moda haberleri,güzellik trendleri,ünlülerin tarzı,yaşam tarzı,aşk ve ilişkiler,sağlıklı beslenme,
DOLAR
8,1704
EURO
9,7237
ALTIN
458,29
BIST
1.393
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Sağanak Yağışlı
11°C
İstanbul
11°C
Sağanak Yağışlı
Cumartesi Yağışlı
11°C
Pazar Çok Bulutlu
12°C
Pazartesi Çok Bulutlu
13°C
Salı Az Bulutlu
15°C

Enerji şirketlerini saldırıları bildirmeye zorlayan İngiltere siber güvenlik yasası

Enerji şirketlerini saldırıları bildirmeye zorlayan İngiltere siber güvenlik yasası
24.03.2021 00:57
0
A+
A-

Üç yıl önce yürürlüğe giren bir siber güvenlik yasası, gaz ve elektrik şirketlerini saldırıya uğradıklarında rapor vermeye mecbur ederek İngiltere’nin enerji sektörünün dayanıklılığını artırmayı amaçlıyordu.

Ancak o zamandan beri tek bir rapor bile yapılmadı, Sky News, İngiliz enerji şirketlerinin düşman devletlere ve suç gruplarına atfedilen sayısız başarılı saldırılarına rağmen açıklayabilir.

Bu raporları alması amaçlanan otorite Ofgem, Sky News’e verdiği demeçte, sadece bir şirketin düzenleyiciye saldırıya uğradığını bildiren bir rapor sunmaya çalıştığını, ancak olay rapor edilme eşiğini karşılamadığı için görevden alındığını söyledi. .

OFCOM'UN OLAY EŞIKLERI, BIR SALDIRININ MÜŞTERILER ÜZERINDEKI ETKISINE DAYANMAKTADIR.

Geçen yıl, elektrik santralleri ile elektrik tedarikçileri arasındaki ödemelerin dengelenmesinde ve kapatılmasında kritik bir rol oynayan Elexon adlı az bilinen bir şirketin personeli, fidye yazılımı saldırısı nedeniyle dahili sistemlerinde kilitlendi.

İngiliz hükümeti, Rus devlet destekli bilgisayar korsanlarının başarıyla nüfuz etti İngiltere’nin enerji şebekelerinin bilgisayar ağlarını kesintiye uğratmadan.

Eski savunma bakanı Gavin Williamson, “binlerce, binlerce ve binlerce” insanlar öldürebilir bir kesinti girişiminde bulunulmuşsa.

Ancak gaz ve elektrik sektörlerinde çalışan şirketlerin siber güvenlik olaylarını Ofgem’e rapor etmelerinin yüksek eşikleri, düzenleyiciyi sektörün bu tehditler karşısında gerçekte nasıl başa çıktığı konusunda kör bırakıyor.

Bu eşikler, saldırıların şirketlerin hizmetlerinin sürekliliği üzerindeki etkisine dayanmaktadır, bu ölçüm, sektörün güvenlik yeteneklerini kaydetmeyen, sadece saldırganların niyetlerini kaydetmektedir.

FireEye’de bir tehdit istihbaratı danışmanı olan Dr Jamie Collier, Sky News’e, kritik altyapı organizasyonlarına yapılan saldırılar arasında değişen karmaşıklık seviyeleri göz önünde bulundurulduğunda, eşiklerin yararlı olabileceğini ve savunucuların “gerçekten önemli olan şeylere odaklanmasına” olanak tanıdığını söyledi.

Ancak siber güvenlik uzmanı, “Buna rağmen, temel hizmet sağlayıcıları ve düzenleyiciler, daha az karmaşık saldırılardan kaynaklanan tehdidi ihmal etmemeye dikkat etmelidir.”

FireEye, bu bilgisayar korsanlarının endüstriyel kontrol sistemleriyle etkileşime girmesini sağlayan araçların artan kullanılabilirliği nedeniyle acemi bilgisayar korsanlarının neden olduğu kritik altyapı olaylarında bir artış tespit etti.

Şirket ayrıca, mali motivasyonu olan çok sayıda, oldukça üretken suç örgütünün şu anda “çalıntı bilgilerden ve kesintiye uğramış hizmetlerden bir fidye fidyesinden yararlanma amacıyla temel hizmet sağlayıcı ağlarında aktif” olduğu konusunda uyarıyor.

HOLLANDA'DA BIR ARABA GERI DÖNÜŞÜM TESISINDE OPERATÖR FOTOĞRAF: TON KOENE / PICTURE-ALLIANCE / DPA / AP IMAGES
FireEye, acemi bilgisayar korsanlarının artık endüstriyel kontrol sistemlerini hedef aldığı konusunda uyarıyor. Resim: AP

Dr Collier, “Siber güvenlik konusundaki endişelerin çoğu, elektrik santrali ekipmanı veya su arıtma tesisleri gibi fiziksel süreçler ve makinelerle etkileşime giren operasyonel teknoloji (OT) ağlarına odaklanmıştır” dedi.

“Yine de, dosya depolama veya e-posta gibi veri akışını içeren geleneksel bilgi teknolojisi (BT) ağları ihmal edilmemelidir. Bunun nedeni, kötü amaçlı faaliyetlerin OT sistemlerine karşı çok daha şiddetli olabilmesidir, bu saldırılar tipik olarak BT ağlarında başlayın. Bu nedenle, bir hizmet sağlayıcısının altyapısının tamamında güvenliği göz önünde bulundurmak çok önemlidir. ”

Dr Collier, kritik altyapı sağlayıcılarının “birçok saldırının yıkıcı etkilerini hafifletebilecek arızaya karşı güvenli mekanizmaları kullandıkları için övgüyü hak ettiklerini” vurguladı.

Bir hükümet sözcüsü Sky News’e yanıt vererek şunları söyledi: “İngiltere’nin kritik altyapısı son derece iyi korunuyor ve sistemlerimizin güvenli ve güvenilir kalmasını sağlamak için son beş yılda Ulusal Siber Güvenlik Stratejisine 1,9 milyar sterlin yatırım yaptık.”

Siber güvenlik yasası olan Ağ ve Bilgi Sistemleri Yönetmeliklerinin etkisinin resmi bir incelemesinin önümüzdeki 12 ay içinde yapılacağını eklediler.


Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.