İngiltere Kritik Altyapı Siber Saldırılarının Yüzde 75'i Düşman Devletlerden: NCSC Uyarısı Yazılım

İngiltere Kritik Altyapı Siber Saldırılarının Yüzde 75'i Düşman Devletlerden: NCSC Uyarısı

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), kritik altyapıya yönelik siber saldırıların yüzde 75'inin düşman devletler kaynaklı olduğunu duyurdu.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne, Royal United Services Institute (RUSI) yıllık güvenlik konferansında yaptığı açıklamada, ülkenin kritik ulusal altyapısını (CNI) hedef alan siber saldırıların yüzde 75'inin Rusya, Çin ve İran gibi düşman devletler tarafından gerçekleştirildiğini belirtti. Horne, NCSC'nin Haziran 2025 ile Mayıs 2026 arasında 200 kritik altyapı siber olayıyla ilgilendiğini ve bunların büyük çoğunluğunun devlet destekli aktörlere atfedildiğini vurguladı. Bu oran, Nisan ayında NCSC'nin yıllık değerlendirmesinde 204 'ulusal önemde' siber olay bildirmesinin ardından geldi.

Horne, siber tehditleri üç ayrı mücadele alanına ayırarak açıkladı: uzak, orta ve yakın alan. Uzak alan, düşmanların kendi toprakları olarak tanımlanırken, İngiltere ve müttefiklerinin istihbarat toplama, yaptırımlar, kolluk kuvvetleri eylemleri ve saldırgan siber operasyonlarla düşman kapasitesini kaynağında bozduğu alan olarak nitelendirildi. Orta alanda, bulut ve açık kaynak tedarik zincirlerinin hem meşru hem de kötü niyetli aktörler tarafından paylaşıldığına dikkat çeken Horne, saldırganların kötü amaçlı kod yaymak için bu alanları kullandığını ve bulut tabanlı yapay zeka hizmetlerinin gelecekte saldırıları daha da hızlandıracağını belirtti.

Yakın alan ise hedef kuruluşların kendi sistemlerini kapsıyor. Horne, bu alanda yönetim kurullarının maruziyeti anlama, savunma ve müdahale gibi pratik yeteneklere öncelik vermesi gerektiğini söyledi. 'Siber güvenlik statik bir risk değil, sürekli bir mücadeledir' diyen Horne, birçok şirketin siber güvenliği risk yönetimi çerçevesinde ele aldığını ancak bunun yanlış bir yaklaşım olduğunu ifade etti. 'Risk dili, kontrol altına alınması gereken bir şey olarak düşünmeye itiyor. Oysa mücadele dili, yetenek ve performansla ilgilidir, kontrolle değil' dedi.

Horne, yöneticilere siber güvenliği bir risk kaydı maddesi olarak görmeyi bırakmaları ve sürekli iyileştirmeyi benimsemeleri çağrısında bulundu. 'Yöneticiler ne zaman siber güvenliğe yatırım yapmayı bırakacağız diye sorduğunda, cevap asla olmalıdır' dedi. Ayrıca, yapay zekanın siber saldırıları hızlandıran bir faktör olduğunu belirten Horne, öncü yapay zeka modellerinin kodlardaki uzun süredir var olan güvenlik açıklarını tespit etmede etkili olduğunu ve saldırganların saldırıları otomatikleştirip ölçeklendireceğini öngördü.

Sonuç ve Değerlendirme

NCSC'nin değerlendirmesine göre, 2028 yılına kadar yapay zeka siber yeteneklerinin İngiltere kritik altyapısındaki eski teknolojilerdeki bilinen güvenlik açıklarını hedef alması 'yüksek olasılık' olarak görülüyor. Horne, 'Bugün tolere edilen birçok güvenlik açığı yarının çatışmalarında istismar edilecek' uyarısında bulundu. Bu bağlamda, Volt Typhoon örneğini veren Horne, Çin bağlantılı bu kampanyanın ABD dijital altyapısına sızarak ön konumlanma taktiğinin en önemli örneği olduğunu söyledi. 'Yarının çatışmalarında kinetik hedefleme, bugün toplanan istihbarata dayanacak' dedi.

Uzmanlar, kritik altyapı kuruluşlarında BT ve operasyonel teknoloji (OT) arasındaki bilgi boşluğuna dikkat çekiyor. Bridewell CTO'su Martin Riley, 'Bu bir kontrol listesi değil, bir mücadele. Kazanmak daha iyi istatistiklerle değil, maruziyeti bilmek, temelleri düzeltmek ve düşman içeri girdiğinde onu görebilmek ve durdurabilmekle başlar' dedi. Check Point'in kamu sektörü başkanı Graeme Stewart ise Horne'un konuşmasının 'ülkedeki her yönetim kurulu odasının duvarına asılması gerektiğini' belirterek, siber güvenliği sadece bir kutuyu işaretleme egzersizi olarak gören kuruluşların tehlikeli bir şekilde açıkta kalacağını vurguladı.

Kaynak: infosecurity-magazine.com

Paylaş: