Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Özel
Parlamento Komitesi İngiltere’nin Daha Agresif Olması Gerektiğini Söyledi
Akşaya Asokan (asokan_akshaya) •
12 Aralık 2023
Fidye yazılımı tehditlerini araştıran Birleşik Krallık parlamento komitesi, tehdit aktörlerine karşı daha agresif bir duruş tavsiyesinde bulundu ve hükümetin olay raporlamayı zorunlu hale getirmeyi düşünmesi ve kamu sektörü mağdurlarına “tam iyileşme noktasına kadar” hükümet desteği sağlaması gerektiğini söyledi.
Ayrıca bakınız: M-Trendler 2023 Raporu
Ulusal Güvenlik Stratejisi Ortak Komitesi, Çarşamba gününün ilk dakikalarında yayınlanan bir raporda, siber sigorta için hükümete bir destek noktası oluşturulmasını ve ülkenin siber şantajlara karşı direncini artırma çabalarından başbakan yardımcısının sorumlu tutulmasını da tavsiye etti. Komite, koordineli bir saldırının kamu hizmetlerinde “ciddi hasara” yol açabileceği konusunda uyardı. Komite üyelerinin yazdığına göre İçişleri Bakanlığı konuya çok az ilgi gösteriyor veya hiç ilgi göstermiyor.
Komite, “Hükümetin her an yıkıcı bir fidye yazılımı saldırısıyla karşı karşıya kalması ve planlamasının eksik bulunması riski yüksek” diye yazdı. “Fidye yazılımının daha acil bir siyasi öncelik haline gelmesi hayati önem taşıyor.”
Bir yıldan fazla süren bir soruşturmada komite, Birleşik Krallık Ulusal Suç Dairesi genel müdürü, siber güvenlik ve sigorta yöneticileri ve eski bir ABD başsavcı vekili dahil olmak üzere çok sayıda paydaştan bilgi aldı (bkz.: Parlamento, İngiliz Şirketlerinin Siber Olayları Rapor Etmekten Korktuğunu Söyledi).
Komite, hükümetin tüm fidye yazılımı kurbanlarının olayı takip eden üç ay içinde yetkililere bildirimde bulunmasını talep etmesini tavsiye ederek Ulusal Suç Teşkilatı’nın tutumuna karşı çıkıyor. NCA başkanı Graeme Biggar komiteye, mağdurların olayı bildirmesi gereken başka suçlar hakkında bilgisi olmadığını söyledi; ancak komite, fidye yazılımlarında mağdurların öne çıkması için yeterli teşvikin bulunmadığını ve bu durumun işi zorlaştırdığını yazdı. Tehdidin doğasını, boyutunu ve bununla en iyi nasıl başa çıkılacağını tam olarak anlamak.” Komite, siber suçların yalnızca %2 ila %10’unun kolluk kuvvetlerinin dikkatini çektiğini belirtti.
Raporlama yetkisi olsun ya da olmasın, hükümetin merkezi bir raporlama mekanizması kurması gerektiğini de sözlerine ekledi.
Komite ayrıca, kamu sektörü mağdurlarını tamamen iyileşene kadar destekleyebilmeleri için NCA ve Ulusal Siber Güvenlik Merkezi’ne daha fazla kaynak sağlanmasını da önerdi. NCSC ayrıca hayır kurumlarına ve küçük işletmelere ücretsiz fidye yazılımı kurtarma yardımı sağlayan sektör odaklı bir çaba oluşturup oluşturamayacağını da araştırmalıdır.
NCA, üyelerin ajansın işgücünün yalnızca %5’inin Ulusal Siber Suç Birimi’ni oluşturduğunu bildirdiği raporda ek eleştirilere maruz kalıyor. Komite, teşkilatın fidye yazılımıyla mücadeleyi tehdit aktörlerine karşı sızma ve kesinti gibi yöntemlerle yürütmek için daha fazla fon alması gerektiğini yazdı. Düşünce kuruluşu Royal United Services Institute’un “hükümetin yalnızca dayanıklılık artırıcı önlemlerle Birleşik Krallık’ın çevresine büyük bir duvar öremeyeceği” yönündeki beyanına atıfta bulunuldu.
Komite, fidye yazılımını daha büyük bir siyasi öncelik haline getirmenin, fidye yazılımıyla mücadele çabalarıyla mücadele sorumluluğunun İçişleri Bakanlığı’ndan Bakanlar Kurulu’na devredilmesi gerektiğini ve burada doğrudan başbakan yardımcısı tarafından denetlenmesi gerektiğini söyledi. Şu anda sorumluluğun bulunduğu İçişleri Bakanlığı, konuyu önceliklendirmiyor ve İçişleri Bakanlığı’nın liderliğindeki 2022 hükümetinin fidye yazılımı “sprinti” “fark edilebilir hiçbir politika sonucuyla sonuçlanmadı.”
Raporda, Kabine Ofisi’nde konunun hükümetler arası bir ulusal güvenlik önceliği olarak ele alınabileceği belirtiliyor.
Birleşik Krallık Siber Sigorta Pazarını Güçlendirmek
Yerel bir hükümet yetkilisi olan bir komite tanığı, panele Kuzey İngiltere’deki ilçesinin siber sigortayı karşılayamayacağını söyledi; 2020 yılında bir fidye yazılımı saldırısına maruz kaldı.
Rapor, Birleşik Krallık siber sigortacılığını, sigortacıların primleri artırdığı ve gücü yetenlerin talebinin kapasiteyi aştığı “son derece zayıf bir durumda” olarak nitelendiriyor. İngiltere ve Galler’deki yerel yönetimlerden oluşan bir birlik, komiteye, siber sigortanın yüksek fiyatının birçok konsey liderinin sınırlı fonlarını dirençlilik için harcamasına yol açtığını söyledi.
Komite üyeleri, “İngiltere’deki teminat eksikliği” ve ödenemeyen primler nedeniyle hükümetin, sel sigortasına benzer bir kamu sektörü reasürans planı oluşturmak için sigorta sektörüyle birlikte çalışması gerektiğini söyledi.
Tavsiye, en azından Başbakan Rishi Sunak’ın Muhafazakar hükümetinde zorlu bir mücadeleyle karşı karşıya. Başbakan Yardımcısı Oliver Dowden, komiteye şunları söyledi: “Komitenin temel tutumu, piyasanın bu işlevi uygun bir şekilde yerine getirebileceği durumlarda risklerin sorumluluğunu üstlenmek için müdahale etmemesidir.”