Yeni Siber Güvenlik Yasaları: Kritik Altyapıyı Güçlendirmek
Birleşik Krallık, hastaneler, enerji sistemleri, su temini ve ulaşım ağları gibi kritik altyapıların siber saldırılara karşı savunmalarını artırmak amacıyla yeni yasalar yürürlüğe sokmuştur. Bu yasalar, yılda yaklaşık 15 milyar sterlin (19.6 milyar dolar) zarara yol açan siber saldırılarla bağlantılı olarak geliştirilmiştir.
Siber Güvenlik ve Dayanıklılık Yasası
Birleşik Krallık Parlamentosu’nda Siber Güvenlik ve Dayanıklılık Yasası 12 Kasım’da tanıtılmıştır. Bu yasa, mevcut Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018‘ni temel alarak, Birleşik Krallık’ın kritik hizmetleri koruma yaklaşımını köklü bir şekilde değiştirmektedir.
Son yıllarda yaşanan siber saldırıların artan tehdidi, 11,000’den fazla sağlık randevusunun iptaline yol açmış, ayrıca Savunma Bakanlığı’nın maaş sisteminin ihlaline neden olmuştur.
Kritik Altyapıların Korunması
Yeni yasalar, hastaneler, enerji ve su temini, ulaşım ağları gibi kritik altyapıların siber saldırılara karşı daha iyi korunmasını sağlamaktadır. Bilim, Yenilik ve Teknoloji Bakanlığı’nın açıklamasına göre, bu yasalar, kamu hizmetlerini kesintiye uğratmadan, suyun akışını, elektriğin sağlanmasını ve ulaşım hizmetlerinin işlemesini güvence altına almayı hedeflemektedir.
Orta ve büyük ölçekli IT yönetimi, destek hizmetleri ve siber güvenlik hizmetleri sağlayıcılarının, ilk kez zorunlu güvenlik standartlarına uyması gerekecektir. Bu hizmet sağlayıcıları, etkili yanıt planları bulundurmakla birlikte, önemli siber olayları 24 saat içinde Ulusal Siber Güvenlik Merkezi’ne (NCSC) ve ilgili düzenleyici otoritelere bildirmekle yükümlü olacaktır.
Tedarik Zinciri Güvenliği ve Cezalar
Regülatörler, sağlık testi sağlayıcıları veya su şirketleri için kimyasal tedarikçileri gibi kritik tedarikçileri belirleme yetkisine sahip olacak ve bu tedarikçilerin minimum güvenlik standartlarını karşılamasını zorunlu kılacaktır. Bu sayede tedarik zinciri zafiyetlerinin azaltılması hedeflenmektedir.
Teknoloji Bakanı, ulusal güvenlik tehdidi durumunda, Thames Water ve NHS güvenlik kuruluşları gibi düzenleyici ve kurumları daha sıkı önlemler almaya yönlendirme yetkisine sahip olacaktır. Yeni düzenleme, ciddi ihlaller için cirolara dayalı cezalar getirecek, bu da uyum sağlamanın daha maliyet etkin olmasını sağlayacaktır.
Mali Etkiler ve Gelecek Planları
Birleşik Krallık hükümetinin duyurusuna göre, ortalama “önemli siber saldırılar”, ülke genelinde yılda yaklaşık 14.7 milyar sterlin maliyet yaratmaktadır. Örneğin, Jaguar Land Rover’ı etkileyen bir siber saldırı, “Birleşik Krallık tarihindeki en maliyetli siber saldırı” olarak tanımlanmış ve tahmini zarar 1.9 milyar sterlin olmuştur.
Bunların yanı sıra, yeni yasalar doğrultusunda, kritik altyapı ve kamu sektörü kuruluşlarının fidye ödemesi yasaklanmıştır. Ayrıca, Birleşik Krallık hükümeti, siber dolandırıcılıkla mücadele amacıyla mobil operatörlerle birlikte yeni sistemler geliştirme taahhüdünde bulunmuştur.
Bu yeni yasalarla birlikte Birleşik Krallık, siber güvenlik alanında önemli bir adım atarak, kritik altyapılarını daha dayanıklı hale getirmeyi hedeflemektedir. Bu tür önlemler, yalnızca devletin değil, aynı zamanda halkın güvenliğini de artıracaktır.
