İngiltere’deki dijital ve siber güvenlik manzarası, Keir Starmer yönetimindeki yeni bir hükümete geçiş ve Kral’ın Konuşması’nda yapılan duyurularla önemli bir evrim geçirmeye hazırlanıyor. Siber tehditler geliştikçe, sağlam güvenlik önlemlerinin önemi hiç olmadığı kadar büyük. Kral’ın Konuşması, dijital hizmetler ve tedarik zincirleri genelinde artırılmış korumaya yönelik kritik ihtiyacı vurgulayan yeni bir Siber Güvenlik ve Dayanıklılık Yasası da dahil olmak üzere çeşitli girişimler sundu.
Bu makale, ISACA Londra Bölüm yönetim kurulunun iki üyesi olan Ameet Jugnauth, başkan yardımcısı ve Mark Pearce, hükümet ve düzenleyici işler direktörünün bir işbirliğidir. Son büyük yönetim değişikliğinden bu yana siber güvenliğin evrimini, temel zorlukları ve yeni yönetim için stratejik öncelikleri inceleyeceğiz.
Sahneyi hazırlamak
İngiltere’nin siber güvenlik duruşu son on yılda önemli zorluklarla karşı karşıya kaldı. WannaCry gibi büyük olaylar ve daha yakın zamanda Synnovis’e yapılan fidye yazılımı saldırısı, kritik altyapı ve kamu hizmetlerindeki güvenlik açıklarını ortaya çıkardı ve güvenlikle ilgili görülmese de, son küresel BT kesintisi, bağımlı olduğumuz birbirine bağlı dijital ekosistemi vurguladı. Kralın Konuşması, düzenlemeyi genişletmeyi ve olay raporlamasını geliştirmeyi amaçlayan bir Siber Güvenlik ve Dayanıklılık Yasası da dahil olmak üzere siber güvenliği güçlendirme taahhüdünü vurguladı. Ancak, yapay zeka yönetimi ve dijital beceri geliştirme gibi temel alanlar sınırlı ilgi gördü ve bu alanlarda kapsamlı stratejilere ihtiyaç olduğunu gösterdi.
Yeni yönetim birkaç acil zorluğun üstesinden gelmelidir: fidye yazılımı, kritik ulusal altyapının korunması ve veri gizliliği endişeleri. Özellikle artan jeopolitik gerginlikler ve ekonomik belirsizliklerle birlikte, karmaşık siber tehditlere karşı sağlam savunmalara ihtiyaç vardır. Dahası, önerilen Dijital Bilgi ve Akıllı Veri Yasa Tasarısı da dahil olmak üzere gelişen düzenleyici ortam, önceki yönetimin çabalarına dayanarak dijital kimlikler ve veri koruması için daha net bir çerçeve oluşturmayı amaçlamaktadır.
Yeni hükümetin siber güvenlik politikalarına ilişkin dilek listemiz şu şekilde:
- Siber savunmaya daha fazla yatırım yapılması, kamu-özel sektör ortaklıklarının güçlendirilmesi ve kamuoyunun daha iyi bilinçlendirilmesi
- Yapay zeka yönetimine proaktif bir yaklaşım
- Dijital beceri açığını ele almak, Birleşik Krallık’ı gelecekteki zorluklara hazırlamak açısından hayati önem taşıyor
Denetim, Raporlama ve Yönetişim Kurumu’nun (ARGA) kurulması olasılığı da kurumsal sektörde daha fazla hesap verebilirlik ve dayanıklılığın sağlanmasında rol oynayabilir.
Yeni hükümet döneminde İngiltere’nin karşı karşıya olduğu en acil siber güvenlik zorlukları nelerdir?
Amet: Özellikle artan jeopolitik gerginlikler ve siber savaş potansiyeli göz önüne alındığında, kritik ulusal altyapının korunması son derece önemlidir. Ekonomik belirsizlikler, siber savunma için kaynak tahsisini daha da karmaşık hale getirerek bu yatırımlara öncelik verilmesini zorunlu hale getirir.
İşaret: Altyapının ötesinde, düzenleyici zorluklar ve daha güçlü uluslararası iş birliğine duyulan ihtiyaç kritik öneme sahiptir. Birleşik Krallık’ın gelişen tehdit ortamı, geliştirilmiş veri koruma yasaları ve yapay zeka gibi yeni teknolojiler için daha net yönergeler dahil olmak üzere kapsamlı bir yaklaşım gerektirir. Bu, dijital güven ve daha geniş bir dijital ekosistem hakkındaki düşüncelerimize katkıda bulunur.
İngiltere Hükümeti, dayanıklılığını artırmak için son siber olaylardan hangi dersleri çıkarabilir?
İşaret: WannaCry fidye yazılımı saldırısı gibi olaylar, zamanında güncellemelerin ve sağlam güvenlik protokollerinin önemini vurgulamaktadır. İngiltere, sektörler arası daha iyi iş birliği ve istihbarat paylaşımını teşvik ederek yanıt stratejilerini güçlendirebilir.
Amet: Bu derslerin uygulanması yalnızca politika değişikliklerini değil aynı zamanda siber güvenlik teknolojisindeki gelişmeleri de içerir. Bu, karmaşık tehdit tespit sistemlerini benimsemeyi ve dijital güven ekosisteminin çeşitli yönlerinde faaliyet gösterecek yetenekli bir siber iş gücü geliştirmeye yatırım yapmayı içerir.
Siber güvenlik politikası açısından İngiltere hükümetinin en büyük önceliği ne olmalıdır?
Amet: Birincil odak noktası siber iş gücünü geliştirmek olmalıdır. Hükümet, siber güvenlik ve ilgili alanlardaki beceri açığını kapatmak için eğitim ve öğretim programlarını vurgulamalı ve dijital dünyamızda dinamik olarak çalışabilen yetenekli profesyonellerden oluşan bir kaynak sağlamalıdır.
İşaret: Uluslararası iş birliğini ve kamu-özel sektör ortaklıklarını güçlendirmek esastır. Birleşik Krallık, siber tehditlere etkili bir şekilde karşı koymak için politikalarını küresel standartlarla uyumlu hale getirmeli ve kamu kurumları ile özel şirketler arasında iş birliğini teşvik etmelidir. Güvenli ve güvenilir bir dijital ekosistem sağlamak için yapay zeka ve dijital kimlik yönetimi çerçevelerinin oluşturulması da önceliklendirilmelidir. Bu nedenle Londra’daki yerel bir ISACA şubesi olarak çeşitli kurumlarla etkileşim kurmayı hedefliyoruz.
Çözüm
Birleşik Krallık’ın siber güvenlik manzarası, yeni hükümetten kapsamlı ve proaktif bir yaklaşım gerektiren önemli zorluklarla karşı karşıyadır. Önerilen Siber Güvenlik ve Dayanıklılık Yasa Tasarısı ve Dijital Bilgi ve Akıllı Veri Yasa Tasarısı gibi diğer yasal girişimler doğru yönde atılmış adımlardır, ancak özellikle yapay zeka yönetimi ve dijital beceri geliştirme konusunda daha fazlasına ihtiyaç vardır.
Kamu-özel sektör iş birliğini, uluslararası iş birliğini ve iyi hazırlanmış bir iş gücünü birleştiren sağlam bir strateji hayati öneme sahiptir. Yeni hükümetin bu alanlardaki çabaları, Birleşik Krallık’ın siber dayanıklılığını ve gelecekteki tehditlere hazırlığını sağlamada hayati önem taşıyacaktır. Paydaşlar arasındaki sürekli diyalog ve iş birliği, bu karmaşık manzarada gezinmek için elzem olacaktır.