, yerel bir yapay zeka sektörünün büyümesini sağlamak için yeni veri merkezlerine yönelik “planlama engellerini” kaldırma sözü verdi.
Yeni duyurulan veri merkezi güvenlik ekibi, olası siber tehditleri izleyecek ve öngörecek. Ayrıca, olay müdahalesi için İngiltere Ulusal Siber Güvenlik Merkezi ile birlikte çalışacak.
NCSC CEO’su Felicity Oswald Perşembe günü İngiltere’nin kritik altyapısının ulus devlet hacker’ları için “yüksek öncelikli” bir hedef olduğunu söyledi. 2023 NCSC analizi, devlet destekli hacker’lar ve fidye yazılımı grupları ile Pekin tarafından desteklenen Çinli hacker’lar da dahil olmak üzere Rusça konuşan tehdit aktörlerinin İngiltere’nin kritik altyapısına yönelik en büyük tehdidi oluşturduğunu söyledi (bkz: İngiltere NSCS Kritik Altyapıya Yönelik Riskleri Vurguladı).
Glasgow merkezli Barrier Networks’ün CISO’su Jordan Schroeder, “Veri merkezleri artık, Birleşik Krallık’ın veri merkezlerinde saklanan büyük miktardaki vatandaş verisinin korunması ve diğer önemli ulusal kaynaklarla aynı öncelikle ele alınması için olmazsa olmaz olan daha yüksek güvenlik, dayanıklılık ve risk yönetimi standartlarına tabi tutulacak.” dedi.
Londra merkezli Adaptavist Group’un CTO’su Jon Mort, bu önlemin hükümet ve özel sektör oyuncularının, yapay zeka ve bulutun hızla benimsenmesiyle bağlantılı gelişen tehditlere karşı veri merkezlerinin güvenliğini sağlamasına yardımcı olabilecek hayati bir adım olduğunu söyledi.