Temmuz ayındaki King’s Speech’te açıklanan Siber Güvenlik ve Dayanıklılık Yasası, acil bir sorunun çözümünde önemli bir adımdır: Birleşik Krallık’ın siber savunması endişe verici derecede savunmasızdır. Sellafield nükleer santralini, St John’s Ambulans Hizmetini ve NHS’yi etkileyenler de dahil olmak üzere son dönemdeki aksaklıklar, güvenliğimize ilişkin endişe verici bir tablo çiziyor. Bu olaylar acil müdahale gerektiren ciddi kusurları ortaya çıkarıyor. Açık konuşalım: Birleşik Krallık’ın siber güvenliği her ne kadar dünyanın en iyilerinden biri olarak lanse edilse de bizi etkili bir şekilde korumakta başarısız oluyor.
Siber saldırılar artmakla kalmıyor; şaşırtıcı bir hızla artıyorlar. 2023’e ait veriler, 2021’e kıyasla saldırılarda %72 gibi şaşırtıcı bir artış olduğunu, yaklaşık 350 milyon kişiyi etkilediğini ve işletmelere ihlal başına ortalama 3,64 milyon £’a mal olduğunu gösteriyor. Yeni teknolojilerin yükselişi saldırganları cesaretlendirdi, taktiklerini daha karmaşık ve üretilmesi daha kolay hale getirdi. Devlet destekli bilgisayar korsanları finansal sistemlerimizi ve kamu altyapımızı hedef alırken, Doğu ile Batı arasında devam eden jeopolitik gerilimler bu krizi körüklüyor. Orta Doğu ve Doğu Avrupa’daki çatışmalarda, Rusya’nın Ukrayna’yı işgalinden önceki aylarda NATO ülkelerine yönelik siber saldırılarda %300 oranında artış yaşandı. Bu rastgele bir artış değil; jeopolitik istikrarsızlığa bağlı hesaplanmış bir stratejidir. Siber satıcılar ile kötü niyetli aktörler arasında sürekli bir silahlanma yarışına tanık oluyoruz ve kuruluşlar bu yarışın ortasında kalıyor.
Tasarı, Birleşik Krallık’ın siber güvenlik savunmasını güçlendirmek için çeşitli stratejilerin ana hatlarını çiziyor. Tehdit ortamımız hakkında daha derin bilgiler sağlamak için olay raporlamayı zorunlu kılar, düzenleyici yetkileri daha fazla dijital hizmeti ve tedarik zincirini kapsayacak şekilde genişletir ve düzenleyicileri siber güvenlik önlemlerine uyumu sağlamak için daha fazla uygulama kapasitesiyle donatır. Bu tedbirler ulusal güvenliğimizin artırılması açısından hayati öneme sahiptir. Gerçek siber güvenliğe ulaşma isteği proaktif bir duruşa bağlıdır. Tasarı bunu anlamış gibi görünüyor ve mevcut tehditlere ilişkin anlayışımızı geliştirmeyi amaçlıyor. İleriye yönelik etkili stratejiler geliştirmek için zayıf noktalarımızın net bir resmine ihtiyacımız var….