Ulusal Siber Güvenlik Merkezi (NCSC), Birleşik Krallık kuruluşlarını Ukrayna’da devam eden savaş sırasında Rus teknolojilerini kullanmanın “riskini özellikle dikkate almaları” konusunda uyardı.
NCSC’nin teknik direktörü Ian Levy, şunları yazdı: Blog yazısı Rus firmalarının kanunen ülkenin Federal Güvenlik Servisi’ne uymaya zorlanabileceğini – bunun gerçekleştiğine dair henüz bir kanıt olmamasına rağmen.
Levy, “Rusya’nın nasıl yanıt verebileceği konusunda gerçekçi olmamız gerekiyor” diyen Levy, Rus firmalarının devlete uyma baskısının “savaş zamanında artabileceğini” de sözlerine ekledi.
2017 yılında, NCSC bir Blog Kişileri ve kuruluşları, özellikle Kaspersky olmak üzere Rus yapımı anti-virüs yazılımlarını kullanmaya karşı uyarıyor.
Devlet kurumu şimdi “Ukrayna’daki çatışma göz önüne alındığında, bağlamın önemli ölçüde değiştiğini” söyledi.
Almanya kısa süre önce Moskova merkezli firmanın “siyasi gerekçelerle yapılmış” olarak tanımladığı Kaspersky’nin değiştirilmesini önerdi.
Levy, şu anda Rus hükümetinin ticari Rus teknoloji ürünlerini İngiltere’ye karşı zorlamayı planladığına dair bir kanıt olmamasına rağmen, “kanıtın yokluğu, yokluğun kanıtı değildir” dedi.
Gönderi şöyle devam ediyor: “Savaş, yaygın olarak kabul edilen birçok inancın yanlış olduğunu kanıtladı ve durum oldukça tahmin edilemez olmaya devam ediyor. Bize göre, bunun olabileceği ihtimalini planlamak ihtiyatlı olacaktır.
“Bu tür belirsizlik zamanlarında, en iyi yaklaşım, sistemlerinizin makul bir şekilde yapabildiğiniz kadar esnek olduğundan emin olmaktır.”
Levy, Rus anti-virüs yazılımı kullanan kişilerin, hedef alınmaları pek olası olmadığı için büyük bir endişe nedeni olmadığını da sözlerine ekledi.
Levy, işletmeler için en büyük risklerin yazılımı güncellememek, zayıf ağ yapılandırması ve zayıf kimlik bilgisi yönetimi olduğunu söyledi.
Şubat ayında NCSC, Rusya’nın Ukrayna’yı ilk işgalinin ardından İngiltere’deki işletmeleri “çevrimiçi savunmalarını güçlendirmeleri” konusunda uyardı.
İngiltere’deki işletmeler, savaşın patlak vermesinden bu yana kayda değer bir siber güvenlik serpinti görmemiş olsa da, siber güvenlik uzmanları dikkatli olunmasını tavsiye ediyor.
Bristol merkezli Immersive Labs’ın siber tehdit araştırması direktörü Kev Breen, “harici hizmetlere yama eklemeyi ve kullanıcılarınızı potansiyel kimlik avı tehditlerine karşı daha uyanık olmaları konusunda uyarmanızı” tavsiye ediyor.
Ayrıca şirketlere “bir müdahale planınız olduğundan emin olmalarını ve bu fırsatı planınızı test etmek ve doğrulamak için kullanmalarını ve etkilenmesi muhtemel tüm ekipleri getirdiğinizden emin olmalarını” tavsiye etti.
Ukrayna’daki Rus savaşı, İngiliz şirketlerini hem artan güvenlikle tepki vermeye zorladı, hem de Rusya’ya yapılan ödemeleri kısıtlayan para transfer hizmeti Wise gibi Rus pazarına yönelik yaptırımlar getirdi.