İngiltere hükümeti, Ulusal Risk Kaydı'nı (National Risk Register) güncelleyerek siber saldırı senaryolarına yeni maddeler ekledi. Güncelleme, teorik olarak toplu ölümlere yol açabilecek tehditleri içeriyor. Kayıt, hükümetin gizli Ulusal Güvenlik Risk Değerlendirmesi'ne dayanıyor ve terör, siber saldırılar gibi kötü niyetli risklerin yanı sıra şiddetli hava olayları gibi doğal riskleri de kapsıyor.
14 Temmuz'da yayımlanan son sürümde, dijital altyapı, su altyapısı ve polis sistemlerine yönelik siber saldırı senaryoları eklendi. Ayrıca CrowdStrike benzeri büyük çaplı bir BT kesintisi de listede yer alıyor. Yeni bir bölüm ise demokratik süreçlere müdahale konusuna ayrıldı; bu bölümde seçim altyapısına saldırılar, çevrimiçi bilgi alanının bozulması, aday veya seçmenlere yönelik taciz ve yabancı müdahale gibi tehditler sıralanıyor.
Yeni riskler arasında veri altyapısına yönelik siber saldırı öne çıkıyor. 'Yıkıcı ve sofistike' bir saldırının bir veya daha fazla İngiltere veri merkezini hedef alması durumunda veri sızıntısı, müşteri bilgileri ve fikri mülkiyet kaybı yaşanabileceği belirtiliyor. Kurtarma sürecinin günler veya haftalar sürebileceği, bilgilerin tamamen geri getirilmesinin yıllar alabileceği ifade ediliyor. Bu senaryo için olasılık %5-25 ('çok düşük') ve etki 'orta' düzeyde: 200'e kadar ölüm, 400'e kadar yaralı ve yüz milyonlarca sterlin maliyet öngörülüyor.
Su altyapısına yönelik siber saldırı senaryosunda ise kötü niyetli aktörlerin bir su şirketinin OT (operasyonel teknoloji) sistemlerine sızarak yıkıcı kötü amaçlı yazılım yerleştirmesi durumu ele alınıyor. Bu, büyük bir nüfusun su ve atık su hizmetlerinde haftalarca sürecek aksamaya yol açabilir. Kayıt, fiziksel ve zihinsel sağlık sorunları ile ölümlerin yaşanabileceğini belirtiyor. Olasılık ve etki puanı veri altyapısı saldırısıyla aynı.
Polis altyapısına yönelik siber saldırı, soruşturma ve kovuşturmaların tehlikeye girmesine, personel güvenliğinin riske atılmasına, itibar kaybına ve polisin istihbarat ile operasyonel bilgilere erişiminin azalmasına yol açabilir. Kayda göre, bu durum ön saflardaki polisliğin etkinliğini azaltarak can ve mal kaybına neden olabilir. En ciddi etkiler birkaç gün sürerken, aksamalar aylar boyunca devam edebilir. Olasılık ve etki puanları yine aynı.
Dijital kesinti senaryosu, iletişim, acil servisler, ulaşım, sınır kontrolü, finansal sistemler ve yayıncılıkta kapanmanın yanı sıra akıllı cihaz ve telefonlarda yaygın arızayı içeriyor. Hükümet, olasılığı %1 ile %25+ arasında, etkiyi ise orta ile felaket seviyesi arasında değerlendiriyor.
Başbakanlık Müsteşarı Darren Jones, 14 Haziran'da parlamentoda yaptığı açıklamada, yapay zekanın yaygınlaşması ve kritik altyapının BT ve OT sistemlerine artan bağımlılığı nedeniyle güncellemelerin gerekli olduğunu belirtti. 'Tarihimiz boyunca İngiltere, vebalardan pandemilere, savaştan yağmurlu havaya kadar birçok zorluğun üstesinden geldi. Karşı karşıya kalabileceğimiz riskleri sürekli değerlendirmek ve geleceğe hazırlanmak doğru bir yaklaşım' dedi. Ayrıca hükümetin bu yılın ilerleyen dönemlerinde haneleri siber saldırılara karşı dayanıklılıklarını artırmaya teşvik edecek bir ulusal dayanıklılık kampanyası başlatacağını duyurdu.
Kaynak: infosecurity-magazine.com