Birleşik Krallık Kritik Altyapıyı Güçlendirmek İçin Yeni Siber Güvenlik Yasasını Tanıttı: Hastaneler ve Enerji Sistemleri İçin Zorunlu Standartlar Geliyor
Birleşik Krallık, hastaneler, enerji ağları, su hizmetleri ve ulaşım sistemlerini hedef alan siber saldırıların yıllık 15 milyar sterline yaklaşan ekonomik etkisine karşı kapsamlı bir düzenleme hazırladı. 12 Kasım’da Parlamento’ya sunulan Cyber Security and Resilience Bill, NIS Regulations 2018’in üzerine inşa edilen köklü bir güncelleme niteliği taşıyor. Yasa, orta ve büyük ölçekli yönetilen hizmet sağlayıcılarına zorunlu güvenlik standartları getiriyor, kritik tedarikçilerin denetlenmesini sağlıyor ve NCSC’ye 24 saat içinde bildirim zorunluluğu getirerek Birleşik Krallık’ın dijital savunmasını yeniden şekillendiriyor.
Birleşik Krallık hükümeti, kritik hizmetlerde yaşanan kesintilerin ardından Cyber Security and Resilience Bill adlı yeni düzenlemeyi Parlamento’ya sundu. Yasa, özellikle NHS sistemlerindeki büyük aksaklıklar ve Savunma Bakanlığı maaş sisteminin hedef alınması gibi olayların ardından altyapı güvenliğini artırmayı amaçlıyor.
Kritik Hizmetler İçin Geliştirilmiş Koruma
Bilim, İnovasyon ve Teknoloji Bakanlığı, yeni yasanın hastaneler, enerji ve su altyapıları ile ulaşım ağlarında siber saldırı riskini azaltmayı hedeflediğini açıkladı. Yetkililer, artan tehditlere karşı kesintilerin önlenmesinin ve hizmet sürekliliğinin garanti altına alınmasının öncelik olduğunu vurguladı.
Yönetilen Hizmet Sağlayıcılarına Zorunlu Standartlar
Yasa, ilk kez olmak üzere orta ve büyük ölçekli IT yönetimi, yardım masası hizmetleri ve siber güvenlik sağlayıcılarına bağlayıcı güvenlik standartları getiriyor. Bu kuruluşlar, olaylara müdahale planları hazırlamak ve önemli siber olayları 24 saat içinde NCSC ve düzenleyici kurumlara bildirmek zorunda olacak. Ayrıntılı raporların ise 72 saat içinde iletilmesi gerekiyor.
Tedarik Zinciri Güvenliği İçin Yeni Yetkiler
Düzenleyiciler, sağlık tanı laboratuvarları veya su şirketleri için kimyasal tedarikçiler gibi kritik konumda bulunan tedarikçileri belirleyerek bu kuruluşlara asgari güvenlik standartlarını uygulama zorunluluğu getirebilecek. Ayrıca Teknoloji Bakanı, ulusal güvenlik tehdidi durumunda Thames Water veya NHS Trust’ları gibi kurumlara artırılmış izleme ya da sistem izolasyonu gibi adımlar almaları yönünde talimat verebilecek.
Yeni Ekonomik Yaptırımlar ve Kapsamın Genişletilmesi
Yasa, ciddi ihlaller için ciroya dayalı para cezaları getirerek uyumsuzluğu mali açıdan daha maliyetli hâle getiriyor. Düzenleme; veri merkezleri ile akıllı enerji altyapısı yöneten kuruluşları, örneğin elektrikli araç şarj noktalarını da kapsama alıyor.
Araştırmalar Finansal Etkilerin Boyutunu Ortaya Koyuyor
Hükümetin paylaştığı bağımsız çalışmalara göre Birleşik Krallık’ta ortalama bir “önemli siber saldırının” maliyeti 190 bin sterlini aşıyor ve toplam yıllık zarar yaklaşık 14.7 milyar sterlin seviyesine ulaşıyor. Geçtiğimiz Eylül ayında Jaguar Land Rover’ı hedef alan saldırının en az 1.9 milyar sterlin zarara yol açarak “ülke tarihinin en maliyetli siber saldırısı” olarak kayıtlara geçtiği belirtildi.
Britanya Bütçe Sorumluluğu Ofisi ise kritik altyapıya yönelik büyük bir saldırının devlet borçlanmasını geçici olarak 30 milyar sterlin artırabileceğini öngörüyor.
Ülkede ayrıca telekom operatörleri, dolandırıcıların telefon numarası spoofing yöntemini ortadan kaldırmak için sistemlerini bir yıl içinde güncelleme taahhüdünde bulundu. Hükümet daha önce de kritik altyapı ve kamu kurumlarının fidye ödemesini yasaklamayı planladığını açıklamıştı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
