İngiltere Müzeleri Siber Güvenlik Tehdidi Altında: Milletvekillerinden Uyarı Yazılım

İngiltere Müzeleri Siber Güvenlik Tehdidi Altında: Milletvekillerinden Uyarı

İngiliz milletvekilleri, hükümetin siber güvenlik konusundaki ihmali nedeniyle ulusal müzelerin ve galerilerin tehlikeli bir gelecekle karşı karşıya o

İngiltere Parlamentosu Kamu Hesapları Komitesi (PAC) tarafından yayımlanan bir rapora göre, Kültür, Medya ve Spor Bakanlığı (DCMS), siber tehditler gibi stratejik zorluklarda inisiyatif almayarak başarısız oldu. Raporda, bakanlığın proaktif değil reaktif bir yaklaşım sergilediği, sorunları tespit etmesine rağmen somut adımlar atmakta yetersiz kaldığı belirtildi. Komite, bu ihmalin müzeleri hem fiziksel hem de siber güvenlik tehditlerine açık hale getirdiğini vurguladı.

PAC, DCMS'den bu sorunları çözmek için attığı ve atmakta olduğu somut eylemleri belirlemesini istedi. British Library'ye yönelik fidye yazılımı saldırısı ve British Museum'daki hırsızlık olayları, hükümetin yaklaşımının başarısız olduğunun kanıtı olarak gösterildi. Komite, müzelerin ve galerilerin kendi güvenliklerini sağlaması birincil sorumluluk olsa da, bakanlığın bu tür olaylardan ders çıkararak sektör genelinde paylaşım yapması gerektiğini ifade etti. Ancak bakanlık, bu iki vakadan alınan derslerin paylaşılmasını kolaylaştırmasına rağmen, somut bir eylem örneği sunamadı.

Rapora göre DCMS, bugüne kadarki yaklaşımının, saldırı sonrası kurumlara reaktif destek sağlamak ve British Library'nin deneyimini diğer kuruluşlarla paylaşması gibi en iyi uygulamaları teşvik etmek olduğunu kabul etti. Bakanlık, şimdi siber dayanıklılığı artırmak ve siber saldırıların tehdidini ve etkisini en aza indirmek için merkezi tavsiyeler sağlama konusunda kuruluşlarla yakın çalıştığını belirtti. Ayrıca, beceri eksikliklerini gidermek ve farklı siber güvenlik ihtiyaçlarını karşılamak için kullanılabilecek 'eserler' oluşturma üzerinde çalıştığını ifade etti.

DCMS, 2030 yılına kadar kamu kurumlarında siber dayanıklılığı artırma hedefiyle hazırlanan ve 210 milyon sterlin (285 milyon dolar) bütçeye sahip Siber Eylem Planı'nı da çabalarının kanıtı olarak gösterdi. Plan, temel güvenlik standartlarını iyileştirmeyi, merkezi hükümet desteğini artırmayı, eski teknolojilerle mücadele etmeyi, risklerin görünürlüğünü artırmayı ve olay müdahalesini geliştirmeyi amaçlıyor. British Library'ye yönelik fidye yazılımı saldırısı, sunucu altyapısının büyük kısmına zarar vermiş ve 600 GB dahili verinin çalınmasına yol açmıştı. Kütüphane, 2024 yılında bu olayın etkilerini gidermek için 1,6 milyon sterlin harcadığını açıklamıştı.

Paylaş: