İngiltere’den siber güvenlik üzerine itiraf gibi açıklama: Yüzlerce ülke sistemlerimize sızabilir

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan değerlendirmeler, devletlerin siber saldırı araçlarına ulaşmasının artık çok daha kolay hale geldiğini ortaya koyarken, bu durum Londra’nın dijital savunma hattının giderek zayıfladığı yönünde yorumlandı.

Son yıllarda hızla büyüyen ticari casus yazılım sektörü de tehdidi derinleştiriyor. NSO’nun Pegasus’u ve Intellexa’nın Predator’ı gibi yazılımların gazetecilerden siyasi muhaliflere kadar geniş bir kesimi hedef aldığı bilinirken, artık bankacılar ve üst düzey iş insanlarının da bu saldırıların odağına girdiği ifade ediliyor.

İngiliz yetkililer, ülkede ulusal öneme sahip siber saldırıların yalnızca bir yıl içinde iki katına çıktığını açıklarken, saldırıların büyük bölümünün artık organize suç gruplarından değil doğrudan devlet destekli aktörlerden geldiğini vurguladı. Bu tablo, İngiltere’nin siber tehditlere karşı hazırlıksız yakalandığı yönündeki eleştirileri güçlendirdi.

NCSC Başkanı Richard Horne’un açıklamaları ise durumun ciddiyetini daha da net ortaya koydu. Horne, siber güvenliği öncelik haline getirmeyen şirketlerin artık sadece saf olmadığını, mevcut tehdit gerçekliğini kavrayamadığını belirtti. Bu ifadeler, kamu ve özel sektörün tehditlere karşı koordinasyonda yetersiz kaldığı şeklinde yorumlandı.

Öte yandan İngiliz yetkililer, Çin gibi ülkelerin siber saldırı kapasitesini baş döndürücü seviyede olarak nitelendirirken, İngiltere’nin bir mükemmel fırtına ile karşı karşıya olduğunu kabul etti. Bu durum, Londra yönetiminin küresel rekabette siber alanda geri kaldığı eleştirilerini beraberinde getirdi.

Yeni nesil yapay zeka teknolojilerinin de tehditleri katladığına dikkat çekiliyor. Uzmanlar, bu teknolojilerin mevcut güvenlik açıklarını hızla tespit edip istismar edebildiğini, bunun da saldırıların ölçeğini büyüttüğünü belirtiyor. Nitekim yapay zeka şirketi Anthropic’in geliştirdiği bir modelin, sistem açıklarını tespit etme kapasitesi nedeniyle kamuya sunulmasının bile riskli görüldüğü ifade edildi.

İngiltere Ulusal Koruyucu Güvenlik Otoritesi’nin (NPSA), nükleer enerji, su ve telekomünikasyon gibi kritik altyapı işletmelerini acil şekilde uyarması ise tehdidin boyutunu gözler önüne serdi.

Güvenlik Bakanı Dan Jarvis’in teknoloji şirketlerine yaptığı daha fazla iş birliği çağrısı ise uzmanlar tarafından, İngiltere’nin kendi kapasitesinin yetersiz kaldığının dolaylı bir itirafı olarak değerlendiriliyor. Jarvis’in, siber tehditlere karşı insan kapasitesinin yetersiz kaldığını ve çözümün otonom sistemlerde aranması gerektiğini söylemesi, ülkenin mevcut savunma altyapısının sorgulanmasına neden oldu.

Tüm bu gelişmeler, İngiltere’nin dijital güvenlikte küresel bir güç olmaktan uzaklaştığı ve hızla artan tehditler karşısında kırılgan hale geldiği yönündeki eleştirileri daha da artırıyor. (İLKHA)