Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) yeni CEO’su Richard Horne, ülkenin karşı karşıya olduğu riskler ile bunlara karşı koyma yeteneği arasında giderek büyüyen bir uçurum olduğuna dair uyarılar arasında bugün “gittikçe daha saldırgan hale gelen çevrimiçi dünyada sürekli uyanıklık” çağrısında bulunuyor.
NCSC’nin sekizinci Yıllık İncelemesinin yayınlanması münasebetiyle Londra’da düzenlenen bir etkinlikte konuşan Horne, ulus devlet destekli tehdit aktörlerinden gelen artan tehdidi vurgulayacak ve UK Plc’ye kolektif dayanıklılığı artırmak için daha fazla çalışması çağrısında bulunacak.
Horne, “NCSC’nin başına geçtiğimden beri beni her şeyden daha çok etkileyen şey, karşı karşıya olduğumuz risk ve tehdit ile bizi korumak için mevcut olan savunmalar arasında açıkça genişleyen uçurumdur” dedi.
“Benim için aynı derecede açık olan şey şu ki, rakiplerimizin önünde kalabilmek için hepimizin çalışma tempomuzu artırmamız gerekiyor.
“Ulusal Teknik Otorite olarak NCSC, Birleşik Krallık’ın siber güvenliğini artırmak amacıyla kurulduğu günden bu yana tavsiyeler, rehberlik ve çerçeveler yayınlıyor. Gerçek şu ki, tavsiyelerin, bu rehberliğin ve bu çerçevelerin genel olarak çok daha fazla uygulamaya konulması gerekiyor” diyecek.
“Kamu ve özel sektördeki tüm kuruluşların siber güvenliği hem operasyonları için temel bir temel hem de büyümenin itici gücü olarak görmelerine ihtiyacımız var. Siber güvenliği yalnızca ‘gerekli bir kötülük’ veya uyumluluk işlevi olarak değil, aynı zamanda bir iş yatırımı, inovasyon için bir katalizör ve amaçlarına ulaşmanın ayrılmaz bir parçası olarak görmek.”
Lancaster Dükalığı Şansölyesi Pat McFadden’ın Kasım ayında düzenlenen NATO konferansında yaptığı ve bakanı gereksiz abartı yapmakla suçlayan güvenlik uzmanlarının eleştirilerine yol açan sözlerini tekrarlayan Horne, aynı zamanda NATO’nun katıldığı “yüksek riskli” yarışmaya da dikkat çekecek. İngiltere ve onun çekirdek müttefikleri şu anda, özellikle Çin ve Rusya tarafından desteklenen düşman tehdit aktörlerine karşı mücadele ediyor.
Horne’a göre, Birleşik Krallık’taki hedeflere yönelik düşmanca faaliyetlerin sıklığı, karmaşıklığı ve yoğunluğu geçtiğimiz aylarda arttı; tehdit aktörleri toplumun teknolojiye olan bağımlılığını maksimum düzeyde aksamaya neden olmak için giderek daha fazla kullanıyor.
Siber saldırıların gerçek dünyadaki etkisini vurgulayan Horne, ister finansal ister siyasi motivasyonlu olsun, bu tür olayların ciddiyeti konusunda rehavete yer olmadığı konusunda uyaracak.
“Kritik altyapının, tedarik zincirlerinin, kamu sektörünün ve daha geniş anlamda ekonomimizin savunması ve dayanıklılığı gelişmeli” diyecek. “Geçtiğimiz yıl, siber olayların gerçek fiyat etiketini eve getiren kurumlara yönelik felç edici saldırılar gördük.
“Synnovis’e yapılan saldırı bize sağlık hizmetlerimize erişimde teknolojiye ne kadar bağımlı olduğumuzu gösterdi. Britanya Kütüphanesi’ne yapılan saldırı bize, bilgiye erişim konusunda teknolojiye bağımlı olduğumuzu hatırlattı.
“Bu ve diğer olaylar, teknolojinin hayatlarımızla ne kadar iç içe olduğunu ve siber saldırıların insani maliyetleri olduğunu gösteriyor.”
“Yaygın ve tehlikeli”
Son 12 aydaki tehdit ortamının NCSC tarafından “yaygın ve tehlikeli” olarak tanımlandığı göz önüne alındığında, kuruluşun son incelemesi saldırıların artan sıklığını ve ciddiyetini vurguluyor.
Ukrayna’daki savaş, 2023’ün sonundaki son raporundan bu yana, Rusya’nın Ukrayna hedeflerine yönelik düşmanca eylemlerini ve artık rutin hale gelen NATO devletlerinin sistemlerine müdahale girişimlerini aksatmadan, değişken bir tehdit ortamını beslemeye devam etti.
Bu arada Çin, bu yılki çeşitli açıklamalar ve uyarıların da gösterdiği gibi, sofistike ve yetenekli bir tehdit aktörü olmaya devam ediyor. İranlı tehdit aktörleri her zamanki kadar saldırgan ve Kuzey Kore destekli bilgisayar korsanları, giderek daha fazla casuslukla meşgul olmalarına rağmen izole edilmiş rejimi desteklemek için gelir artırmaya öncelik vermeye devam ediyor.
Siber suç faaliyetleri söz konusu olduğunda fidye yazılımı, 2024’te Birleşik Krallık’taki günlük kuruluşların karşı karşıya olduğu en yaygın tehdit olmaya devam etti; NHS ve ilgili kurumlar özellikle yoğun bir şekilde hedef alındı.
Toplamda, NCSC’nin Olay Yönetimi birimi, geçtiğimiz yıl 371 olaya kıyasla son 12 ay boyunca 430 olayı ele aldı. Bunlardan 347’si veri sızdırma, 20’si ise fidye yazılımı içeriyordu. NCSC’nin raporuna göre en ağır etkilenen sektörler akademi, imalat, BT, hukuk, hayır kurumları ve inşaattı.
Ekip ayrıca proaktif olarak yaklaşık 550 özel bildirim (2023’teki rakamın iki katından fazla) yayınlayarak kuruluşları kendilerini etkileyen devam eden bir siber olay hakkında bilgilendirdi ve tavsiye ve rehberlik sağladı. Bunların yaklaşık yarısı fidye yazılımı öncesi gözlemlenen faaliyetlerle ilgiliydi; bu da kuruluşlara siber suçluları fidye yazılımı dağıtma şansı bulamadan önce tespit etme ve ağlarından çıkarma konusunda hızlı bir başlangıç sağlıyor.