Komite uyardı: Hükümet CNI siber riskleriyle karşı karşıya değil


Ulusal Güvenlik Stratejisi Ortak Komitesi (JCNSS), hükümeti başını kuma gömerek bir “devekuşu stratejisi” benimsemekle ve Birleşik Krallık toplumuna yönelik büyük bir siber saldırı olasılığının İngiltere toplumuna yönelik oluşturduğu tehdidi büyük ölçüde görmezden gelmekle suçladı. kritik ulusal altyapı (CNI) ve günlük yaşam.

Hükümetin bir yıl süren fidye yazılımı soruşturmasında dile getirilen endişelere verdiği yanıtın bugün yayımlanmasıyla JCNSS, kısa vadeli düşünmenin ve hazırlık ve planlama eksikliğinin ülkeyi zarar verici bir olaya açık bıraktığına dair “devam eden, derin endişeleri” dile getirdi .

Aralık 2023'te yayınlanan ilk JCNSS raporu, Birleşik Krallık'ın fidye yazılımlarının “talih rehinesi” olma riskiyle karşı karşıya olduğu konusunda uyardı ve hükümetin tepkisi, Birleşik Krallık'ı sevindirecek pek bir neden oluşturmadı.

JCNSS başkanı ve uzun süredir İşçi Partisi Milletvekili Margaret Beckett, “Hükümetin, Birleşik Krallık'a yönelik kabul edilen, son derece yüksek, yıkıcı ve yıkıcı maliyetli bir siber saldırıya yönelik hazırlıklara odaklanmaması belki de şaşırtıcı değil” dedi.

“Yıllardır Birleşik Krallık'ın ulusal risk listesinde en üst sıralarda yer almasına rağmen, kaçınılmaz olarak vurduğu salgına karşı ulusal tepkimiz oldukça karmakarışık olarak sınıflandırılabilir.

“Fidye yazılımı raporumuza verilen bu yanıtta, dünyanın en çok siber saldırıya uğrayan üçüncü ülkesi olmamıza rağmen, hükümetin ülke çapındaki siber saldırıların kapsamını veya maliyetlerini bilmediği ve herhangi bir bilgisi olmadığı her zamankinden daha açık bir şekilde görülüyor. Buna karşılık olarak riskleri veya kaynakları orantılı bir şekilde artırma niyetindeyiz,” diye ekledi Beckett.

“Hükümet, internet gelmeden önce yapılan mevzuata dayanarak, konuya çok fazla ilgi toplamakta zorluk çeken bir bakanlığa odaklanan ve siber saldırganlarla tam bir tezat oluşturan ulusal siber güvenlik için devekuşu stratejisini uygulamakta ısrar ederse; fevkalade iyi koordine edilmiş ve kaynaklara sahip – Birleşik Krallık'ı korumaya yönelik proaktif ulusal güvenlik tepkisinin nereden gelmesi gerekiyor?

“Hükümet ulusal siber güvenlik için devekuşu stratejisini uygulamakta ısrar ederse, Birleşik Krallık'ı korumaya yönelik proaktif ulusal güvenlik tepkisinin nereden gelmesi gerekiyor?”

Margaret Beckett, JCNSS

“Birleşik Krallık, fidye yazılımıyla mücadelede bu yaklaşımı sürdürmeye devam ederse açığa çıkacak ve hazırlıksız kalacaktır. Hükümetin bu yanıtı, komitenin aradığı veya ülkenin ihtiyaç duyduğu güvence değil ve tüm sorumlu ve koordinasyon departmanları buradan ayrılıp Birleşik Krallık'ın bu en zararlı tehdide karşı nasıl savunma yapacağını yeniden düşünmekten fayda sağlayacaktır.”

Buna yanıt olarak hükümet, JCNSS'nin bir dizi tavsiyesini, belki de en önemlisi, CNI operatörlerinin siber güvenliğini denetlemek üzere sektörler arası bir düzenleyici kurum oluşturma fikrini reddetti. Tek bir ulusal düzenleyicinin daha iyi bir gözetim sağlayacağına inanmadığını ve bu fikrin geçmişte değerlendirildiğini ve sektör geri bildirimlerinin ardından reddedildiğini söyledi.

JCNSS, mevcut modeli uygulamakla görevli düzenleyicilerin halihazırda hem kendi siber yeteneklerindeki hem de düzenlemelerdeki sınırlamaların kendilerini sahip oldukları yetkileri tam olarak kullanmaktan alıkoyduğundan şikayetçi olduklarını, temel hizmet operatörlerinin ise %42'sinin olduğunu savundu. mevcut NIS düzenlemelerine uyum sağlamak için gerekli siber becerilere ve kapasiteye sahip olmadıklarını söylüyorlar.

JCNSS ayrıca hükümetin ve Ulusal Siber Güvenlik Merkezi'nin, siber saldırı mağdurlarının müdahale, iyileştirme ve iyileştirme maliyetlerini özel sektörle hayırsever programlar aracılığıyla karşılamalarına ve Ulusal Güvenlik için daha iyi kaynak sağlamalarına yardımcı olacak yeni bir teklif yapma ihtiyacını yineledi. Suç Ajansı ve sigorta sektörüyle çalışıyoruz.

JCNSS, hükümetin cevabının özellikle, siber sigorta pazarının bazı mağdurlar, özellikle de KOBİ'ler ve yerel yönetimler için karşılanamaz olabileceğini kabul etmede başarısız olduğunu ve bu alanda kamu müdahalesinin gerekli olduğu yönündeki tavsiyesini reddederek ve Ulusal Güvenlik Konseyi'nin tavsiyesini önerdiğini belirtti. Siber Strateji tek başına talepleri azaltmaya ve primleri düşürmeye hizmet edecek; maliyetli siber saldırılardaki hızlı büyümeyi görmezden geliyor ve meydana gelen olayların sıklığını ve türlerini ve mağdurların fidye olarak ne kadar ödediğini anlayamıyordu.

Ayrıca, yanıtta, yerel yetkililerin bir fidye yazılımı saldırısıyla başa çıkma konusunda ne kadar hazırlıksız ve desteksiz olduklarına ilişkin kaygıları gidermeye veya gidermeye yönelik herhangi bir şey bulunmadığından ve kaynak ve beceri eksikliğini gidermeye veya etkilenen yetkililere ve yardımları geliştirmeye yönelik herhangi bir teklif bulunmadığından şikayetçi oldu. insanlar.

Komite, hükümetin önemli tavsiyeleri reddetme gerekçesinin kanıtlarla desteklenip desteklenmediğini değerlendirmeye çalışacağını ve aksi takdirde tavsiye edilen müdahalelerin yapılması için baskı yapmaya devam edeceğini söyledi.



Source link