Hem İngiliz hükümet yönetimine hem de Londra’nın merkezindeki belirli bir coğrafi konuma atıfta bulunan bir terim olan Whitehall, son zamanlarda siber saldırılara karşı savunmasızlığı nedeniyle dikkat çekti. Bu konu öncelikle, kritik devlet departmanlarını potansiyel ihlallere maruz bırakan bir sorun olan modası geçmiş BT altyapısına güvenmekten kaynaklanmaktadır. Bulgular, eski sistemlerin ortaya koyduğu ciddi riskleri ve Whitehall departmanlarında yetenekli personel eksikliğini vurgulayan Ulusal Denetim Ofisi (NAO) tarafından yapılan bir raporda belirtilmiştir.
NAO’ya göre, Whitehall içindeki her departman, eski BT sistemlerinin bir kombinasyonu ve nitelikli profesyonelleri çekememe veya tutamama nedeniyle siber tehditlere duyarlıdır. Bu İngiltere için benzersiz bir sorun değil; Dünyanın dört bir yanındaki hükümetler, genellikle sınırlı bütçelere ve rakip önceliklere bağlı benzer zorluklarla karşılaşırlar. Ancak, bu departmanların ulusal güvenlik ve yönetişimde oynadığı merkezi rol göz önüne alındığında, İngiliz durumu özellikle endişe vericidir.
Soru ortaya çıkıyor: İngiltere, küresel manzaraya giderek daha fazla egemen olan büyüyen siber tehditlere karşı gerçekten savunmasız mı? NAO raporu, öncelikle birçok kilit teknik rolün boş kaldığı için hükümetin gerçekten risk altında olduğunu vurgulamaktadır. Gerekli şirket içi yetenek olmadan, bu departmanlar sofistike siber saldırılara karşı savunmak için donanımlıdır ve kritik altyapı açıktır.
Son olaylar sadece bu endişelerin altını çizmiştir. Örneğin, 2023’te hem Ulusal Sağlık Servisi (NHS) hem de İngiliz Kütüphanesi, doğrudan modası geçmiş sistemlere ve siber güvenlik uzmanlığı eksikliğine bağlı veri ihlallerine maruz kaldı. NHS durumunda, artık desteklenmeyen bir işletim sistemi olan Windows 8’in kullanımı, WannaCry fidye yazılımı saldırısı gibi tehditlere karşı savunmasız hale geldi. Benzer şekilde, İngiliz kütüphanesi, BT altyapısını modernleştirememenin ve hassas verileri güvence altına almanın sonuçlarını vurgulayarak bilgi sızıntıları yaşadı.
Bazı Whitehall departmanları BT kaynaklarını elden geçirerek ve siber güvenlik önlemlerini destekleyerek harekete geçmeye başlasa da, bu çabalar siber suçluların artan karmaşıklığını takip etmek için mücadele ediyor. Uzmanlar, bu gelişmelere rağmen, bilgisayar korsanlarının taktiklerini geliştirme hızının hükümetin mevcut savunmalarının genellikle yetersiz olduğu anlamına geldiğini savunuyorlar.
İronik bir şekilde, Nisan 2024’te yayınlanan NAO’dan bir rapor hükümete keskin bir uyarı olarak görev yaptı, ancak bir siyasi istikrarsızlık döneminde geldi. O zaman, Başbakan Rishi Sunak’ın hükümeti önemli siyasi zorluklarla karşı karşıya kaldı ve halkın hayal kırıklığı arttı. Bu bağlamda, siber güvenlik ve BT altyapı iyileştirmeleri için yeterli finansman önceliklendirilmemiştir. Sonuç olarak, Birleşik Krallık hükümeti Whitehall’da sağlam siber güvenlik esnekliği oluşturmak için gerekli finansal kaynakları güvence altına almak için mücadele etmiştir.
Bu durum, özellikle siber tehditlerin daha karmaşık ve yaygınlaştığı bir dönemde, siber güvenlik için daha proaktif ve uzun vadeli bir yaklaşımın ihtiyacının altını çizmektedir. İngiltere’nin ulusal çıkarlarını koruyabilmesi için, siber güvenlik altyapısında eski teknoloji, personel sıkıntısı ve yetersiz yatırımın altında yatan sorunları ele alması gerekecektir. Ancak o zaman hızla gelişen siber tehdit manzarasının yarattığı riskleri azaltmayı umabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!