En son İşçi Partisi hükümetimiz 14 yıl önceydi ve siber güvenlik söz konusu olduğunda işler çok farklıydı. Eskiden (şöminenin yanındaki sallanan sandalyesinde, diyor) tehdit aktörlerinin nerede olduğunu bilirdiniz ve bir güvenlik duvarınız vardı. Bir güvenlik duvarınız ve bir antivirüsünüz varsa, gülüyordunuz!
Siber güvenlikte kariyerime başladığımda, internetin iş açısından kritik bilgiler için kullanılmaması gerektiğine dair bir inanç olduğunu hatırlıyorum. Ancak şimdiki en büyük fark, iletişim için teknolojiye olan temel bağımlılığımızdır – her şey bilgisayarlar ve internet aracılığıyla iletilir. Artık kağıda geri dönüş yok, cin şişeden çoktan çıktı.
Kuruluşların ve şirketlerin şu anda maruz kaldığı tehditler çok büyük çünkü bir suçlunun kazanabileceği para veya sebep olabileceği kesintiler 14 veya hatta beş yıl öncesine göre önemli ölçüde daha büyük. 10 yıl önce, fidye yazılımı yalnızca bir tahmindi – hayal edebiliyor musunuz! İşte yeni yönetimin siber güvenlikte nelere dikkat etmesi gerektiğine dair tahminlerim.
Suçluları alt etmek için birlikte çalışıyoruz
Uluslararası ve ulusötesi çalışma ve işbirliğine odaklanmamız gerekiyor. Keir Starmer halihazırda NATO ve AB ile ilişkileri yeniden düzenliyor ve daha fazlasının da bunu takip etmesini bekliyorum.
Bu önemlidir çünkü siber suçlular yerel olarak hareket eder ancak küresel olarak saklanırlar. Güneydoğu Londra’da birinin evinden çalarken dünyanın diğer ucundaki küçük bir kasabadan önemli bir değişiklik yaratabilirler. Kolluk kuvvetleriyle işbirliği yapmak için insanları iade edebilmemiz için anlaşmalara ihtiyacımız var. Yeni yönetimden bunun iyileşeceğine dair çok sayıda iyi işaret var.
Yeni hükümet, Kral’ın Konuşmasında mevcut güvenlik açıklarını ele almayı ve İngiltere’nin siber saldırılara karşı savunmasını güçlendirmeyi amaçlayan yeni bir Siber Güvenlik ve Dayanıklılık Yasa Tasarısı duyurdu. Bu, daha fazla dijital hizmeti ve tedarik zincirini korumak ve ek olay raporlama yükümlülükleri getirmek için mevcut NIS rejiminin kapsamını genişletmeyi içeriyor. Ayrıca, İngiltere’nin uluslararası ortaklarla iş birliği yapma yeteneğini artıracak siber güvenlik altyapısı ve yeteneklerine önemli yatırımlar yapılması planlanıyor.
Büyük teknoloji şirketleriyle çalışmak
Artık gözetim kapitalizminin var olduğu, büyük teknoloji şirketlerinin kimliğinizi ve kişisel verilerinizi sahiplenebildiği, haritalayabildiği ve satabildiği, hükümetlerin ise oylanarak devrilebildiği bir dünyada yaşıyoruz.
Tony Blair ayrılırken hükümette çalışmaya başladım ve o dönemde gözetim, medeni haklar ve teknolojiler konusunda derin bir tutkulu tartışma dizisi olduğunu hatırlıyorum. O zamanlar, politik olarak kimlik kartları için doğru zaman veya ortam değildi. Ancak bir ülke olarak o ortama adım atmış olsaydık, bence işler çok farklı olurdu. Kimlik, siber güvenliğin temel bir ilkesidir ve şu anda ‘kimlik temel gerçeği’ olmayan parçalanmış bir sistemimiz var. Bazıları bunun en iyisi olduğunu söyleyebilirken, diğerleri fikrime sesli bir şekilde katılmayacaktır.
Yeni yönetimin başarısı için en önemli şeylerden biri de hükümet, şirketler ve büyük teknoloji şirketlerinin hesap vermesi olacak.
Sınır ötesi siber savaşla mücadele
İlginç bir meydan okuma, vekalet gruplarıyla ilgili ne yapılacağıdır. Bu siber suç grupları hükümetler adına çalışır, ancak bu düzenleme bu ülkelere makul bir inkar hakkı tanır. Bu hükümetlere yaptırımların ötesinde meydan okumakta oldukça ihmalkar davrandığımızı düşünüyorum. Gerçekten önemli bir şey olmadı.
Birleşik Krallık’ta Batı demokratik değerlerine bağlıyız – ancak bu tehdit aktörleri aynı kurallara bağlı mı? Siber uzayda ‘hastanelere veya sivillere saldırmayın’ ifadesinin karşılığı nedir? Aynı standartların geçerli olmadığını anlamak için sadece WannaCry’a bakmamız yeterli. Bunun ele alınması gerekiyor. Ancak bunu nasıl düzenleyeceğimizi ve yöneteceğimizi anlamak için zamana, paraya ve yeniliğe ihtiyacımız var. Bu yönde geçici adımlar atıldı, örneğin Uluslararası Kızılhaç Komitesi (ICRC) çatışmalara karışan sivil hackerlar için 2023’te angajman kuralları yayınladı.
Tutkunun yetenekle eşleşmesi
Son olarak, hükümetin bu zorluklarla doğru rollerde doğru becerilerle başa çıkmasını umuyorum. Yeni hükümet, yetenekli ve daha önce bu işi yapmış kişileri işe alıyor. Güçlü akademik ve bilimsel geçmişe sahip bilim bakanları, ekonomi alanında dereceleri olan Hazine’de çalışan kişiler. Yeni yönetimdeki kişilerin, yapmaları gerekenler konusunda tutkulu olduklarını ve bunu uzun vadede yapacaklarını hissediyorum.
Gerçekçi beklentiler belirlemek de önemlidir. Herhangi bir yeni önlem, ulusumuzun ve kuruluşlarının makul bir şekilde uygulamaya koyabileceği şeylerle orantılı olmalıdır. Ancak bu yapı taşlarına ve temellere başlarsak, umarım beş ila 10 yıl içinde faydalarını toplayabiliriz.