İngiltere'de siber saldırı uyarısı: Çöken savunmalar milyonlarca insanı riske atıyor

Britanya'nın kritik altyapı ve kamu hizmetlerine yönelik siber saldırılara karşı savunmaları, suçlular ve düşman devletler tarafından "geride bırakıldı", sert bir rapor bugün uyarıyor. Ülke, hükümetin beklediğinden daha hızlı yetenekler geliştiren düşmanlar tarafından tehdit altında, milletvekillerinden oluşan partiler arası bir grup uyardı.

Güçlü kamu hesapları komitesine başkanlık eden Sir Geoffrey Clifton-Brown, “siperlerin çökmekte olduğu” ve “düşman devletlerin ve suçluların ülkemize ve halkımızın yaşamlarına ciddi ve kalıcı zararlar verme yeteneğine sahip olduğu” konusunda uyarıda bulundu.

"Ülkenin kritik altyapı parçalarından birine yıkıcı bir saldırı yapılması savunma amaçlı bir eylem için yeterli olmamalı" dedi.

Önemli bir risk, Hükümetin büyük bir kısmının saldırılara karşı özellikle savunmasız olan eski moda bilgisayar sistemlerini kullanmasıdır. Kamu hesapları komitesi, bu tür riskli "eski" sistemlerin kamu sektörünün BT varlığının yaklaşık %28'ini oluşturduğu konusunda uyarıyor.

Uyarı, son haftalarda Marks & Spencer, Co-op ve Harrods'a yönelik bilgisayar korsanlarının saldırılarının ardından geldi. 2023'te British Library bir fidye yazılımı saldırısına uğradı ve milletvekilleri bununla başa çıkmanın yaklaşık 7 milyon sterline mal olduğunu söylüyor.

Milletvekilleri, hükümetin siber dayanıklılığının "olması gerekenden çok uzak" olduğu ve bakanlıkların "tehdidin ciddiyetini hafife aldığı" konusunda uyarıyor.

Kabine Ofisi, ilgili birimlere tehdit hakkında net bir resim vermediği ve ne gibi eylemlerde bulunulması gerektiği konusunda talimat vermediği için suçlanıyor.

Bir zorluk da Hükümetin siber güvenlikteki en iyi yetenekler için özel sektörle rekabet etmekte zorlanmasıdır. Piyasa oranında maaş ödememekle suçlanıyor; milletvekilleri bunun uzun vadede yüklenicilere ödeme yapmaktan daha ucuz olacağını söylüyor.

Komite başkanı Sir Geoffrey şunları söyledi: "Devlet Departmanları karşı karşıya oldukları ciddi siber tehditlerin farkına varmaya başlıyor. Kritik sistemlerin dayanıklılığı hakkında daha iyi bir resim elde etmek için bağımsız doğrulamanın şimdi devreye girdiğini görmek olumlu.

"Ne yazık ki bu, sadece surlarımızın çöktüğünü doğrulamaya hizmet etti. Ciddi bir siber saldırı, dijital alanda gerçekleşen soyut bir olay değildir. British Library'nin siber saldırısı, bu olayların neden olabileceği uzun vadeli maliyet ve kesintiye dair başlıca bir örnektir."

Milletvekilleri, merkezi hükümetteki üç siber güvenlik rolünden birinin ya boş olduğunu ya da "pahalı müteahhitler" tarafından doldurulduğunu söylüyor. Sir Geoffrey, Hükümeti "ısırgan otunu kavramaya" ve "dijital profesyoneller için rekabetçi maaşlar" sunmaya zorladı.

"Whitehall, uzun zamandır başka yerlerde yüksek ücretli iş bulabilen uzmanlara cazip ücretler teklif etmeye yanaşmıyor," dedi. "Bu ciddi tehdide karşı İngiltere'yi savunmak için doğru kişilerin doğru işlerde olduğundan emin olmak ve aynı zamanda pahalı müteahhitlerin kullanımını azaltmak, açıkça paranın karşılığını veren sağlam bir değerdir."