İngiltere hükümeti, Ulusal Risk Kaydı'nı (NRR) güncelleyerek siber güvenlik alanında önemli yeni senaryolar ekledi. Güncellenen kayıt, siber saldırıların yanı sıra terörizm, aşırı hava olayları gibi hem kötü niyetli hem de doğal riskleri kapsıyor. En dikkat çekici yenilik, kritik altyapıya yönelik siber saldırı senaryolarının detaylandırılması oldu. Hükümet, bu senaryoların bazılarının teorik olarak kitlesel kayıplara yol açabileceğini belirtiyor.
Yeni senaryolar arasında en önemlilerinden biri, veri altyapısına yönelik siber saldırı. Bu senaryoda, bir veya daha fazla İngiltere veri merkezine 'yıkıcı ve sofistike' bir saldırı düzenleniyor ve veri sızıntısı, müşteri bilgileri, fikri mülkiyet veya operasyonel detaylar çalınıyor. Kurtarma sürecinin günler ila haftalar sürebileceği, bilgilerin tamamen eski haline dönmesinin ise yıllar alabileceği ifade ediliyor. Bu senaryonun gerçekleşme olasılığı %5-25 arasında ('oldukça düşük') ve etkisi 'orta' düzeyde: 200'e kadar ölüm, 400'e kadar yaralanma ve yüz milyonlarca sterlin maliyet öngörülüyor.
Su altyapısına yönelik siber saldırı senaryosu da benzer bir risk profili taşıyor. Kötü niyetli bir aktör, bir su şirketinin operasyonel teknoloji (OT) sistemlerine sızıp yıkıcı bir kötü amaçlı yazılım yerleştiriyor ve şirketin sistemleri üzerindeki görünürlüğünü ve kontrolünü kaybetmesine neden oluyor. Büyük bir nüfus için su temini ve atık su hizmetlerinde önemli bir kesinti yaşanıyor ve iyileşme aylar sürebiliyor. Kayıt, bunun fiziksel ve zihinsel sağlık sorunlarına ve ölümlere yol açabileceğini belirtiyor.
Polis altyapısına yönelik siber saldırı senaryosu ise soruşturmaların ve kovuşturmaların tehlikeye girmesi, personel güvenliğinin riske atılması, itibar kaybı ve polisin istihbarat ile operasyonel açıdan kritik bilgilere erişiminin azalması gibi sonuçlar doğuruyor. Kayda göre, bu durum ön saflardaki polisliğin etkinliğini azaltarak can ve mal kaybına yol açabilir. En ciddi etkilerin birkaç gün sürmesi, ancak devam eden aksamaların aylarca sürebileceği belirtiliyor. Olasılık ve etki puanları önceki senaryolarla aynı.
Sonuç ve Değerlendirme
Bir diğer yeni senaryo, CrowdStrike benzeri kitlesel bir dijital kesinti. Bu senaryoda iletişim, acil servisler, ulaşım, sınır kontrolü, finansal sistemler ve yayıncılık kapanırken, akıllı cihazlar ve akıllı telefonlarda yaygın bir arıza yaşanıyor. Hükümet, bu senaryonun gerçekleşme olasılığını %1 ile %25+ arasında, etkisini ise orta düzeyden felaket düzeyine kadar değişen bir aralıkta değerlendiriyor.
Ayrıca, demokratik süreçlere müdahale konusunda yeni bir bölüm eklendi. Bu bölümde, seçim altyapısına yönelik saldırılar, çevrimiçi bilgi alanının bozulması, adaylara veya seçmenlere yönelik taciz ve yıldırma, hassas bilgilerin hacklenip sızdırılması ve tüm bunlara yabancı müdahale unsurları ele alınıyor. Hükümet, yapay zekanın yaygınlaşması ve kritik altyapının BT ve OT sistemlerine artan bağımlılığı nedeniyle bu güncellemelerin gerekli olduğunu vurguluyor.
Başbakanlık Müsteşarı Darren Jones, 14 Haziran'da parlamentoda yaptığı açıklamada, 'Tarihimiz boyunca Birleşik Krallık, vebalardan pandemilere, savaştan yağmurlu havalara kadar pek çok zorluğun üstesinden geldi. Karşılaşabileceğimiz riskleri sürekli değerlendirmek ve geleceğe hazırlanmak doğru bir yaklaşım' dedi. Hükümet, bu yıl içinde 'çığır açan bir ulusal dirençlilik kampanyası' başlatacağını duyurdu. Kampanya, haneleri siber saldırılar gibi risklere karşı dirençlerini artırmak için basit adımlar atmaya teşvik etmeyi amaçlıyor.
Kaynak: infosecurity-magazine.com