NCSC Uyardı: İngiltere Kritik Altyapısına Yönelik Siber Saldırıların %75'i Düşman Devletlerden Geliyor Siber Güvenlik

NCSC Uyardı: İngiltere Kritik Altyapısına Yönelik Siber Saldırıların %75'i Düşman Devletlerden Geliyor

İngiltere NCSC, kritik ulusal altyapıya yönelik siber saldırıların %75'inin Rusya, Çin ve İran gibi düşman devletlerden geldiğini duyurdu.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne, Royal United Services Institute (RUSI) tarafından düzenlenen 2026 Yıllı Güvenlik Konferansı'nda yaptığı konuşmada, son bir yılda kritik ulusal altyapıyı (CNI) etkileyen siber olayların dörtte üçünün devlet destekli aktörler veya Rusya, Çin ve İran gibi düşman devletlerle bağlantılı olduğunu açıkladı. Horne, NCSC'nin Haziran 2025 ile Mayıs 2026 arasında 200 CNI siber olayıyla ilgilendiğini belirtti.

Horne, siber tehditleri yakın, orta ve uzak olmak üzere üç alana ayırdı. Uzak alanda İngiltere ve müttefiklerinin istihbarat toplama, yaptırımlar ve saldırgan siber operasyonlarla düşmanları kaynağında engellediğini söyledi. Orta alanda, bulut ve açık kaynak tedarik zincirlerinin kötüye kullanılmasıyla kötü amaçlı kod yayılımına dikkat çekti ve bulut tabanlı yapay zeka hizmetlerinin gelecekte saldırganlar tarafından daha fazla kullanılacağını öngördü. Yakın alanda ise kuruluşların maruziyetlerini anlamaları, savunma yapmaları ve yanıt vermeleri gerektiğini vurguladı.

Horne, siber güvenliğin bir risk değil, sürekli bir mücadele olduğunu savundu. 'Yöneticiler siber güvenlik yatırımı ne zaman bitecek diye sorduğunda, cevap asla olmalıdır' diyen Horne, yapay zekanın siber saldırıları hızlandıracağını ve eski sistemlerdeki güvenlik açıklarının istismar edilmesini kolaylaştıracağını belirtti. NCSC, 2028 yılına kadar İngiltere kritik altyapısındaki eski teknolojilerdeki bilinen güvenlik açıklarının yapay zeka destekli saldırılarla hedef alınmasının 'yüksek olasılık' olduğunu değerlendiriyor.

Sonuç ve Değerlendirme

Uzmanlar, kritik altyapı kuruluşlarındaki BT ve OT (operasyonel teknoloji) arasındaki bilgi boşluğuna dikkat çekiyor. Bridewell CTO'su Martin Riley, bu mücadelenin bir kontrol listesi değil, bir yarış olduğunu vurgularken, Check Point'in kamu sektörü başkanı Graeme Stewart, Horne'un konuşmasının 'ülkedeki her yönetim kurulunun duvarına asılması gerektiğini' söyledi. OPSWAT Küresel SVP'si James Neilson, çoğu kuruluşta hem BT hem de OT alanında derin uzmanlığa sahip çok az kişi bulunduğunu, bunun tehdit değerlendirmesinde bilgi boşlukları yarattığını ifade etti.

Paylaş: