Yeni önlemler, çevrimiçi kamu hizmetlerini daha güvenli ve dayanıklı hale getirmek için devreye alınacak; böylece vatandaşlar, yardım başvurusu yaparken, vergi öderken veya sağlık hizmetlerine erişirken güvenle kullanabilecek.
210 milyon sterlinlik plan, hükümet genelinde siber dayanıklılığı güçlendirmeyi hedefliyor. Hükümet Siber Birimi, bakanlıklar arasında risk yönetimi ve olay müdahalesini koordine edecek. Güçlü siber güvenlik geçmişine sahip öncü firmalar, yeni Yazılım Güvenliği Elçi Programı aracılığıyla en iyi uygulamaları yaygınlaştıracak.
210 milyon sterlinin üzerinde bir bütçeyle desteklenen Hükümet Siber Eylem Planı, hükümetin artan çevrimiçi tehditlere karşı nasıl harekete geçeceğini ortaya koyuyor. Yeni Hükümet Siber Birimi tarafından yönlendirilen plan, hükümet bakanlıkları ve geniş kamu sektöründe siber savunmaları ve dijital dayanıklılığı hızla iyileştirecek; böylece vatandaşlar, verilerinin ve hizmetlerinin korunduğuna güvenebilecek.
Plan, Birleşik Krallık Hükümeti'nin kamu hizmetlerini dijitalleştirme planlarını destekliyor. Bu, daha fazla hizmetin çevrimiçi erişilebilir olmasını sağlayacak, telefon kuyruklarında ve evrak işlerinde harcanan zamanı azaltacak ve vatandaşların, bilgilerini birden fazla bakanlıkta tekrarlamadan destek almasını mümkün kılacak. Bu yaklaşım, kamu sektöründe teknolojiyi etkin kullanarak 45 milyar sterline kadar verimlilik tasarrufu sağlayabilir.
Ancak, bu faydaların gerçekleşmesi güvene bağlı. Hizmetler çevrimiçi ortama taşındıkça, güvenli ve dayanıklı olmalıdır. Siber saldırılar, hayati kamu hizmetlerini dakikalar içinde çevrimdışı bırakabilir, yaşamları aksatabilir ve güveni zedeleyebilir. Yeni plan, bu zorluğa doğrudan müdahale ediyor.
Plan, Siber Güvenlik ve Dayanıklılık Yasası'nın Avam Kamarası'nda ikinci okuması sırasında yayınlandı. Yasa, hükümete hizmet sağlayan firmaların siber dayanıklılıklarını artırmaları için net beklentiler belirliyor. Enerji ve su tedarikçilerinden sağlık hizmetleri ve veri merkezlerine kadar, tedarik zincirlerindeki güçlü savunmalar, suyun akmaya ve ışıkların yanmaya devam etmesine yardımcı olacak; ülkemizi durdurmak isteyen siber saldırganlara karşı koyacak.
Plan şu sonuçlara yol açacak:
Risklerin daha net görünürlüğü: Hükümet genelinde siber ve dijital dayanıklılık risklerine ışık tutarak, çabaları en çok önem taşıyan alanlara odaklanmayı sağlayacak.
En zorlu zorluklarda daha güçlü merkezi eylem: Hiçbir tek kuruluşun tek başına çözemeyeceği ciddi ve karmaşık risklerde, bakanlıklar arasında kararlı ve koordineli eylem alacak; koordinasyonu denetleyen özel bir ekip görev yapacak.
Tehditlere ve olaylara daha hızlı yanıt: Hızlı hareket eden siber tehditlere ve güvenlik açıklarına hızla tepki vererek zararı en aza indirecek ve iyileşmeyi hızlandıracak; bakanlıkların sağlam olay müdahale düzenlemelerine sahip olmasını gerektirecek.
Hükümet genelinde daha yüksek dayanıklılık: Büyük ölçekte dayanıklılığı artıracak, önemli boşlukları kapatmak ve kritik hizmetleri korumak için hedefli önlemler alacak.
Dijital Hükümet Bakanı Ian Murray şunları söyledi: "Siber saldırılar, hayati kamu hizmetlerini dakikalar içinde çevrimdışı bırakabilir – dijital hizmetlerimizi ve yaşam tarzımızı aksatabilir. Bu plan, kamu sektörümüzün savunmalarını güçlendirmek için yeni bir standart belirliyor; siber suçlulara, Birleşik Krallık'ın işletmelerini ve kamu hizmetlerini korumak için daha ileri ve daha hızlı gittiğimiz konusunda uyarıda bulunuyor. İnsanları güvende tutmanın, hizmetleri çalışır durumda tutmanın ve dijital çağda halkın güvenebileceği bir hükümet inşa etmenin yolu budur."
Bugünkü plan, Birleşik Krallık'ın siber savunmalarını daha ileri ve daha hızlı taşımak için atılan ek adımlarla da güçlendiriliyor.
Yeni bir Yazılım Güvenliği Elçi Programı, Yazılım Güvenliği Uygulama Kodu'nun benimsenmesine yardımcı olacak – bu gönüllü proje, yazılım tedarik zinciri saldırılarını ve kesintilerini azaltmayı amaçlıyor.
Yazılım, işletmelerin güvendiği tüm teknolojilerin temel bileşeni olarak ekonomiyi destekliyor. Ancak yazılımdaki zayıflıklar, tedarik zincirlerine ve halkın her gün kullandığı temel hizmetlere ciddi kesintilere neden olabilir; geçen yıl organizasyonların yarısından fazlası (%59) yazılım tedarik zinciri saldırıları yaşadı.
Bu sorunlar, yazılım pazarında temel yazılım güvenliği uygulamalarını yaygınlaştırarak çözülebilir. Cisco, Palo Alto Networks, Sage, Santander ve NCC Group gibi firmalar, programın elçileri olarak katılacak; Kodu sektörler arasında savunacak, pratik uygulamaları sergileyecek ve gelecekteki politika iyileştirmelerini bilgilendirmek için geri bildirim sağlayacak.
Kamu sektörüne yönelik siber risk yüksek olmaya devam ediyor. Plan, kamu sektörü siber savunmalarında bir adım değişikliği başlatmak için 210 milyon sterlinle yanıt veriyor; kuruluşları güvenlik açıklarını düzeltmekten sorumlu tutuyor. Bu, net asgari standartlar belirlemeyi ve olaylar meydana geldiğinde etkiyi en aza indirmek için daha fazla pratik destek yatırımını içeriyor.
Siber dayanıklılık, hükümetin ulusal yenilenme misyonunun merkezinde yer alıyor. Güvenli, güvenilir dijital kamu hizmetleri, vatandaşları korumaya, büyümeyi desteklemeye ve vergi mükellefleri için daha iyi değer sunmaya yardımcı olurken, toplulukların her gün güvendiği hizmetlere olan güveni koruyor.
Santander UK Baş Bilgi Güvenliği Sorumlusu (CISO) Thomas Harvey şunları söyledi: "Birleşik Krallık hükümetinin Yazılım Güvenliği Uygulama Kodu'nun elçisi olmaktan memnuniyet duyuyoruz ve bu, kolektif dayanıklılığa olan daha geniş taahhüdümüzü yansıtıyor. Bu standartları savunarak sadece Santander'ı ve müşterilerimizi korumuyoruz, herkes için daha güvenli bir dijital ekonomi inşa etmeye yardımcı oluyoruz."
