Birleşik Krallık Müzeleri Siber Güvenlik Tehditleriyle Karşı Karşıya: Milletvekillerinden Hükümete Sert Uyarı Yazılım

Birleşik Krallık Müzeleri Siber Güvenlik Tehditleriyle Karşı Karşıya: Milletvekillerinden Hükümete Sert Uyarı

İngiliz milletvekilleri, ülkenin ulusal müze ve galerilerinin siber güvenlik konusunda hükümet tarafından yalnız bırakıldığını ve tehlikeli bir gelece

İngiliz milletvekilleri, ülkenin ulusal müze ve galerilerinin siber güvenlik konusunda hükümet tarafından yetersiz desteklendiğini ve bu kurumların tehlikeli bir gelecekle karşı karşıya olduğunu belirten sert bir rapor yayımladı. Parlamento Kamu Hesapları Komitesi (PAC) tarafından 24 Haziran'da yayımlanan raporda, Dijital, Kültür, Medya ve Spor Bakanlığı'nın (DCMS) siber tehditler gibi stratejik zorluklar karşısında inisiyatif alamadığı ve reaktif bir yaklaşım sergilediği vurgulandı.

Raporda, "Bakanlık, stratejik olmaktan ziyade reaktif davranmış; ele alınması gereken sorunları tespit etmiş ancak sonuç olarak somut bir eylem başlattığına dair çok az örnek göstermiştir" ifadelerine yer verildi. PAC ayrıca, hükümetin ihmalkar tutumunun müzeleri ve galerileri sadece siber değil, aynı zamanda fiziksel güvenlik tehditlerine karşı da savunmasız bıraktığı uyarısında bulundu. Komite, DCMS'den bu sorunları çözmek için attığı ve atmakta olduğu somut adımları belirlemesini istedi.

Komite, British Library'ye yönelik fidye yazılımı saldırısını ve British Museum'daki hırsızlık olaylarını, hükümetin yaklaşımının başarısız olduğunun kanıtı olarak gösterdi. Raporda, "Müzelerin ve galerilerin fiziksel ve siber güvenliğini sağlamak öncelikle kendilerine ve yönetim kurullarına bağlı olsa da, bakanlığın bu tür olaylardan ders çıkarma ve bu dersleri sektör genelinde paylaşma konusunda önemli bir rolü var" denildi. Ancak bakanlığın, bu iki vakadan ders çıkarılmasını kolaylaştırmış olmasına rağmen, müzelerin sistemlerini ve koleksiyonlarını korumak için alınan eylemlere dair belirli örnekler sunamadığı belirtildi.

Rapora göre DCMS, bugüne kadarki yaklaşımının, saldırı sonrası kurumları reaktif olarak desteklemek ve British Library'nin deneyimini diğer 'koldan bağımsız kuruluşlarla' paylaşması gibi en iyi uygulamaları teşvik etmek olduğunu kabul etti. Bakanlık, rapora göre, "Artık kuruluşlarla, siber dayanıklılığı artırma ve siber saldırı tehdidi ile etkisini en aza indirme konusunda merkezi tavsiye sağlamak için nasıl çalışabilecekleri konusunda yakın işbirliği içinde olduğunu" belirtti. Ayrıca, müzeler ve galerilerle birlikte, beceri eksikliklerini gidermek ve farklı siber güvenlik ihtiyaçlarını karşılamak üzere kullanılabilecek 'eserler' oluşturmak için çalıştıklarını ifade etti.

Sonuç ve Değerlendirme

DCMS ayrıca, 2030 yılına kadar kamu kurumlarında siber dayanıklılığı artırma çabalarının bir parçası olarak hazırladığı Siber Eylem Planı'nı (Cyber Action Plan) örnek gösterdi. Hükümet tarafından 210 milyon sterlin (285 milyon dolar) ile desteklenen plan, temel güvenlik standartlarını iyileştirmeyi, bakanlıklara merkezi hükümet desteğini güçlendirmeyi, eski teknolojilerle mücadele etmeyi, risklerin görünürlüğünü artırmayı ve olay müdahalesini geliştirmeyi hedefliyor. Ancak PAC, planın henüz somut sonuçlar vermediğini ve bakanlığın bu konuda daha proaktif olması gerektiğini vurguladı.

British Library'ye yönelik fidye yazılımı saldırısı, sunucu altyapısının büyük bölümüne zarar vermiş ve 600 GB dahili verinin çalınmasına yol açmıştı. Kütüphane, 2024 yılında olayın etkilerini gidermek için şimdiden 1,6 milyon sterlin harcadığını açıkladı. Bu olay, müze ve galerilerin siber güvenlik zafiyetlerinin ne kadar ciddi sonuçlar doğurabileceğini gözler önüne serdi. Uzmanlar, kültürel miras kurumlarının dijital varlıklarının korunması için daha kapsamlı ve önleyici bir siber güvenlik stratejisine ihtiyaç olduğunu belirtiyor. Bu bağlamda, hükümetin reaktif yaklaşımı terk edip, sektör genelinde ortak standartlar ve eylem planları oluşturması kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: