İngiliz milletvekilleri, hükümet tarafından siber güvenlik konusunda hayal kırıklığına uğratılan Birleşik Krallık'taki ulusal galeri ve müzelerin tehlikeli bir gelecekle karşı karşıya olduğu konusunda uyardı.
Parlamentonun Kamu Hesapları Komitesi (PAC), 24 Haziran'da yayınlanan bir raporda, Kültür, Medya ve Spor Bakanlığı'nın (DCMS) siber tehditler gibi "stratejik zorluklar" konusunda inisiyatif almakta başarısız olduğunu söyledi.
"Bakanlık stratejik olmaktan ziyade tepkisel davrandı, ele alınması gereken sorunları tespit etti, ancak birkaç örnekle sonuç olarak somut eylem başlattı" dedi.
PAC ayrıca hükümetin ihmalinin galerileri ve müzeleri hem fiziksel hem de siber güvenlik tehditlerine maruz bırakma riski taşıdığı konusunda uyardı. DCMS'nin bu sorunları çözmek için sahip olduğu ve aldığı "somut eylemleri" belirlemesini istiyor.
Nasıl Önlem Alınmalı?
Komite, Britanya Kütüphanesi'ne yapılan fidye yazılımı saldırısını ve Britanya Müzesi'ndeki hırsızlık olaylarını hükümetin yaklaşımının başarısız olduğunun kanıtı olarak gösterdi.
"Fiziksel ve siber güvenliklerini ele almak öncelikle müzeler, galeriler ve bunların mütevelli heyetine kalmış olsa da, bakanlığın bu tür etkinliklerden ders alma ve bunları sektörle paylaşma konusunda önemli bir rolü var" dedi.
"Bakanlık bu iki vakadan alınan derslerin paylaşımını kolaylaştırmış olsa da müzelerin ve galerilerin sistemlerini ve koleksiyonlarını korumak için alınan önlemlerin spesifik örneklerini bize sağlayamadı."
Sonuç ve Değerlendirme
Devamını oku: Britanya Kütüphanesi Büyük Siber Olaydan Sonra Hala Sarsılıyor
Rapora göre DCMS, bugüne kadarki yaklaşımının, bir saldırı sonrasında kurumları tepkisel olarak desteklemek ve Britanya Kütüphanesi'nin deneyimlerini diğer "ortak kurumlarla" paylaşmasını sağlamak gibi en iyi uygulama paylaşımını teşvik etmek olduğunu kabul etti.
Sistem Güvenliği
Raporda, "Bakanlık, siber dayanıklılığın artırılması ve siber saldırıların tehdit ve etkilerinin en aza indirilmesi konusunda nasıl merkezi tavsiyelerde bulunabileceği konusunda kuruluşlarla yakın işbirliği içerisinde çalıştığı konusunda bize güvence verdi" ifadesine yer verildi.
"Bakanlık bize, müzeler ve galerilerle birlikte, beceri eksikliklerini nasıl giderebileceği ve farklı siber güvenlik ihtiyaçlarını karşılamak için kol boyu organları arasında kullanılabilecek ve paylaşılabilecek 'eserler' nasıl yaratabileceği konusunda çalıştığını söyledi."
DCMS ayrıca Siber Eylem Planını, 2030 yılına kadar kamu kurumları genelinde siber dayanıklılığı artırma çabalarının kanıtı olarak gösterdi.
210 milyon £ (285 milyon $) hükümet parasıyla desteklenen plan, temel güvenlik standartlarını ve departmanlar için merkezi hükümet desteğini iyileştirmenin yanı sıra eski teknolojilerle mücadele etmeyi, risklerin görünürlüğünü iyileştirmeyi, olaylara müdahaleyi geliştirmeyi ve daha fazlasını amaçlıyor.
Detaylar ve Etkileri
Britanya Kütüphanesi'ne yapılan fidye yazılımı saldırısı, sunucu yapısının büyük bir kısmına zarar verdi ve 600 GB dahili verinin çalınmasına yol açtı. Kütüphane, 2024 yılında olayın ardından 1,6 milyon £ harcadığını söyledi.