Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin yeni başkanı Salı günkü ilk konuşmasında, ülkenin siber risklerinin “büyük ölçüde hafife alındığı” konusunda uyardı.
Ekim ayında göreve gelen Richard Horne, çoğunlukla Rusya ve Çin’deki yabancı aktörlerden kaynaklanan düşmanca faaliyetlerin “sıklığının, karmaşıklığının ve yoğunluğunun arttığını” söylüyor. Britanya Kütüphanesi’ne ve patoloji şirketi Synnovis’e yapılan, NHS’yi sekteye uğratan, bilgiye erişim ve sağlık için teknolojiye bağımlılığı gösteren fidye yazılımı saldırılarına dikkat çekti.
Konuşmasında, “Aktörler teknoloji bağımlılığımızı giderek daha fazla bize karşı kullanıyor, maksimum düzeyde aksama ve yıkıma neden olmaya çalışıyorlar” dedi.
BAKIN: 1,1 Milyon Birleşik Krallık NHS Çalışanının Kaydı Ortaya Çıktı
NCSC yıllık raporunda 2024’te siber olaylarda artış görüldü
Horne’un sözleri, NCSC’nin 2024 Yıllık İncelemesi’nin hemen ardından geldi; bu rapor, Olay Yönetimi ekibinin 2023’teki 371 olayla karşılaştırıldığında bu yıl 430 olayı ele aldığını gösteriyor. Bunlardan 347’si bir tür veri hırsızlığı, 20’si ise fidye yazılımı içeriyordu.
Rapor, fidye yazılımlarını, özellikle akademi, imalat, BT, hukuk, hayır kurumları ve inşaat alanlarında olmak üzere Birleşik Krallık’taki işletmelere yönelik en yaygın tehdit olarak öne sürüyor. NCSC’ye göre, üretken yapay zekanın yaygınlaşmasının, saldırganlara “yetenek artışı” sağlayarak fidye yazılımı riskini artırdığı tespit edildi. Amatör saldırganlar bunu sosyal mühendislik malzemeleri hazırlamak, sızdırılan verileri, kodları ve keşifleri analiz etmek için kullanabilir ve bu da esasen giriş engelini azaltır.
NCSC’nin Yıllık İncelemesi, 430 olaydan 12’sini “ölçeğin en üst noktasında ve doğası gereği daha şiddetli” olarak tanımladı; bu, bir önceki yıla göre üç kat artış anlamına geliyor.
Horne, ülkenin siber dayanıklılığı yeterince ciddiye almadığını söylüyor
“NCSC’nin başına geçtiğimden beri beni her şeyden daha çok etkileyen şey, karşı karşıya olduğumuz maruz kalma ve tehdit ile bizi korumak için mevcut olan savunmalar arasındaki açıkça genişleyen uçurumdur” dedi. “Ve benim için aynı derecede açık olan şey şu ki, rakiplerimizin önünde kalabilmek için hepimizin çalışma tempomuzu artırmamız gerekiyor.”
Aslında, bu yıl yapılan araştırmalar, Birleşik Krallık’taki işletmelerin %87’sinin siber saldırılara karşı hazırlıksız olduğunu, %99’unun geçen yıl bir siber saldırıyla karşı karşıya kaldığını ve Birleşik Krallık’taki BT profesyonellerinin yalnızca %54’ünün bir saldırı sonrasında şirketlerinin verilerini kurtarma becerilerinden emin olduğunu ortaya çıkardı. .
Horne, NCSC tarafından hazırlanan kılavuz ve çerçevelerin yaygın olarak kullanılmadığını da sözlerine ekledi. Sonuçta işletmelerin siber güvenliğe bakış açılarını “gerekli kötülük” veya “uyum fonksiyonu” yerine “amaçlarına ulaşmanın ayrılmaz bir parçası” olarak değiştirmeleri gerekiyor.
NCSC’ye göre devlet kaynaklı tehditler İngiltere’ye yaklaşıyor
Devlet kaynaklı tehditler hem Horne’un konuşmasının hem de Yıllık İncelemenin önemli bir bölümünü oluşturuyor çünkü bunların hacmi ve ciddiyeti konusunda “kayıtsızlığa yer yok”.
Rusya
Bu yıl, NCSC ve ABD Federal Araştırma Bürosu da dahil olmak üzere diğer uluslararası siber yetkililer, akıllı su sayaçları, baraj izleme sistemleri, akıllı şebekeler ve hassas tarıma yönelik sensörler gibi operasyonel teknolojileri hedef alan Rusya yanlısı hacktivist saldırılar konusunda uyarıda bulundu. Ayrıca Rus istihbarat servislerinin NATO müttefiklerine yönelik saldırı ve casusluk faaliyetlerine ilişkin çok sayıda örneği de açığa çıktı.
Annual Review’da şu ifadeler yer alıyor: “Rus tehdit aktörleri, askeri kampanyalarını ve daha geniş jeopolitik hedeflerini desteklemek için Ukrayna’ya ve müttefiklerine yönelik siber operasyonlarını neredeyse kesinlikle yoğunlaştırdılar.” “Rusya, Ukrayna’daki faaliyetleri aracılığıyla, devlet dışı tehdit aktörlerine Batı CNI’ye siber saldırılar düzenleme konusunda ilham veriyor.”
Çin
Horne, Çin’i “nüfuzunu sınırlarının ötesine yansıtma konusunda giderek artan tutkuya sahip, son derece sofistike bir siber aktör” olarak nitelendiriyor. Bu yıl, Çin devleti destekli saldırganların ABD’deki kritik ulusal altyapıyı tehlikeye attığı ve Birleşik Krallık milletvekillerini ve Seçim Komisyonunu hedef aldığı ortaya çıktı.
BAKIN: Volt Typhoon Bilgisayar Korsanları, MSP’ler ve İSS’ler Tarafından Kullanılan Versa Director Sunucularındaki Sıfır Gün Güvenlik Açıklarından Yararlanıyor
İnceleme, İran’ın ABD’deki kuruluşlara saldırmasının ardından “siber yeteneklerini geliştirdiğini” ve “yıkıcı ve yıkıcı hedeflerini gerçekleştirmek için Birleşik Krallık’ı hedef almaya istekli olduğunu” belirtiyor
Kuzey Kore ve İran
Kore Demokratik Halk Cumhuriyeti de fon toplamak ve askeri istihbarat toplamak için kripto para birimini ve savunma kuruluşlarını hedef alan üretken bir siber tehdit aktörü olmaya devam ediyor. İncelemeye göre NCSC, Birleşik Krallık firmalarının Kuzey Koreli BT çalışanlarının daha fazla gelir elde etmek için serbest çalışan kılığına girmeleri nedeniyle de risk altında olduğuna inanıyor.
Kritik altyapı en çok risk altında
Horne, bu ulus devlet tehditlerine karşı korunmak için “Kritik altyapının, tedarik zincirlerinin, kamu sektörünün ve daha geniş anlamda ekonomimizin savunması ve dayanıklılığının iyileştirilmesi gerekiyor” dedi.
Clyde & Co hukuk firmasının ortağı ve siber uzmanı Ian Birdsey, TechRepublic’e bir e-postada şunları söyledi: “Son yıllarda jeopolitik savaş hatlarının yeniden çizilmesi ve küresel çatışmaların artması nedeniyle Birleşik Krallık giderek daha fazla düşman ulusların hedefi haline geldi. Buna karşılık, bu bölgelerdeki tehdit aktörleri, Birleşik Krallık’taki kuruluşlara, özellikle de kritik ulusal altyapı ve tedarik zincirine yönelik giderek daha şiddetli ve karmaşık siber saldırılar başlatıyor.
“Bu sistemler dijitalleştikçe ve birbirine bağlandıkça, bu tehditlerin hızı da artmaya devam ediyor. Siber savaş, geleneksel savaşın her zaman var olan bir özelliği ve rutin dinamiği haline geldi.”
Kaynak: https://www.techrepublic.com/article/uk-cyber-risks-underestimated/