**1. HMRC tarafından tespit edilen kötü niyetli e-postaların sayısı ne kadar?
- HMRC tarafından tespit edilen kötü niyetli e-postaların sayısı ne kadar?
- Bu e-postalar hangi tarihler arasında gönderildi?
- Siber suçlular hangi türleri hedef alıyor?
- Kritik altyapılar üzerindeki siber saldırılar neden bu kadar tehlikeli?
- HMRC neden email ‘gateway’ tedarikçisini değiştirdi?
- Hükümet bu sorunu çözmek için hangi adımları atıyor?
- Bu e-postalar hangi tarihler arasında gönderildi?
- Siber suçlular hangi türleri hedef alıyor?
- Kritik altyapılar üzerindeki siber saldırılar neden bu kadar tehlikeli?
- HMRC neden email ‘gateway’ tedarikçisini değiştirdi?
- Hükümet bu sorunu çözmek için hangi adımları atıyor?**
HMRC tarafından tespit edilen kötü niyetli e-postaların sayısı ne kadar?
Son üç yıl içinde HMRC, 105 milyonun üzerinde kötü niyetli e-postayı tespit ederek engelledi. Bu rakam, siber tehditlerin Birleşik Krallık hükümeti ve kritik altyapı üzerindeki etkisini gözler önüne seriyor. 2022’den 2023’e kadar olan dönemde, 40,346,532 kötü niyetli e-posta tespit edilmiş olup, bu sayı bir önceki yılın aynı döneminde engellenen yaklaşık 24 milyon e-postaya göre belirgin bir artış göstermektedir.
Bu e-postalar hangi tarihler arasında gönderildi?
Bahsedilen kötü niyetli e-postalar, Kasım 2021 ile Eylül 2024 arasında gönderilmiştir. Bu süre zarfında, HMRC ile hedeflenen kritik altyapılar arasında süregelen bir saldırı baskısı olduğu anlamına gelmektedir. Özellikle bu tarihler arasındaki artış, siber suçluların kamu kurumlarına yönelik saldırılarını daha da üst düzeye taşıdığına işaret etmektedir.
Siber suçlular hangi türleri hedef alıyor?
Siber suçlular, kritik altyapıyı hedef almaktan oldukça hevesli görünmektedir. Sağladıkları hizmetlerin aciliyeti ve küresel jeopolitik gerilimlerin artması, bu hedefin cazibesini artırmaktadır. Kritik altyapılara yapılan saldırıların sonuçları genellikle ciddi ve bazen de hayatı tehdit edici olabilmektedir. Bugüne kadar, kritik altyapının yüzde kırkından fazlası bir siber ihlale maruz kalmıştır.
Kritik altyapılar üzerindeki siber saldırılar neden bu kadar tehlikeli?
Kritik altyapılara yönelik siber saldırıların tehlikesi, bu hizmetlerin toplumun temel işleyişi için sağladığı öneme dayanmaktadır. Özellikle sağlık hizmetleri (NHS) ve ulusal enerji şebekesi gibi stratejik öneme sahip sistemler, saldırılara karşı yüksek risk altındadır. Bu tür hizmetler, kişilerin yaşamlarını doğrudan etkileyen unsurlar içerdiği için, gerçekleştirilen her türlü saldırı sonuçları itibarıyla ciddi riskler barındırmaktadır. Kamuya açık olan bu kritik servislerin üçüncü parti tedarikçiler üzerinden işletiliyor olması da, katı güvenlik düzenlemelerinden muaf olmakta ve bu yapıları daha savunmasız hale getirmektedir.
HMRC neden email ‘gateway’ tedarikçisini değiştirdi?
Hükümetin yaptığı bilgilere dayanarak, HMRC, kötü niyetli e-postaları engelleyen ve kategorize eden email ‘gateway’ sağlayıcısını değiştirmiştir. Bu değişimde asıl amaç, güvenlik önlemlerini artırmak ve siber saldırılara karşı daha etkili bir savunma mekanizması geliştirmektir. Ancak, yeni sistemin, kötü niyetli yazılımları, phishing (oltalama), spam gibi kategorilere ayırmakta yeterli olup olamayacağı konusunda bir belirsizlik bulunmaktadır.
Hükümet bu sorunu çözmek için hangi adımları atıyor?
Hükümet, bu tür siber saldırılara karşı proaktif bir yaklaşım benimseyerek, yeni bir Siber Güvenlik Yasa Tasarısı sunmuştur. Bu yasa, kritik altyapıyı korumak amacıyla gerekli IT hizmetlerini sağlamayı hedeflemektedir ve 1,000’den fazla sağlayıcıyı kapsamaktadır. Üst düzey güvenlik yetkilileri tarafından Birleşik Krallık’ın siber saldırılara karşı "şaşırtıcı derecede savunmasız" olduğu belirtilmekte ve bu tema, hükümetin almayı planladığı önlemlerin aciliyetini ortaya koymaktadır.
Yasa tasarısının yürürlüğe girmesi, hizmet sağlayıcılarının güvenlik standartlarını yükseltmelerini ve ulusal güvenliği sağlamaya yönelik daha fazla sorumluluk almalarını gerektirmektedir. Hükümetin bu alanda yaptığı düzenlemeler, siber tehditlere karşı koruma sağlamak için önemli bir adım olarak görülmektedir.
Siber güvenlik uzmanları, güvenlik ekiplerinin, sistemlerde herhangi bir ihlal tespit edildiğinde, hızlı bir şekilde harekete geçebilmesi gerektiğine dikkat çekmektedir. Tehditlerin giderek daha karmaşık hale gelmesi, uygun araçların ve savunma mekanizmalarının önemi vurgulanmaktadır. Hükümet Departmanlarını korumak adına, bu tür hazırlıkların zamanında gerçekleştirilmesi, siber saldırıların etkilerini en aza indirmek üzere kritiktir.
Birleşik Krallık için bu tür siber tehditlerin önlenmesi, hem devletin işleyişinin devamı hem de vatandaşlarının güvenliğinin sağlanması açısından son derece önemli bir meseledir.
