İnşaat işi Morgan Sindall, Savunma Bakanlığı (MOD) ve sertifikasyon organı IASME tarafından kurulan yeni bir plan kapsamında sertifika elde eden ilk İngiltere kuruluşu oldu.
Savunma Siber Sertifikasyon (DCC) planı, ülke çapında tedarik zinciri güvenliğini artırmak için kuruldu ve kurbanların tedarik zinciri tedarikçileri aracılığıyla düzenlenen yakın sabit siber saldırılar karşısında İngiltere’nin genel esnekliğini güçlendirdi-perakendeciler Marks & Spencer, ko-op grubu ve hardrods böyle örnekler gibi son olaylar.
2024 Thales raporuna göre, kritik ulusal altyapı (CNI) etrafında çalışan kuruluşların% 90’ından fazlası girişim ve başarılı siber saldırılarda bir artış yaşadı.
DCC projesi buna proaktif bir yanıt olarak tasarlanmıştır ve MoD’nin tedarik zincirinde çalışan tüm kuruluşların – Morgan Sindall’ın bir olduğu, İngiltere’nin askeri konut stoğunu ve MOD mülkündeki diğer tesisleri canlandırmak için bir proje üzerinde kapsamlı bir şekilde çalışmasını sağlayacaktır.
Organizasyon ayrıca, kamu altyapı projeleri üzerinde kapsamlı bir şekilde çalışmaktadır ve Milton Keynes’teki A421’e yükseltmeler, havlamada Londra Yeraltı Demiryolu hattına bir uzatma ve havai enerji hatlarının Dorset’te yeraltı kabloları ile değiştirilmesi de dahil olmak üzere bazı dikkate değer yapılarla çalışıyor. Bu nedenle, ulaşım ve kamu hizmeti sağlayıcıları gibi sektörleri hedefleyen tehdit aktörleri için kilit bir hedef olarak kabul edilir.
“Savunma Siber Sertifikası (DCC), İngiltere’nin savunma tedarik zincirindeki siber esnekliği güçlendirir. DCC’yi elde eden ve sürdüren kuruluşlar, İngiltere savunmasına devam eden bağlılıklarını kanıtlıyor” dedi.
Çok seviyeli sertifika
DCC sertifikasının kendisi, alıcı kuruluşun genel güvenliğini ve esnekliğini vurgulamak için tasarlanmıştır ve her biri, kuruluşun mod tedarik zincirinde hangi rol oynadığına bağlı olarak, her biri belirli bir siber risk derecesine karşılık gelen dört katmanda, L0 ila L3’te yapılandırılmıştır.
Şema aşamalı bir şekilde piyasaya sürülüyor, şu anda sadece L0 mevcuttur, L1, Ağustos 2025’in sonunda akışta geliyor. En yüksek siber risk seviyesine bakan kuruluşlar için tasarlanmış titiz standartlar ayarlayan L2 ve L3 seviyeleri Temmuz sonunda mevcut olacak.
DCC sertifikası için değerlendirme süreci, İngiltere savunma standartlarına göre zamanında bir değerlendirme içerecektir ve bu da kısa sürede tüm savunma alımı ve sözleşme faaliyetlerinde bir gereklilik haline gelecektir. Bu değerlendirme, kuruluşların daha sonra MOD sözleşme gereksinimlerinin memnuniyetini sunabilecekleri ve diğer potansiyel müşterilere uzmanlıklarını göstermek için bir araç olarak kullanabilecekleri siber esnekliğe “açık, gelecek odaklı” bir yaklaşım göstermelerini sağlayacaktır.
Gelecekteki tedarik tatbikatları söz konusu olduğunda, MOD farklı sözleşmeler üzerinde çalışan tedarikçiler için gerekli bir seviye atayacaktır, ancak teklif vermekle ilgilenen işletmeler, başvurdukları sertifika düzeyinde sınırlı olmayacaktır – gerçekten de, şu anda herhangi bir MOD işinde çalışmasalar bile, herhangi bir düzeyde sertifika başvurusunda bulunabilirler.
Programın destekçileri, bu esneklik seviyesinin kuruluşların devam eden esneklik konusundaki bağlılıklarını daha iyi göstermelerini, gelecekteki fırsatlara önceden hazırlanmalarını ve tekrar tekrar tekrar değerlendirmelerden geçmelerini önlemelerini umduklarını söyledi.
Program ayrıca daha geniş siber en iyi uygulama ile uyumludur, tüm seviyeler kuruluşların Ulusal Siber Güvenlik Merkezi’nin (NCSC) siber temel rozetini halihazırda tutmasını gerektirir – İkinci ve Üç seviyeler, piyasaya sürüldükten sonra siber temeller artı sertifikasyon gerektirecektir.
IASME CEO’su Emma Philpott, “Savunma Siber Sertifikasyon Programında Savunma Bakanlığı ile işbirliği yapmaktan heyecan duyuyoruz ve planı geliştirmemize yardımcı olmak için zamanlarıyla çok cömert olan siber güvenlik uzmanlarına çok minnettarız” dedi.
DCC programı için rehberlik yaratmaya katılan CNI siber uzmanı Bridewell’in baş danışmanı Hannah Clarke-Dabson şunları ekledi: “Bridewell, savunma tedarik zincirinde çekiş kazandığı için DCC şemasının evrimini desteklemeye devam etmekten heyecan duyuyor.
“Başlangıçtan itibaren, DCC programının geleceğini şekillendirmeye yardımcı olmak ve bir DCC sertifikası organı olarak sertifikasyon süreci aracılığıyla organizasyonları aktif olarak desteklediğimizi ve rehberlik etmemizi sağlamak için IASME, savunma tedarikçileri ve kilit paydaşlarla yakın bir şekilde çalışıyoruz” dedi.
Katılmakla ilgilenen kuruluşlar, daha fazla bilgi edinmek için IASME tarafından barındırılan planın ana sayfasını ziyaret etmeye teşvik edilir.