19 Eylül'de, Avrupa genelindeki havalimanları tarafından kullanılan büyük bir yazılım tedarikçisine yönelik bir fidye yazılımı saldırısı gerçekleşti.
Bir gecede, kontroller ve sistemler çöktü, uçuşlar gecikti, personel kalem ve kağıda geri dönmek zorunda kaldı.
Binlerce insan, aile, çalışan ve yolcu mahsur kaldı. Bu, doğrudan herhangi bir havalimanına yapılan bir saldırı değildi.
Bir yazılım tedarikçisine yapılan bir saldırıydı, tek bir zayıf nokta tüm sektörde dalgalandı.
Bu gibi olaylar giderek daha yaygın hale geliyor.
Birleşik Krallık'ta, işletmelerin %43'ü son 12 ayda bir siber güvenlik ihlali veya saldırısı yaşadı. Siber ihlallerin Birleşik Krallık'a yılda yaklaşık 15 milyar sterline mal olduğunu tahmin ediyoruz – bu, GSYİH'nın yaklaşık %0,5'i.
Ve dijital ekonomi, özellikle yapay zeka, ekonomideki birçok sektörde büyük fırsatlar sunarken, bu potansiyelin hiçbiri güven olmadan gerçekleştirilemez.
İnsanlar şu anda kullandıkları sistemlere güvenmeli, ancak yine de tereddüt ediyorlar.
Verilerinin nasıl işlendiği ve güvendikleri teknolojilerin güvenli olup olmadığı konusunda endişeleniyorlar.
Bu nedenle yazılım güvenliği sadece teknik bir konu değil. Ticari bir zorunluluktur. Ve güven, büyümeyi kilidini açar.
Hükümetin ilk görevi vatandaşları güvende tutmaktır. Teknolojilerimizi güvence altına alarak, vatandaşları, işletmelerini ve ekonomiyi koruruz.
Güçlü siber güvenlik ve tedarik zinciri güvenliği, girişimciliği, refahı ve işleri destekler.
Bu nedenle, bu saldırılara karşı korunmak ve harika teknoloji şirketlerimizi desteklemek için elimizden gelen her şeyi yapmalıyız, böylece en iyi yaptıkları işe devam edebilirler.
İyi bir noktadan başlıyoruz.
Birleşik Krallık, küresel olarak en güçlü siber savunmalardan bazılarına sahiptir.
Cheltenham ve Manchester'da, ayrıca Belfast ve İskoçya'nın birkaç şehrine yayılan siber kümesinde hızla büyüyen uzmanlık kümelerimiz var.
Ve siber sektörümüz dünyanın en büyük üçüncüsü – yıldan yıla çift haneli büyüme kaydediyor.
Bir hükümet olarak, üzerimize düşeni yapmamız gerektiğini de biliyoruz.
210 milyon sterlinin üzerinde destekle, geçen hafta yayınlanan Hükümet Siber Eylem Planı, hükümetin artan çevrimiçi tehditlere karşı nasıl harekete geçeceğini ortaya koyuyor.
Bu, kamu sektörü genelinde dijital dayanıklılığı iyileştirecek.
Ve hükümetin savunmalarını güçlendirirken, endüstri için de net beklentiler belirliyoruz.
Siber Güvenlik ve Dayanıklılık Yasası, kritik ulusal altyapımızın korunmasını sağlayacak.
Ekim ayında, FTSE 350 şirketlerine yazdık, savunmalarını güçlendirmelerini – 'Siber Temeller' sertifikamız gibi şeyleri benimsemelerini – tavsiye ettik.
Bu, Kasım ayında, küçük ekipler için özel tavsiyelerle girişimcilere ve küçük işletmelere benzer bir mektupla takip edildi.
Bu şeylerin işe yaradığını biliyoruz: 'Siber Temeller'i benimseyen kuruluşlar, benimsemeyenlere göre siber sigorta talebinde bulunma olasılığı %92 daha düşük.
Ayrıca, ekonomimizin dayandığı teknolojiyi güvence altına almak için asgari eylemleri belirlemek üzere endüstriyle yakın işbirliği yaptık.
Bu, Ulusal Siber Güvenlik Merkezi (NCSC), Birleşik Krallık şirketleri ve uluslararası muadilleriyle el ele çalışarak, teknoloji güvenliği için küresel bir standart belirleyen politikalar geliştirmeyi içeriyor.
Örneğin, Birleşik Krallık'ın Yapay Zeka Siber Güvenlik Uygulama Kodu, Avrupa Telekomünikasyon Standartları Enstitüsü aracılığıyla küresel bir standarta dönüştürüldü.
Bu, 2024'te yürürlüğe giren, tüketici cihazlarının tasarım gereği güvenli olmasını sağlayan dünya lideri mevzuat olan PSTI Yasası'nın izinden gidiyor.
Ancak bulunduğumuz yerde dinlenemeyiz.
Tehdit ortamı hızla evriliyor ve rakipler, yazılımlara yönelik saldırılarla daha sofistike hale geliyor.
Yazılım artık ekonomimizdeki neredeyse her kritik hizmeti destekliyor, sağlık hizmetlerinden ulaşıma, ulusal güvenliğe kadar. Bu nedenle, dayanıklılığımız ve kamu güveni için temeldir.
Bunu ele almak için, Bilim, İnovasyon ve Teknoloji Bakanlığı ve NCSC, geçen yıl Mayıs ayında Yazılım Güvenliği Uygulama Kodu'nu yayınladı.
Bu Kod, yazılım tedarikçilerinin yazılım pazarında temel bir güvenlik seviyesi sağlamak için alması gereken asgari eylemleri özetliyor.
Ancak bu beklentileri iletmek sadece ilk adımdır.
Şimdi, bu eylemlerin Birleşik Krallık tedarik zincirlerine yerleştirilmesini sağlamalıyız, böylece işletmelerin işletmek ve büyümek için ihtiyaç duydukları teknolojilere güven duymalarını sağlayabiliriz.
Şu anda, kuruluşların sadece %21'i yazılım satın alırken siber güvenliği düşündüklerini söylüyor.
Bu nedenle, bunu ele alma zamanı geldi.
Soru, bunu tam olarak nasıl yapacağımızdır.
Bir yanda, yeni düzenlemeler ve daha güçlü hükümet denetimi için baskı yapanlar var.
Diğer yanda, 'hiçbir şey yapmayın', işletmeler kendi başlarına oraya ulaşacak – sadece bekleyin diyenler var.
Ancak bence bundan daha iddialı olabiliriz.
Birleşik Krallık, dünyanın her yerindeki en iyi yazılım firmalarından bazılarına ev sahipliği yapıyor ve bugün bu odada harika örneklerimiz olduğu için şanslıyız.
Ayrıca, buraya yatırım yapan, ofisler kuran ve Birleşik Krallık'ı evi yapan harika uluslararası firmalar da var.
Bence bu şirketlerden öğrenmeliyiz – öncülük edenleri bulmalı ve onları rol modeller olarak kutlamalıyız.
Yazılımları güvenlikle, en ön planda geliştirilen firmalar.
Özel siber uzmanlar atayanlar.
Alıcı ve satıcı arasında harika iletişim olanlar.
Çalışanlarına en iyi sınıf eğitim sunanlar.
Ve liderleri güvenliği ciddiye alan – en üstte hesap verebilirlik olanlar.
İşte gerçek bir öncü böyle görünür.
Ve tedarik zincirleri boyunca aynı ileri görüşlü güvenlik duruşunu görüyoruz.
Birleşik Krallık, gelişen bir tedarik zinciri güvenliği uzmanları ekosistemine ev sahipliği yapıyor.
Bu, tedarik zincirlerindeki riskleri nasıl yönettikleri konusunda öncülük eden alıcıları ve kritik siber güvenlik yeteneklerini yaymak için hizmet ve bilgilerini sunan siber güvenlik uzmanlarını içeriyor.
Şimdi onlardan öğrenmeli ve bu alışkanlıkları mümkün olduğunca çok kuruluşa yaymalıyız.
Bu nedenle bugün, Birleşik Krallık'ın yeni Yazılım Güvenliği Elçileri Programı'nı duyurmaktan çok gurur duyuyorum, güvenli yazılımı savunmak ve Birleşik Krallık hükümetinin Yazılım Güvenliği Uygulama Kodu için rol model olmak için kamu taahhüdünde bulunan bir grup lider – toplam 13 şirket.
Bu Kod, Ulusal Siber Güvenlik Merkezi de dahil olmak üzere, her adımda endüstri ve siber uzmanlarla ortaklık içinde yazıldı.
Ve ulusal elçilerimiz tüm yazılım alanını kapsıyor – satıcılardan…
…Sage, Cisco ve Palo Alto Networks, Hexiosec, Zaizi ve Nexor…
…alıcılara – Lloyds ve Santander gibi…
…uzman danışmanlara – Accenture, NCC Group, ISACA, ISC2 ve Salus Cyber.
Şimdi, endüstri liderleri ve ilk benimseyenler olarak konumunuzu kullanarak, sektörde daha geniş bir değişim başlatmanızı umuyoruz.
Bu modelin ne kadar etkili olabileceğini gördük.
Gönüllü bir uygulama kodu, profesyonel bir standart belirlemenin denenmiş ve doğru bir yoludur.
Dünya Sağlık Örgütü'nün el hijyeni uygulama koduna bakın. İlk olarak 2009'da tanıtılan kod, yasayla zorunlu kılınmamasına rağmen küresel bir referans noktası haline geldi ve hastaneler tek bir, kesin en iyi uygulama kaynağına başvurabildiği için enfeksiyon oranlarını önemli ölçüde azaltmaya yardımcı oldu.
İşte tam olarak Yazılım Güvenliği Uygulama Kodu'nun olmasını istediğimiz şey bu.
Yazılıma bağlı her sektör, tüm ekonomide standartları yükselten tek bir güvenilir referans noktası.
Yazılım Güvenliği Uygulama Kodu'muz, tedarik zincirlerimizde yazılımın nasıl güvence altına alınması gerektiğine dair 14 ilke ve net beklentiler ortaya koyuyor, böylece satıcılar ve alıcılar arasında bir yazılım tedarikçisinin hangi güvenlik seviyesinden sorumlu olması gerektiği konusunda ortak bir anlayış oluşturuyor.
NHS tarafından kamu sektöründe kullanılmaya başlandığını söylemekten memnuniyet duyuyorum.
Böylece sağlık hizmetimiz de örnek olarak öncülük edebilir.
Eğer doğru yaparsak, bu gerçek bir başarı anı olabilir.
Harika Birleşik Krallık endüstrisi, yolu açıyor.
Pazarın geri kalanı için güvenli, emniyetli teknolojiyi modelleyerek.
Ve belki de yeni, uluslararası bir referans noktasının başlangıcı.
Ülkemizi saldırılardan korumak için.
Birleşik Krallık büyümesini ve refahını desteklemek için.
Ve hepimiz için daha iyi bir gelecek yaratmak, bugün buradan başlayarak.
Hepinize teşekkür ederim.
