ENFIELD
HACKNEY
HARINGEY
ISLINGTON
Hükümet, sağlık, enerji, ulaşım ve su hizmetlerini hedef alan siber tehditlere karşı ülke genelinde korumayı artırmak için “Siber Güvenlik ve Dayanıklılık Yasası”nı Parlamento’ya sundu.
İngiltere hükümeti, ulusal güvenliği güçlendirmek ve kamu hizmetlerini korumak amacıyla yeni “Siber Güvenlik ve Dayanıklılık Yasası”nı Parlamento’ya sundu. Yasa, sağlık hizmetleri (NHS), içme suyu tedarikçileri, ulaşım ve enerji gibi temel kamu hizmetlerinin siber saldırılara karşı daha dirençli hale getirilmesini hedefliyor.
Yeni düzenleme, hükümetin “Plan for Change” (Değişim Planı) stratejisini destekleyerek siber suçlulara ve devlet destekli saldırganlara karşı Birleşik Krallık’ın dijital savunmasını şimdiye kadar hiç olmadığı kadar güçlendirmeyi amaçlıyor.
Ulusal Güvenlikte Yeni Dönem
Bilim, Yenilik ve Teknoloji Bakanı Liz Kendall, yeni yasa tasarısının “siber güvenliği ulusal güvenliğin bir parçası” haline getireceğini belirterek şu açıklamayı yaptı:
“Siber güvenlik artık doğrudan ulusal güvenlik demektir. Bu yasa, yaşam biçimimizi tehdit edenlere açık bir mesaj gönderiyor: Birleşik Krallık kolay hedef değil. Yeni düzenlemeler, NHS randevularının iptal olmasını, yerel hizmetlerde aksaklıkları ve iş dünyasındaki kesintileri azaltacak. Ülke genelinde daha hızlı ve koordineli bir siber yanıt sistemine geçiyoruz.”
Yeni yasa, siber saldırıların yılda ekonomiye yaklaşık 15 milyar sterlin zarar verdiğini ortaya koyan araştırmalar ışığında hazırlandı.
Yasanın Getirdiği Başlıca Düzenlemeler
Yeni Siber Güvenlik ve Dayanıklılık Yasası şu alanlarda kapsamlı değişiklikler içeriyor:
- Yeni Regülasyon Alanı:
NHS’ye veya kamu kurumlarına hizmet veren BT yönetimi, siber güvenlik ve destek hizmeti sağlayıcıları ilk kez yasal denetime tabi olacak. Bu şirketler, ciddi veya potansiyel siber olayları hükümete ve müşterilerine hızla raporlamakla yükümlü olacak. - Kritik Tedarikçilerin Belirlenmesi:
Regülatörler, örneğin NHS için teşhis hizmeti sağlayan veya su şirketlerine kimyasal tedarik eden firmaları “kritik tedarikçi” olarak belirleyebilecek. Bu firmalar asgari güvenlik standartlarını sağlamak zorunda olacak. - Yaptırımlar ve Para Cezaları:
Büyük ölçekli veri ihlalleri veya güvenlik ihmalleri durumunda, şirketlere cirolarına göre orantılı yüksek para cezaları uygulanacak. Amaç, “ucuz ama riskli yolların” artık tercih edilmemesini sağlamak. - Acil Müdahale Yetkisi:
Teknoloji Bakanı, regülatörlere ve NHS vakıfları veya Thames Water gibi kuruluşlara ulusal güvenliği tehdit eden durumlarda özel önlemler alma talimatı verebilecek.
Bu düzenlemeler sayesinde enerji, su ve ulaşım sistemleri gibi hayati hizmetlerin sürekliliği güvence altına alınacak; ışıkların sönmemesi, suyun akmaya devam etmesi ve ulaşımın aksamaması hedeflenecek.
NHS, Enerji ve Ulaşım Sistemlerine Yeni Koruma Katmanı
Sağlık ve Sosyal Bakım Bakanlığı Ulusal Bilgi Güvenliği Direktörü Phil Huggins, düzenlemeyi “hasta güvenliğini koruma fırsatı” olarak nitelendirdi:
“Bu yasa, sağlık hizmetlerinde siber olgunluğu ileri bir seviyeye taşımak için büyük bir fırsat. Kritik tedarikçilerin belirlenmesi ve yeni denetim mekanizmaları sayesinde verileri koruyabilir, hizmetlerin sürekliliğini ve güveni artırabiliriz.”
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Dr. Richard Horne da şunları ekledi:
“Siber saldırıların gerçek etkilerini artık her gün görüyoruz. Bu yasa, ulusal direncimizi güçlendirmek için atılmış kritik bir adım.”
Ekonomik ve Teknolojik Etki
Yeni yasaya göre kuruluşlar, önemli bir siber saldırıyı 24 saat içinde regülatörlerine ve NCSC’ye bildirmek, 72 saat içinde ayrıntılı rapor sunmak zorunda olacak. Bu sayede saldırılara daha hızlı müdahale edilecek ve ülke çapında tehditlerin genel tablosu daha net izlenebilecek.
Yasa ayrıca:
- Veri merkezleri,
- Yapay zekâ ve ödeme sistemlerini yöneten dijital sağlayıcılar,
- Elektrikli araç şarj istasyonlarını ve akıllı enerji cihazlarını yöneten ağ operatörleri
gibi kurumları da kapsama alıyor.
Yeni koruma önlemleri, akıllı ev sistemleri ve enerji şebekesi üzerindeki siber riskleri azaltarak Birleşik Krallık’ın enerji güvenliğini güçlendirecek.
Uzmanlardan Destek
- Darktrace CEO’su Jill Popelka:
“Siber suçlular artık yapay zekâyı kullanarak daha hızlı hareket ediyor. Bu yasa, hem kamu hem özel sektörü koruyacak önemli bir adım.” - techUK CEO’su Julian David OBE:
“Yasa, Birleşik Krallık’ın siber güvenlik mevzuatını modernleştirerek ekonomik büyümeyi destekleyecek. Ulusal hizmetlerin güvenliği açısından tarihi bir adım.” - Cisco UK CEO’su Sarah Walker:
“Araştırmamız, Birleşik Krallık’taki şirketlerin yalnızca yüzde 8’inin olgun siber güvenlik düzeyine sahip olduğunu gösteriyor. Bu yasa, hızla gelişen tehdit ortamına uygun bir koruma sağlayacak.”
Yeni Siber Güvenlik ve Dayanıklılık Yasası, Birleşik Krallık’ın dijital çağda karşılaştığı en büyük tehditlerden birine karşı köklü bir koruma sistemi oluşturuyor. Amaç yalnızca saldırıları önlemek değil; ulusal güvenliği, kamu hizmetlerinin sürekliliğini ve vatandaşların güvenini korumak.
kaynak: GOV
Türkçe
العربية
English
Deutsch
Ελληνικά
עִבְרִית
Русский
Українська
