Birleşik Krallık merkezli telematik sağlayıcısı Microlise’a yapılan yakın tarihli bir siber saldırı, İngiliz hapishane kamyonetlerinin geçici olarak gerekli izleme sistemlerinden ve panik alarmlarından yoksun kalmasına neden oldu. Bu aksaklık mahkumların ulaşımının emniyeti ve emniyeti konusunda endişeleri artırsa da, suçluların bu durumu istismar etmeye çalıştığına dair herhangi bir belirti mevcut değil. Yetkililer, Microlise’e yapılan siber saldırının İngiliz mahkum eskort hizmetleri üzerinde operasyonel bir etkisi olmadığı konusunda kamuoyuna güvence verdi.
Londra Menkul Kıymetler Borsası’nda (AIM: SAAS) işlem gören lider taşımacılık teknolojisi firması Microlise, filo operatörlerine telematik hizmetleri sağlıyor. Müşterileri arasında Britanya Adalet Bakanlığı’nın mahkumların taşınmasından sorumlu önemli bir yüklenicisi olan Serco da yer alıyor.
Microlise Sınırlı Veri İhlalini Doğruladı
Siber olayın ardından Microlise, saldırının bazı çalışan verilerinin açığa çıkmasına yol açmış olabileceğini bildirdi ancak hiçbir müşteri sistemi verisinin tehlikeye atılmadığını doğruladı.
Güncellenmiş bir açıklamada Microlise şunları belirtti: “Tehdidi kontrol altına alma ve ağımızdan temizleme konusunda önemli ilerleme kaydediyoruz. Hizmetler tekrar çevrimiçi hale getiriliyor ve önümüzdeki hafta sonuna kadar normale dönmesi bekleniyor.” Şirket, düzenleyici gereklilikler uyarınca veri ihlalinden potansiyel olarak etkilenen kişileri bilgilendirdi ve Bilgi Komiseri Ofisi’ni (ICO) gelişmelerden haberdar ediyor.
Ayrıntıları Mikrolise Siber Saldırısı ve Restorasyonda İlerleme
Microlise, siber saldırıyı ilk olarak 31 Ekim 2024’te Londra Menkul Kıymetler Borsası’na açıkladı; ancak bunun müşteriler üzerindeki etkisine, özellikle de Serco tarafından yönetilen hapishane taşıma hizmetine ilişkin ayrıntılar ancak yakın zamanda ortaya çıktı. Financial Times’a göre Serco personeline, Microlise veri ihlali nedeniyle mahkum eskort minibüslerindeki izleme, panik alarmları ve navigasyon sistemlerinin geçici olarak devre dışı bırakıldığı bildirildi. Bu sorunlara rağmen yetkililer, olayın İngiliz mahkum nakil operasyonları üzerinde doğrudan bir etkisi olmadığını düşünüyor.
Şirket, saldırıdan bu yana hizmetlerini aşamalı olarak eski haline getiriyor ve Microlise’nin mevcut değerlendirmesi, olayın finansal tahminleri veya operasyonel görünümü önemli ölçüde etkilemeyeceğini gösteriyor. Microlise ayrıca herhangi bir kayda değer değişiklik meydana gelmesi durumunda piyasayı şeffaf bir şekilde güncelleme konusundaki kararlılığını da vurguladı.
Tedarik Zinciri Açıkları Gündemde
Bu olay, üçüncü taraf tedarikçilerin savunmasızlığına ve tedarik zinciri saldırılarının kritik hizmetlere etkisine dikkat çekiyor. Saldırganların Microlise’ı Serco’nun hapishane taşıma operasyonlarıyla bağlantısı olduğu bilgisiyle hedef aldığına dair bir iddia yok ancak bu ihlal, siber güvenlik olaylarının önemli tedarik zincirlerindeki şirketleri etkilemesi durumunda istenmeyen sonuçların ortaya çıkma potansiyelini vurguluyor.
İngiliz hükümeti bu risklerin farkında ve tedarik zinciri güvenliğini artırmak için adımlar atıyor. Cyber Essentials sertifikasyon programı kapsamında yakın zamanda başlatılan bir pilot proje, Birleşik Krallık’taki en büyük bankaların tedarikçileri için güvenlik standartlarını uygulamasıyla başlayarak tedarik zincirlerini güvence altına almayı amaçlıyor.
Siber Temeller programı, işletmeler arasında temel siber hijyeni teşvik ediyor ve minimum güvenlik temeli oluşturarak güvenlik açıklarının azaltılmasına yardımcı oluyor.
Birleşik Krallık İşletmelerinde Düşük Tedarik Zinciri Risk Yönetimi
Farkındalığın artmasına rağmen Birleşik Krallık’taki birçok işletme, tedarik zincirlerinde siber güvenliğe henüz öncelik vermedi. Geçtiğimiz yıl, Birleşik Krallık’taki şirketlerin yalnızca %6’sı, kısmen sınırlı kaynaklar, uzmanlık ve siber güvenlik araçları nedeniyle, daha geniş tedarik zincirlerindeki siber riskleri değerlendirdi. Tedarik zinciri risk yönetiminin bu düşük benimsenme oranı, korumasız işletmelerin tedarik zinciri zayıflıklarından yararlanan siber suçlular tarafından giderek daha fazla hedeflenmesi nedeniyle hükümetlerin harekete geçmesine neden oldu.
Buna yanıt olarak hükümet, Cyber Essentials’ın daha geniş çapta benimsenmesini teşvik etmeyi planlıyor ve bunu tedarik zinciri risk güvencesi için değerli bir araç olarak görüyor. Program, işletmelerin güvenlik duruşlarını güçlendirmeleri ve üçüncü taraf güvenlik açıklarından kaynaklanan riskleri azaltmaları için uygun maliyetli bir yol sunuyor.
Savunmaları Güçlendirmeye Yönelik Yaklaşan Siber Güvenlik ve Dayanıklılık Yasa Tasarısı
Hükümet, Birleşik Krallık’ın siber savunmasını daha da güçlendirmek amacıyla yakın zamanda Kral’ın Temmuz 2024’teki Konuşması kapsamında tanıtılacak olan Siber Güvenlik ve Dayanıklılık Yasa Tasarısını duyurdu. 2025 yılında Parlamento’ya sunulması planlanan bu yasa, mevcut siber güvenlik düzenlemelerinin kapsamını genişletmeyi amaçlıyor. Kritik altyapı ve kamu sektörü yüklenicileri de dahil olmak üzere daha geniş bir yelpazedeki temel dijital hizmetleri kapsamak.
Siber Güvenlik ve Dayanıklılık Yasası, şu anda Avrupa Birliği’nden devralınan düzenlemeleri yansıtan mevcut Birleşik Krallık siber yasalarını geliştirecek. AB’nin kendi siber güvenlik çerçevesindeki son güncellemeleri nedeniyle Birleşik Krallık, ülkenin altyapısının ve ekonomisinin ortaya çıkan tehditlere karşı korunmasını sağlamak için düzenlemelerini güçlendirme ihtiyacıyla karşı karşıya.
Yeni mevzuata uygun olarak, düzenleyici kurumlara artırılmış yetki verilecek ve işletmeler, artırılmış raporlama yükümlülükleriyle karşı karşıya kalacak. Bu değişiklikler, hükümete siber tehditler konusunda daha net bir anlayış sağlamayı ve temel hizmetleri yıkıcı saldırılardan korumaya yönelik daha proaktif bir yanıt sağlamayı amaçlıyor. Tasarı, ülkenin siber güvenlik duruşunu güçlendirmeye ve işletmelerin siber güvenlik risklerini daha etkili bir şekilde yönetmelerini desteklemeye yönelik önemli bir adımı temsil ediyor.
Microlise’nin Müşterilere Güvencesi ve Taahhüdü
Microlise, iyileşme döneminde gösterdikleri sabır ve anlayıştan dolayı müşterilerine şükranlarını sundu. Şirket, “Bu sorunu mümkün olan en kısa sürede çözmek için çalışmaya devam ederken müşterilerimize gösterdikleri sabır ve anlayış için teşekkür ederiz” dedi. Normal operasyonlara hızla geri dönmeye ve tüm potansiyel etkilerin sorumlu bir şekilde yönetilmesini sağlamaya odaklanmaya devam ediyor.
İngiliz hükümetinin beklenen Siber Güvenlik ve Dayanıklılık Yasa Tasarısı ile giderek daha bağlantılı ve savunmasız hale gelen dijital ortamda kritik altyapının ve temel kamu hizmetlerinin dayanıklılığının sağlanmasına yeniden odaklanılıyor.
İlgili