Birleşik Krallık, yıllık yaklaşık 15 milyar £ (19,6 milyar $) zarara yol açan siber saldırılara karşı hastaneler, enerji sistemleri, su kaynakları ve ulaşım ağlarının siber güvenlik savunmasını güçlendirmek için yeni yasalar çıkardı.
12 Kasım’da Birleşik Krallık Parlamentosu’nda sunulan Siber Güvenlik ve Dayanıklılık Tasarısı, mevcut Ağ ve Bilgi Sistemleri (NIS) Düzenlemeleri 2018’i temel alıyor ve Britanya’nın temel hizmetleri korumaya yönelik yaklaşımının temelden elden geçirilmesini temsil ediyor.
Büyük NHS kesintilerine yol açan, 11.000’den fazla tıbbi randevuyu etkileyen ve Savunma Bakanlığı’nın bordro sistemlerinin tehlikeye atılmasına neden olan artan tehditleri ele alıyor.
Bilim, Yenilik ve Teknoloji Dairesi Çarşamba günü yaptığı açıklamada, “Hastaneler, enerji ve su kaynakları ve ulaşım ağları, bugün (12 Kasım) Parlamento’da tanıtılacak yeni yasalar kapsamında siber saldırı tehditlerine karşı daha iyi korunacak.” dedi.
“Artan siber tehditler karşısında, muslukların açık kalmasını, ışıkların açık kalmasını ve Birleşik Krallık’ın ulaşım hizmetlerinin devam etmesini sağlayarak kesintileri önleyecek ve aynı zamanda hayati hizmetlerimizi sağlayanların daha sıkı siber korumalara sahip olmasını sağlayacak.”
Tasarı, orta ve büyük ölçekli BT yönetiminin, yardım masası desteğinin ve siber güvenlik hizmet sağlayıcılarının ilk kez zorunlu güvenlik standartlarına uymasını gerektiriyor. Bu yönetilen hizmet sağlayıcıların ayrıca etkili müdahale planlarına sahip olmaları ve önemli siber olayları 24 saat içinde Ulusal Siber Güvenlik Merkezi’ne (NCSC) ve düzenleyicilerine bildirmeleri (tam raporların 72 saat içinde teslim edilmesi gerekmektedir) gerekecektir.
Düzenleyiciler, su şirketleri için sağlık teşhis sağlayıcıları veya kimyasal tedarikçileri gibi kritik tedarikçileri atayarak, tedarik zincirindeki zayıf noktaları gidermek için minimum güvenlik standartlarını karşılamalarını zorunlu kılabilecek.
Teknoloji Sekreteri, Thames Water ve NHS tröstleri gibi düzenleyicileri ve kuruluşları, ulusal güvenlik tehdit edildiğinde harekete geçmeleri (örneğin, gelişmiş izleme, sistem izolasyonu) konusunda yönlendirme yetkisine sahip olacaktır.
Yeni mevzuat aynı zamanda ciddi ihlaller için ciroya dayalı cezalar da içeriyor, uyumluluğu kolaya kaçmaktan daha uygun maliyetli hale getiriyor ve korumaları elektrikli araç şarj noktaları gibi akıllı enerji altyapısını yöneten veri merkezleri ve kuruluşları da kapsayacak şekilde genişletiyor.
Birleşik Krallık hükümetinin basın bülteninde vurgulanan yeni bağımsız araştırma, Birleşik Krallık’taki ortalama “önemli siber saldırının” maliyetinin 190.000 £’un üzerinde olduğunu, bunun da her yıl toplam 14,7 milyar £’a, yani ülkenin GSYİH’sının %0,5’ine denk geldiğini gösteriyor.
Örneğin, Eylül ayında Jaguar Land Rover’ı (JLR) vuran ve İngiliz otomobil üreticisini sistemleri kapatmaya zorlayan bir siber saldırı, “Birleşik Krallık tarihindeki en maliyetli siber saldırı” olarak tanımlandı ve tahmini olarak en az 1,9 milyar £ tutarında hasara yol açtı.
Britanya Bütçe Sorumluluğu Ofisi ayrıca kritik bir altyapı saldırısının devlet kredilerinde 30 milyar £’un üzerinde geçici artışa yol açabileceğini tahmin ediyor.
Geçtiğimiz hafta, hükümetle dolandırıcılıkla mücadeleyi amaçlayan yeni bir ortaklık kapsamında, İngiltere’nin en büyük mobil operatörleri, dolandırıcıların telefon numaralarını taklit etme yeteneğini ortadan kaldırmak için sistemlerini bir yıl içinde yükseltme taahhüdünde bulundu.
Bu yılın başlarında Birleşik Krallık, kritik altyapı ve kamu sektörü kuruluşlarının fidye yazılımı saldırılarının ardından fidye ödemesini yasaklama planlarını duyurdu.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.