İngiltere Parlamentosu Kamu Hesapları Komitesi (PAC) tarafından yayımlanan bir rapor, ülkenin ulusal galeri ve müzelerinin siber güvenlik konusunda hükümet tarafından yeterince desteklenmediğini ortaya koydu. Raporda, Dijital, Kültür, Medya ve Spor Bakanlığı'nın (DCMS) siber tehditler gibi stratejik zorluklara karşı proaktif değil, reaktif bir yaklaşım sergilediği belirtildi. Komite, bakanlığın somut eylemler başlatmak yerine sorunları tespit etmekle yetindiğini vurguladı.
PAC, hükümetin ihmalkarlığının müzeleri hem fiziksel hem de siber güvenlik tehditlerine açık hale getirdiği uyarısında bulundu. Komite, British Library'ye yapılan fidye yazılımı saldırısı ve British Museum'dan yaşanan hırsızlık olaylarını, hükümet yaklaşımının başarısız olduğunun kanıtı olarak gösterdi. Raporda, "Müze ve galerilerin fiziksel ve siber güvenliği öncelikle kendi sorumluluğunda olsa da, bakanlığın bu tür olaylardan ders çıkarıp sektör genelinde paylaşma konusunda önemli bir rolü var" denildi.
Rapora göre DCMS, şimdiye kadar kurumlara saldırı sonrası reaktif destek sağlama ve en iyi uygulamaları paylaşma yaklaşımını benimsediğini kabul etti. Bakanlık, British Library'nin deneyimlerini diğer kurumlarla paylaşmasını teşvik ettiğini ancak somut eylem örnekleri sunamadığını itiraf etti. Bununla birlikte DCMS, siber dayanıklılığı artırmak ve tehditleri azaltmak için merkezi tavsiyeler geliştirmek üzere müzelerle yakın çalıştığını belirtti.
Önemli Gelişmeler
DCMS, 2030 yılına kadar kamu kurumlarının siber dayanıklılığını artırmayı hedefleyen ve 210 milyon sterlin (285 milyon dolar) bütçeli Siber Eylem Planı'nı örnek gösterdi. Planın temel güvenlik standartlarını yükseltmesi, eski teknolojileri ele alması ve risk görünürlüğünü artırması bekleniyor. British Library'ye yapılan fidye yazılımı saldırısı, sunucuların büyük bölümünü tahrip etmiş ve 600 GB dahili verinin çalınmasına yol açmıştı. Kütüphane, saldırının ardından toparlanma için 1,6 milyon sterlin harcadığını açıkladı.