17 Haziran'da Royal United Services Institute (RUSI) Yıllık Güvenlik Konferansı 2026'da konuşan Horne, ajansın Haziran 2025 ile Mayıs 2026 arasında kritik ulus altyapısını (CNI) etkileyen 200 siber olayla ilgilendiğini söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne'a göre, geçen yıl Birleşik Krallık'taki kritik altyapı kuruluşlarını etkileyen siber olayların dörtte üçü ulus devlet aktörlerinden kaynaklandı veya Rusya, Çin ve İran gibi düşman devletlerle bağlantılıydı.
Bu, Horne'un Nisan ayında NCSC'nin son yıllık incelemesi sırasında 204 "önemli ulusal" siber olayla ilgilendiğine dair açıklamasına dayanıyor.
Uzmanların Görüşleri
Siber Tehdit Aktörleri Yakın, Orta ve Uzak Dijital Uzayda Faaliyet Gösteriyor
Horne, tehdidi uzak, orta ve yakın olarak etiketlediği üç tartışmalı alandaki tehdidi anlattı.
Sistem Güvenliği
Uzak alanda, "düşmanların kendi sahasında", İngiltere ve ortaklarının, yeteneklerini kaynağında bozmak ve zayıflatmak için düşmanlara istihbarat toplama, yaptırımlar, yasa uygulama eylemleri ve saldırgan siber operasyonlar yoluyla baskı yaptığını söyledi.
Horne, dijital altyapının hem meşru hem de kötü niyetli aktörler tarafından paylaşıldığı orta alanda, saldırganların kötü amaçlı kod yaymak ve ölçeklendirilmiş etki elde etmek için bulut ve açık kaynak tedarik zincirlerinden yararlandığı konusunda uyardı. Ayrıca bulut tabanlı yapay zeka hizmetlerinin gelecekte saldırganlara olanak sağlama konusunda giderek artan bir rol oynayacağı konusunda da uyardı.
Gelecekte Ne Bekleniyor?
"Bulut, teknoloji ve telekomünikasyon altyapısını güçlendirerek ve bu ortamlardaki düşman konumlarını bozarak kolektif ölçekte etki yaratabileceğimiz yer burasıdır" diye ısrar etti.
Yakın alanda, hedeflenen kuruluşların sistemlerinde Horne, yönetim kurullarını pratik yeteneklere öncelik vermeye çağırdı: maruz kalmayı anlamak, savunmak ve yanıt vermek.
Nasıl Önlem Alınmalı?
Siber Güvenlik Sürekli Bir Yarışmadır, Risk Değildir
Sonuç ve Değerlendirme
Horne, siber güvenliğin statik bir riskten ziyade devam eden bir mücadele olarak ele alınması gerektiğini savundu.
Teknik Analiz
"Birçoğunuz siber güvenliğin yönetim kurulu risk listenizde üst sıralarda yer aldığını ve sonuçta hafifletilmesi gereken başka bir 'risk' olarak değerlendirildiğini fark edeceksiniz. Ancak bu genellikle yanlış çerçevedir. Bazen riskin dili yararlı olabilir, ancak bize zarar verebilir" dedi.
"Riskin dili bizi, onu kontrol altına almak, 'iştahımız olduğu', buna tahammül edebileceğimiz bir noktaya gelmek için ne yapılması gerektiği hakkında düşünmeye teşvik ediyor. Ancak yarışmanın dili kontrolle değil, yetenek ve performansla ilgilidir" diye ekledi.
Önemli Gelişmeler
Horne, yöneticileri ve güvenlik liderlerini siberi risk listesindeki bir öğe olarak ele almayı bırakmaları ve sürekli iyileştirmeyi benimsemeleri konusunda uyardı.
"Yöneticiler siber güvenliğe yatırım yapmayı ne zaman bitireceğimizi sorduğunda cevap asla olmaz" dedi.
Detaylar ve Etkileri
Güvenlik Liderleri Eski Güvenlik Açığı Sorununu Çözmeli
Horne, RUSI etkinliğindeki konuşması sırasında yapay zekayı hızlandırıcı olarak seçti. Sınır yapay zeka modellerinin kodda uzun süredir devam eden güvenlik açıklarını keşfetmede zaten etkili olduğunu ve saldırganların saldırıları giderek daha fazla otomatikleştirip ölçeklendireceğini öngördüğünü söyledi.
"Kuruluşların bugün hoşgörüyle karşıladığı pek çok zayıf nokta, yarın çatışmalarda istismar edilecek" dedi.
Bu, NCSC tarafından yapılan ve yapay zeka siber yeteneklerinin saldırganlar tarafından 2028 yılına kadar Birleşik Krallık'ın kritik altyapısındaki eski teknolojideki bilinen güvenlik açıklarına karşı kullanılmasının "yüksek olasılık" olduğunu söyleyen bir değerlendirmeye atıfta bulunuyordu.
Check Point'ten Stewart, bu değerlendirmenin "uzak bir ufuk değil, bir sonraki ürün döngüsü" olduğu konusunda uyardı.
Horne ayrıca, "Düşmanların bugün önceden konumlandıklarını, teknoloji içinde kritik ulusal altyapıyı destekleyen ve çatışma zamanında hızlı sömürünün kitlesel bozulmaya neden olmasını sağlayacak dayanak noktaları kurduklarını biliyoruz" dedi.
Horne, bu tür ön konumlandırma taktiğinin en önemli örneğinin, ABD dijital altyapısına sızan Çin devleti bağlantılı kampanya olan Volt Typhoon olduğunu söyledi.
Ayrıca bu tür istihbarat toplamanın kaçınılmaz olarak savaş amacıyla da kullanılacağını vurguladı.
"Yarın herhangi bir çatışmada kinetik hedefleme, bugün toplanan istihbarata dayanacaktır" diye uyardı.
Güvenlik liderlerinin ve yöneticilerinin bu tehdidi azaltmak için artık yapabileceği şeylerden biri, desteklenmeyen eski sistemleri ele almaktır.
Horne sözlerini şöyle tamamladı: "Siberuzayda yarının çatışmalarına hazırlanmıyoruz, bir dereceye kadar bugün onlarla savaşıyoruz."
Uzmanlar Kritik Altyapıdaki IT-OT Bilgi Eksiklikleri Konusunda Uyardı
Infosecurity'ye konuşan Bridewell CTO'su Martin Riley, Horne'un çerçevesini övdü.
"Bu bir yarışma, bir kontrol listesi değil. Wi Ancak daha iyi istatistiklerle başlamıyor. Bu, maruz kalma durumunuzu bilmekle, temelleri düzeltmekle ve içeri giren düşmanı görüp durdurabilmekle başlar. Bunu istikrarlı bir şekilde yapan kuruluşlar gelecek yılın sayımlarında yer alamayacaklar" dedi.
Check Point Software'in kamu sektörü başkanı Graeme Stewart, Riley ile aynı fikirde ve Horne'un konuşmasının "ülkedeki her toplantı odasının duvarına asılması" gerektiğini ekledi.
Stewart, "Siber güvenliğe yalnızca bir kutu işaretleme uygulaması olarak yaklaşan kuruluşlar kendilerini tehlikeli bir şekilde açığa çıkacak" diye uyardı.
OPSWAT Global Kıdemli Başkan Yardımcısı James Neilson, kritik altyapı kuruluşlarındaki geleneksel BT sistemleri ile operasyonel teknoloji (OT) ağları ve cihazları arasındaki bilgi boşluğuna dikkat çekti.
"Birleşik Krallık'taki birçok kritik altyapı kuruluşunun karşılaştığı zorluk, ortamlarının BT ve OT varlıklarının bir karışımını içermesi, ancak çok az kişinin her ikisinde de derin uzmanlığa sahip olması, tehdit değerlendirmesi ve savunma geliştirmede bilgi boşlukları yaratmasıdır" dedi.
Claroty'nin EMEA genel müdürü Andrew Lintell de aynı fikirde ve saldırganın özellikle imalat, su, atık su ve enerji üretimi gibi OT açısından zengin sektörleri hedef aldığını vurgulayarak "çünkü başarılı olmaları halinde en fazla kaosa ve korkuya neden olabilecekleri görülüyor."
Lintell, "Bu sektörler, 20 CNI sektöründe gözlemlenen saldırıların %40'ından fazlasını oluşturuyor" dedi.