NCSC, Çin'in İngiltere'ye 'son derece karmaşık' siber tehdit oluşturduğu konusunda uyardı | İngiltere Haberleri
İngiltere'nin siber ajansı, Çin'in “son derece karmaşık ve yetenekli” bir siber tehdit oluşturduğu konusunda uyardı; çünkü İngiltere'de suçlular ve düşman devletler tarafından yapılan önemli saldırılarda %50'lik bir artış olduğunu ortaya koydu.
Ulusal Siber Güvenlik Merkezi'nin (NCSC) Çinli siber casusların oluşturduğu tehdide ilişkin kararı Sir Keir Starmer, Pekin adına casusluk yapmakla suçlanan iki Britanyalıya karşı açılan davanın aniden çökmesi nedeniyle artan baskı altındayken geliyor.
Kraliyet Savcılık Servisi, hükümetin 2021 ile 2023 yılları arasında iddia edilen suçlar sırasında Çin'in İngiltere'nin ulusal güvenliğine tehdit oluşturduğunu gösteren kanıt sunmaması nedeniyle davanın raydan çıktığını söyledi.
Başbakan, Pekin'in o zamanlar “düşman” olarak sınıflandırılmadığını söyledi.
Ancak Hükümet İletişim Merkezi'nin bir parçası olan NCSC'nin 2023'te yaptığı bir inceleme, Çin'in Birleşik Krallık'ın kritik ulusal altyapısına yönelik oluşturduğu “ileri düzey tehditlere” atıfta bulunuyor.
2022'deki yıllık incelemede de benzer bir alarm dile getirildi: “Birleşik Krallık'a ve onun çıkarlarına en şiddetli siber tehdidi sunmaya devam eden rejimler Rusya, Çin, İran ve Kuzey Kore'ydi.”
Siber güvenlik kurumu Salı günü yayınlanan son raporunda şunları belirtti: “Çin, Birleşik Krallık da dahil olmak üzere dünya genelinde çok çeşitli sektörleri ve kurumları hedef alan son derece sofistike ve yetenekli bir tehdit aktörü olmaya devam ediyor.”
Bu inceleme Ağustos 2025'e kadar olan yılı kapsamaktadır.
NCSC, bilgisayar korsanları ve fidye yazılımlarının Birleşik Krallık'ın en büyük markalarından bazılarını giderek daha fazla sekteye uğratmasıyla birlikte, hükümeti, temel hizmetleri, nüfusun büyük bir bölümünü veya ekonomiyi etkileyenler olarak sınıflandırılan “son derece önemli” siber saldırıların sayısının, önceki 12 aya kıyasla geçen yıl %50 artarak 18 vakaya çıktığını söyledi.
Siber saldırı kesintisinin en yüksek olduğu dönemde Manchester'da bir Co-op Group mağazası gösterildi. Resim: PA
Hükümet, saldırılardan sorumlu olduğundan şüphelenilenlerin yalnız kurtlar mı, suçlular mı yoksa düşman devletler mi olduğuna dair ayrıntılı bilgi vermedi.
“Siber, devlet ve devlet dışı aktörler tarafından hedeflerine ulaşmak için kullanılıyor ve Birleşik Krallık'a yönelik genel siber tehdit zaten yüksek bir seviyeden büyüyor” dedi.
Siber faul oyununun en yüksek profilli kurbanları arasında şunlar yer alıyor: otomobil üreticisi Jaguar Land Rover (JLR) ve perakendeciler M&S, Co-op ve Harrods.
Müfettişlerin, Rus devlet destekli bir aktörün JLR'yi hedef alıp almadığını araştırdığı bildiriliyor.
Bu hack, şirketi geçici olarak fabrikalarını kapatmaya zorladı ve tedarik zinciri üzerinde büyük bir etki yaratarak hükümetin 1,5 milyar sterlinlik bir krediyi kabul etmesine yol açtı.
Ayrı olarak, Temmuz ayında üç perakendeciye yönelik siber saldırılar nedeniyle dört kişi tutuklandı.
Jaguar Land Rover Wolverhampton fabrikasında yaşanan siber saldırının ardından çalışmalar yeniden başladı. Resim: PA
Saldırılar 'uyandırma çağrısı' olmalı
NCSC başkanı Richard Horne, bu tür saldırıların bir “uyandırma çağrısı” olması gerektiğini söyledi ve büyük ve küçük her şirketin patronlarını siber tehditlere karşı dayanıklılıklarını artırmaya çağırdı.
Bu sabah yapacağı konuşmanın gelişmiş bir kopyasına göre, “Şimdi harekete geçme zamanı” diyecek.
İşletmelerin bilgisayar ekranları kararırsa ne yapacaklarını bilmelerinin hayati önem taşıdığını ifade edecek.
“Bordro sistemlerinizi çalıştırabilir misiniz? Veya makinelerinizi çalışır durumda tutabilir misiniz? Veya raflarınızı stoklayabilir misiniz?” diyecek.
“Cevap hayırsa ya da büyük ihtimalle 'bilmiyorum' ise hemen harekete geçin.”
Daha erişilebilir bir video oynatıcı için lütfen Chrome tarayıcıyı kullanın
Jaguar Land Rover ve Marks and Spencer son aylarda saldırılara maruz kaldı
Kooperatif Grubunun patronu Shirine Khoury-Haq, bir siber saldırının gerçek dünyadaki etkisine dair bir fikir vererek hedef alınmanın nasıl bir his olduğunu paylaştı.
İncelemenin önsözünde “Saldırının ben, meslektaşlarım ve üyelerimiz üzerinde önemli bir etkisi oldu” diye yazdı.
“Titizlikle plan yapabilmenize, doğru araçlara yatırım yapabilmenize ve sayısız alıştırmalar yapabilmenize rağmen hiçbir şey sizi gerçek bir siber olayın ortaya çıkacağı ana tam anlamıyla hazırlayamaz.
“Canlı bir saldırının yoğunluğu, aciliyeti ve öngörülemezliği, prova edebileceğiniz hiçbir şeye benzemez. Bununla birlikte, bu tatbikatlar çok değerlidir; kas hafızasını geliştirir, içgüdüleri keskinleştirir ve sistemlerinizdeki zayıf noktaları ortaya çıkarır.”
Siber saldırı, Co-op'un bilgisayar korsanlarının ağlarına sızması ve raflardaki ürün kıtlığına ve müşteri verilerinin kaybolmasına yol açmasının ardından en az 206 milyon £ gelir kaybına neden oldu.
NCSC, Çin'e seslenmenin yanı sıra Rusya, İran ve Kuzey Kore'nin oluşturduğu tehdide de odaklandı.
Ayrıca siber saldırganların yeteneklerini geliştirmek için yapay zekayı nasıl kullandıklarına ilişkin endişeleri de işaret etti.
