Birleşik Krallık, yıllık yaklaşık 15 milyar £ (19,6 milyar $) zarara yol açan siber saldırılara karşı hastaneler, enerji sistemleri, su kaynakları ve ulaşım ağlarının siber güvenlik savunmasını güçlendirmek için yeni yasalar çıkardı.
12 Kasım'da Birleşik Krallık Parlamentosu'nda sunulan Siber Güvenlik ve Dayanıklılık Yasa Tasarısı, mevcut Ağ ve Bilgi Sistemleri (NIS) Düzenlemeleri 2018'i temel alıyor ve Britanya'nın temel hizmetleri korumaya yönelik yaklaşımının temelden elden geçirilmesini temsil ediyor.
Büyük NHS kesintilerine yol açan, 11.000'den fazla tıbbi randevuyu etkileyen ve Savunma Bakanlığı'nın bordro sistemlerinin tehlikeye atılmasına neden olan artan tehditleri ele alıyor.
Bilim, Yenilik ve Teknoloji Dairesi Çarşamba günü yaptığı açıklamada, "Hastaneler, enerji ve su kaynakları ve ulaşım ağları, bugün (12 Kasım) Parlamento'da tanıtılacak yeni yasalar kapsamında siber saldırı tehditlerine karşı daha iyi korunacak." dedi.
"Artan siber tehditler karşısında, muslukların açık kalmasını, ışıkların açık kalmasını ve Birleşik Krallık'ın ulaşım hizmetlerinin devam etmesini sağlayarak kesintileri önleyecek ve aynı zamanda hayati hizmetlerimizi sağlayanların daha sıkı siber korumalara sahip olmasını sağlayacak."
Önerilen tasarı, orta ve büyük ölçekli BT yönetiminin, yardım masası desteğinin ve siber güvenlik hizmet sağlayıcılarının ilk kez zorunlu güvenlik standartlarına uymasını gerektiriyor. Bu yönetilen hizmet sağlayıcıların ayrıca etkili müdahale planlarına sahip olmaları ve önemli siber olayları 24 saat içinde Ulusal Siber Güvenlik Merkezi'ne (NCSC) ve düzenleyicilerine bildirmeleri (tam raporların 72 saat içinde teslim edilmesi gerekmektedir) gerekecektir.
Düzenleyiciler, su şirketleri için sağlık teşhis sağlayıcıları veya kimyasal tedarikçileri gibi kritik tedarikçileri atayarak, tedarik zincirindeki zayıf noktaları gidermek için minimum güvenlik standartlarını karşılamalarını zorunlu kılabilecek.
Teknoloji Sekreteri, ulusal güvenlik tehdit edildiğinde, Thames Water ve NHS tröstleri gibi düzenleyicileri ve kuruluşları harekete geçmeleri (örneğin, gelişmiş izleme, sistem izolasyonu) konusunda yönlendirme yetkisine sahip olacak.
Yeni mevzuat aynı zamanda ciddi ihlaller için ciroya dayalı cezalar da içeriyor, uyumu kolaya kaçmaktan daha uygun maliyetli hale getiriyor ve korumaları elektrikli araç şarj noktaları gibi akıllı enerji altyapısını yöneten veri merkezleri ve kuruluşları da kapsayacak şekilde genişletiyor.
Birleşik Krallık hükümetinin basın bülteninde vurgulanan yeni bağımsız araştırma, Birleşik Krallık'taki ortalama "önemli siber saldırının" maliyetinin 190.000 £'un üzerinde olduğunu, bunun da her yıl toplam 14,7 milyar £'a, yani ülkenin GSYİH'sının %0,5'ine denk geldiğini gösteriyor.
Örneğin, Eylül ayında Jaguar Land Rover'ı (JLR) vuran ve İngiliz otomobil üreticisini sistemleri kapatmaya zorlayan bir siber saldırı, "Birleşik Krallık tarihindeki en maliyetli siber saldırı" olarak tanımlandı ve tahmini olarak en az 1,9 milyar £ tutarında hasara yol açtı.
Britanya Bütçe Sorumluluğu Ofisi ayrıca kritik bir altyapı saldırısının devlet kredilerinde 30 milyar £'un üzerinde geçici artışa yol açabileceğini tahmin ediyor.
Geçtiğimiz hafta, hükümetle dolandırıcılıkla mücadeleyi amaçlayan yeni bir ortaklık kapsamında, İngiltere'nin en büyük mobil operatörleri, dolandırıcıların telefon numaralarını taklit etme yeteneğini ortadan kaldırmak için sistemlerini bir yıl içinde yükseltme taahhüdünde bulundu.
Bu yılın başlarında Birleşik Krallık, kritik altyapı ve kamu sektörü kuruluşlarının fidye yazılımı saldırılarının ardından fidye ödemesini yasaklama planlarını duyurdu.
Bütçe mevsimi! 300'den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026'ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.
Synnovis, 2024 fidye yazılımı saldırısının ardından veri ihlalini bildirdi
Birleşik Krallık'taki operatörler dolandırıcılıkla mücadelede sahte telefon numaralarını engelleyecek
Imgur, veri gözlemcisinin olası ceza sinyallerinden sonra Birleşik Krallık'taki kullanıcıları engelliyor
Kanada, hacktivistlerin su ve enerji tesislerini ihlal ettiğini söylüyor
Capita, 6,6 milyon kişiyi etkileyen veri ihlali nedeniyle 14 milyon £ ödeyecek
Kaynak: Bleeping Computer