İngiltere hükümeti, kuruluşların devlet destekli siber casusluk da dahil olmak üzere potansiyel ulusal güvenlik tehditlerine karşı kendilerini savunmalarına yardımcı olmak için yeni bir güvenlik kurumu olan Ulusal Koruyucu Güvenlik Kurumu’nun (NPSA) kurulduğunu duyurdu.
NPSA, yerel karşı istihbarat ve güvenlik teşkilatı MI5 tarafından denetlenecek ve güvenlik konusunda bütüncül tavsiyeler sağlamak için GCHQ’nun Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Terörle Mücadele Güvenlik Ofisleri dahil olmak üzere mevcut organlarla yakın bir şekilde çalışacaktır.
Ulusal Altyapıyı Koruma Merkezi’nin (CPNI) sorumluluklarını üstlenir, ancak devlet destekli tehditler göz önüne alındığında artık bilim ve teknoloji firmaları ve araştırma kurumları gibi kritik ulusal altyapı olarak sınıflandırılmayan kuruluşlara kadar uzanmaktadır. (CNI).
Hükümet, hassas araştırma ve bilgileri çalmaya yönelik devlet destekli girişimlerin Birleşik Krallık işletmelerine zarar verme ve küresel sahnedeki rekabet güçlerine zarar verme potansiyeline sahip olduğunu söyledi.
Güvenlik Bakanı Tom Tugendhat, “Bilim, teknoloji ve akademi, ulusal güvenliğin ön saflarında İngiltere’nin kritik ulusal altyapısı kadar yer alıyor” dedi.
“Düşman aktörlerin ülkemize zarar vermek için Birleşik Krallık kurumlarının fikri mülkiyetini çalmaya çalıştığını biliyoruz. Ulusal Koruyucu Güvenlik Kurumu, işletmelerin ve üniversitelerin kendilerini daha iyi korumalarına ve rekabet avantajlarını sürdürmelerine yardımcı olmada çok önemli bir rol oynayacaktır.”
MI5 genel müdürü Ken McCallum, daha önce, fikri mülkiyet hırsızlığı, akademik araştırmacıları hedef alıp sömürme ve sömürü yoluyla hassas bilgiler elde etme dahil olmak üzere bu tür faaliyetlerin uzun bir geçmişine sahip olan, özellikle Çin’den kaynaklanan casusluğun kuruluşlara yönelik artan tehdidinden bahsetmişti. LinkedIn gibi profesyonel ağ siteleri.
Rus devletinin de bu alanda son derece aktif olduğu, İran gibi ilgili kişileri istihbarat hedeflerine taviz vermek için benzer yöntemler kullandığı biliniyor.
Bu arada, bu yılın başlarında Çinli uzman ve diplomatik hizmetler uzmanı Charlie Parton tarafından yapılan bir araştırma, Çinli teknoloji şirketlerinin nesnelerin internetini (IoT) oluşturan cihazlarda kullanılan bileşenlerin tedarikine dahil olduğunu ve bu bileşenlerin onları kullananları casusluk faaliyetlerine maruz bırakabileceğini ortaya çıkardı. Pekin tarafından.
NPSA, tavsiyelerinin “erişilebilir ve bilgilendirici” bir şekilde sağlanacağını ve iki kişilik yeni başlayanlardan en iyi üniversitelere kadar çok çeşitli kuruluşlar tarafından anlaşılabileceğini ve kullanılabileceğini söyledi.
Nihayetinde amacı, kuruluşların sorunu çözmeye yardımcı olmak için alması gereken önlemler konusunda eğitim ve tavsiye sağlamaktır ve görsel gözetim ekipmanının güvenliği, olay yönetimi, fiziksel güvenlik sistemleri ve çevre izinsiz giriş tespit sistemlerinin konuşlandırılması.
Ayrıca, Facebook ve LinkedIn gibi sosyal medya platformlarının kullanıcılarının, kötü niyetli aktörler tarafından kurbanlarını uzlaşmaya çekmek için kullandıkları sahte profillerin bazı özelliklerini daha iyi belirlemelerine yardımcı olacak, Bağlantı Kurmadan Önce Düşün adlı bir mobil uygulama da üretti. Uygulama geçen yıl NPSA’nın selefi CPNI tarafından başlatıldı.
ESET küresel siber güvenlik danışmanı Jake Moore şu yorumu yaptı: “Endüstriyel casusluk son birkaç yılda vites değiştirdi, bu nedenle hükümetin büyüyen bu saldırı alanına odaklandığını görmek ileriye doğru olumlu ve cesur bir adım. Huawei ve TikTok gibi büyük kuruluşlardan Birleşik Krallık ile ticaret yapan küçük şirketlere kadar, Çinli firmalarla etkileşimleri çevreleyen pek çok soru olduğunda tavsiye hayati önem taşır.
“Özellikle bu alanda bir ajans oluşturmak, aynı zamanda modern casusluk, ulus devlet saldırıları ve uluslararası veri gözetimi korkusundaki yaygınlığı da gösteriyor – bu nedenle hükümet tarafından zamanında ciddiye alındığını görmek harika.
“NCSC muazzam bir başarı oldu ve umarım bu yeni ajans, Birleşik Krallık’taki işletmeleri kaçınılmaz saldırılardan korumak için doğru desteği sunarak onun izinden gidecektir.”
Entegre İnceleme
NPSA’nın oluşturulması, NPSA’nın bir güncellemesi olan 2023 Entegre İnceleme Yenilemesinin (IR23) bir parçasını oluşturur. 2021 Entegre incelemesiBaşbakan Rishi Sunak tarafından bugün ABD’de ABD başkanı Joe Biden ve Avustralya başbakanı Anthony Albanese ile yapılan bir zirvede başlatıldı.
Daha yaygın olarak, IR23, Savunma Bakanlığı (MoD) için ek 5 milyar sterlinlik bir finansman taahhüdünde bulunur ve Birleşik Krallık’ın savunma harcamalarını uzun vadede gayri safi yurtiçi hasılanın (GSYİH) %2,5’ine çıkarma hedefini belirler.
Diğer girişimler arasında, daha fazla Mandarin dili eğitimi ve hükümet genelinde diplomatik uzmanlık sağlayan Çin Yetenekleri programına daha fazla yatırım yapılması yer alıyor. Kritik mineraller stratejisi ülkenin teknoloji endüstrisinin ihtiyaç duyduğu bileşenlere erişmeye devam edebilmesini sağlamak ve BBC World Service’in yabancı dil hizmetlerini geliştirmesine ve dezenformasyonu ele almasına yardımcı olmak için 20 milyon sterlin.