Siber hukuk reformu İşçi Partisi’nin politika listesinin başında olmalı


Sir Keir Starmer’ın İşçi Partisi, 2024 Birleşik Krallık genel seçimlerinde ezici bir zafer elde etmiş olsa da, yakın tarihte hükümet varlıklarının, sağlık hizmeti sağlayıcılarının ve özel işletmelerin finansal olarak yönlendirilen siber suç çetelerinin kurbanı olmasıyla, İngiliz halkı hâlâ siber alanda çok çeşitli saldırılarla karşı karşıya.

Starmer’ın görev süresi artık resmen başlamışken, İşçi Partisi bildirgesinin siber saldırıların İngiltere altyapısına yönelik tehdidini kabul ettiği, bunun da İngiltere’nin nominal gayri safi yurtiçi hasıla (GSYİH) ile ölçüldüğünde dünyanın altıncı büyük ulusal ekonomisine sahip olması nedeniyle suç çeteleri için cazip bir hedef haline geldiği belirtilmelidir. Dahası, İngiltere şirketleri, siber suçluların kimlik hırsızlığı, mali dolandırıcılık veya kurumsal casusluk için çalmayı muhtemelen karlı görecekleri kişisel, finansal ve kurumsal bilgiler de dahil olmak üzere son derece veri açısından zengin ortamlara sahiptir.

Starmer, savcı olarak edindiği deneyimi finansal olarak yönlendirilen siber suçları engellemek için kullanmak isteyecektir. Tarih, İngiltere’nin yıkıcı fidye yazılımı saldırıları açısından yüksek risk altında olduğunu gösterdiğinden, hükümetin siber politikaları, İngiliz işletmelerinin siber olaylara karşı hazırlık çerçevelerini geliştirmelerinden sorumlu olmasını sağlamak için vurgulu olmalıdır. Bu, siber güvenlik zorluklarının ele alınmasını ve sürekli mevcut kimlik avıyla mücadele için çok faktörlü kimlik doğrulama (MFA) yöntemleri gibi proaktif stratejilere öncelik verilmesini sağlamak için yasal reformlar yoluyla başarılabilir. Starmer’ın bu konuda bir istek listesinin, özellikle kritik ulusal altyapı (CNI) olmak üzere kamu sektörü varlıkları etrafında dönmesi gerektiğini düşünebilirsiniz, çünkü bu sistemleri güvence altına almak için güvenilen tarihi savunma stratejileri, siber tehdit ortamının sürekli gelişen karmaşıklık seviyesiyle başa çıkmak için daha az yetenekli hale geliyor.

Mevzuattan bahsetmişken, 22 Mayıs’ta Birleşik Krallık Genel Seçimi tarihinin duyurulmasından önce, hem Avam Kamarası hem de Lordlar Kamarası üyelerinden oluşan ortak bir komite, fidye yazılımı aktörlerinin seçimleri ve siyasi adaylar da dahil olmak üzere yüksek profilli kişileri hedef alabileceği ve gasp yoluyla istismar etmek üzere hassas verileri çıkarabileceği konusunda uyardı. Teklif ayrıca, Birleşik Krallık’taki tüm fidye yazılımı mağdurlarının olayları hükümete bildirmesini ve tüm kritik sektör kuruluşlarının fidye ödemesini yasaklayan büyük bir reformun ana hatlarını çizecekti.

Ancak, ulusal mevzuata uygun olarak, 22 Mayıs’ta seçim çağrısı yapıldıktan kısa bir süre sonra, İngiltere hükümeti ve kamu hizmeti, bakanların ve departmanlarının seçim kampanyalarını doğrudan etkileyebilecek herhangi bir kamu duyurusu yapmasının engellendiği, perdeleme olarak bilinen seçim öncesi döneme girdi. Etkilenen öneriler arasında, seçim geçtiğine göre yeniden ele alınabilecek olan, hükümetin fidye yazılımı krizine yaklaşımının reformu hakkında planlı bir kamuoyu istişaresi yer alıyordu. Bu, Downing Street için bir öncelik olmalı çünkü fidye yazılımı aktörleri, hala bilgisayar korsanlarının mali kazanç için kurbanları hedef alma teşviki varken saldırılar düzenleyerek bu zaman diliminden yararlanıyor olabilir ve ödemeler hala mümkün.

Starmer ayrıca İngiltere’nin devlet destekli siber saldırılar için birincil hedef haline geldiğinin ve hükümet kuruluşlarının, savunma müteahhitlerinin ve kritik sektörlerin en fazla risk altında olduğunun neredeyse kesinlikle farkındadır. Bu eğilimler muhtemelen İngiltere’nin gelişmiş teknolojisi ve devlet korsanlarının hizmetleri aksatması, hassas verileri çıkarması ve hedef varlıkları tehlikeye atması için bolca fırsat sağlayan kritik altyapı sistemleri tarafından yönlendirilmektedir. Dahası, küresel sahnede önemli bir oyuncu olarak İngiltere’nin siyasi etkisi ve uluslararası ilişkilerdeki katılımı, ulus devlet saldırganlarına hassas hükümet verilerine erişmek, diplomatik ilişkileri aksatmak ve İngiliz demokrasisinin özünü baltalamak için siber savaşı kullanma niyetini neredeyse kesinlikle sağlamaktadır.

Son zamanlarda İngiltere’nin, İngiliz seçmenleri ve üst düzey milletvekillerini hedef alan Çin destekli siber müdahale dalgasına maruz kaldığına dair ayrıntılar ortaya çıkarken, Starmer’ın Pekin ile ilişkileri yönetmek için uzun vadeli ve stratejik bir yaklaşım oluşturulması ihtiyacını ana hatlarıyla belirten İşçi Partisi Manifestosu etrafında siber politikaların gelişmesini isteyeceği muhtemel.

Craig Watt, Edinburgh merkezli MSSP Quorum Cyber’da tehdit istihbarat danışmanıdır. Bu onun ilk Think Tank katkısıdır.



Source link