İngiltere hükümeti, ülkenin karşı karşıya olduğu riskleri değerlendiren Ulusal Risk Kaydı’nı (National Risk Register) güncelleyerek siber tehditlere yönelik yeni senaryolar ekledi. Gizli Ulusal Güvenlik Risk Değerlendirmesi’ne dayanan kayıt, terör saldırıları ve siber saldırılar gibi kötü niyetli risklerin yanı sıra şiddetli hava olayları gibi doğal riskleri de kapsıyor. 14 Temmuz’da yayımlanan son sürümde, dijital altyapı, su şebekesi ve polis sistemlerine yönelik siber saldırılar ile CrowdStrike tarzı büyük çaplı bir BT kesintisi senaryolarına yer verildi.
Yeni bölümlerden biri de demokratik süreçlere müdahale konusuna ayrıldı. Bu kapsamda, seçim altyapısına yönelik saldırılar, çevrimiçi bilgi alanının bozulması, aday veya seçmenlere yönelik taciz ve yıldırma, hassas bilgilerin hacklenip sızdırılması ve tüm bunlara yabancı müdahalesi gibi riskler değerlendiriliyor. Hükümet, bu tür müdahalelerin demokratik süreçlerin bütünlüğünü ciddi şekilde tehdit edebileceğini vurguluyor.
Yeni riskler arasında en dikkat çekici olanı, veri altyapısına yönelik siber saldırı senaryosu. Bu senaryoda, bir veya daha fazla İngiltere veri merkezine karşı ‘yıkıcı ve karmaşık’ bir saldırı düzenlenerek veri sızıntısı, müşteri bilgileri, fikri mülkiyet veya operasyonel detayların çalınması öngörülüyor. Kurtarma sürecinin günlerden haftalara, bilgilerin tamamen geri getirilmesinin ise yıllar alabileceği belirtiliyor. Bu senaryonun gerçekleşme olasılığı %5-25 arasında ‘oldukça düşük’ olarak değerlendirilirken, etkisi ‘orta’ düzeyde: 200’e kadar ölüm, 400’e kadar yaralanma ve yüz milyonlarca sterlin maliyet.
Su altyapısına yönelik siber saldırı senaryosunda ise bir su şirketinin operasyonel teknoloji (OT) sistemlerine sızarak kötü amaçlı yazılım yerleştirilmesi ve şirketin sistem görünürlüğünü ve kontrolünü kaybetmesi ele alınıyor. Büyük bir nüfusun su ve atık su hizmetlerinden mahrum kalmasına ve aylar süren bir iyileşme sürecine yol açabilecek bu saldırının fiziksel ve ruhsal sağlık sorunlarına, hatta ölümlere neden olabileceği kaydediliyor. Aynı olasılık ve etki puanına sahip bu senaryo, kritik altyapı güvenliğinin ne kadar hayati olduğunu gözler önüne seriyor.
Polis altyapısına yönelik siber saldırı senaryosu ise soruşturma ve kovuşturmaların tehlikeye girmesi, personel güvenliğinin riske atılması, itibar kaybı ve polisin istihbarat ile operasyonel bilgilere erişiminin azalması gibi sonuçlar doğurabilir. Kayda göre, en ciddi etkiler birkaç gün sürebilirken, devam eden aksamalar aylarca sürebilir ve ön saflardaki polis hizmetinin etkinliğini azaltarak can ve mal kaybına yol açabilir. Bu senaryo da aynı olasılık ve etki puanına sahip.
CrowdStrike tarzı büyük bir dijital kesinti senaryosunda ise iletişim, acil servisler, ulaşım, sınır kontrolü, finansal sistemler ve yayıncılık hizmetlerinin durması, akıllı cihaz ve telefonların yaygın şekilde çalışamaz hale gelmesi öngörülüyor. Hükümet bu senaryonun gerçekleşme olasılığını %1 ile %25+ arasında, etkisini ise orta düzeyden felaket boyutuna kadar değişen bir skalada değerlendiriyor. Bu tür kesintilerin toplumun tüm katmanlarını etkileyebileceği vurgulanıyor.
Başbakanlık Müsteşarı Darren Jones, kaydın güncellenmesinin yapay zekanın yaygınlaşması ve kritik altyapının BT ve OT sistemlerine artan bağımlılığı nedeniyle gerekli olduğunu belirtti. Jones, İngiltere’nin tarih boyunca veba, salgın, savaş ve hava olayları gibi zorlukların üstesinden geldiğini hatırlatarak, risklerin sürekli değerlendirilmesi ve geleceğe hazırlıklı olunması gerektiğini söyledi. Hükümet, bu yıl içinde haneleri siber saldırı gibi risklere karşı dayanıklılıklarını artırmaya teşvik edecek ‘tarihi bir ulusal dayanıklılık kampanyası’ başlatacağını duyurdu.
Kaynak: infosecurity-magazine.com