Etiket arşivi: İngiltere siber güvenlik stratejisi

İngiltere, Uluslararası İlişkiler

İngiltere 13 yaşındaki kızları siber güvenlik için yarıştıracak

Yorum yapın

İnternet’te veya sosyal medyada uzun zaman geçiren genç kızlar, İngiltere’nin gelecekteki casusları olabilir. En azından İngiliz istihbaratı öyle umuyor.

İngiliz devletinin siber saldırılara ve tehditlere karşı korumak amacıyla hükümet tarafından görevlendirilen güvenlik ve istihbarat ajansı GCHQ, daha fazla genç kızın siber güvenlik alanında kariyer yapmasını teşvik etmek için bir yarışma düzenliyor.

Yaşları 13 ile 15 arasında değişen genç kızlar, mantık ve kodlamadan, ağ ve kriptolojiye kadar farklı alanları kapsayan bir sınavda yarışacaklar.

Ajans, kadınların halen küresel siber iş gücünün yalnızca % 10’unu oluşturduğunu belirtiyor.

Yarışma, Kasım 2016’da ilan edilen beş yıllık Ulusal Siber Güvenlik Stratejisinin bir parçası ve yeni Ulusal Siber Güvenlik Merkezi (NCSC) tarafından denetlenecek.

İlgili haber >> İngiltere alarmda: Tanrı Kraliçe’nin maillerini korusun

Genç kızlar dört kişiden oluşan ekiplerle çalışarak çevrimiçi görevleri okul bilgisayarlarından uzaktan tamamlayacak ve her aşama bir önceki aşamaya göre daha da zorlaşacak.

En yüksek puana sahip olan 10 grup, karmaşık bir siber tehdidi araştırmak için Londra’daki CyberFirst yarışma finaline davet edilecek.

CyberFirst’in kazanan ekibine, okulları için 1.000 £ değerinde bilgisayar donanımı ve bireysel ödüller verilecek.

İlk Adımlar

 NCSC, İngiltere’de ulusal düzeyde siber güvenlik ana organı olarak kuruldu.

Ulusal siber güvenlik olaylarını yönetiyor, gerçek zamanlı tehdit analizi yapıyor ve tavsiyelerde bulunuyor. Bir NCSC sözcüsü, “Kadınlar siber güvenlik konusunda büyük bir fark yaratabilir ve yapabilir – bu yarışma, bu dinamik ve tatmin edici kariyere ilk adımı atmaları için daha fazla ilham kaynağı olabilir.” dedi.

GCHQ Genel Müdürü Robert Hannigan da şunları söyledi: “İngiltere’yi her türlü çevrimiçi tehditten korumaya yardım eden gerçekten parlak kadınların yanında çalışıyorum. CyberFirst Kızları yarışması, genç kızların bu heyecan verici dünyayı bir anlığına görmelerini ve yeni becerilerini kullanmak için mükemmel bir fırsatı sağlıyor.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
İngiltere, Uluslararası İlişkiler

İngiltere alarmda: Tanrı Kraliçe’nin maillerini korusun!

Yorum yapın

Birleşik Krallık, Rusların Donald Trump’ın kazandığı ABD seçimlerine müdahale ettiğinin ortaya çıkmasının ardından siber güvenliğini gözden geçirme kararı aldı. Amerikan istihbarat birimlerinin, Rusların seçimlere nasıl müdahale ettiğini detaylı olarak ortaya koymasında iki gün sonra da Birleşik Krallık, kendi güvenliğini inceleyeceğini duyurdu.

Birleşik Krallık, 2016 Amerikan başkanlık seçimlerini etkileyen bir siber saldırının benzerine uğramamaktan emin olmak istiyor. Birleşik Krallığın Ulusal Güvenlik Stratejisi Ortak Komitesi, geçtiğimiz hafta ülkenin siber güvenliğinin gözden geçirileceğini duyurdu.

Komite Başkanı Margaret Beckett, “Siber alana sıçrayan ulusal güvenlik uygulamaları, giderek artan bir endişe kaynağı. Son zamanlarda diğer devletler ve siyasi amaçlarla ilişkili aktörler tarafından siber alanın istismar edilme potansiyeline ağırlık veriliyor.” dedi.

İlgili haber >> İngiltere Çin’e uzandı ülkeyi güvenlik duvarıyla örecek

Bu açıklama, Amerikan istihbarat birimlerinin, Rusya’nın ABD başkanlık seçimlerine nasıl müdahale ettiğini ve Rusya Devlet Başkanı Vladimir Putin’in sonucu değiştirmek için bir seferberlik emri verdiğini detaylı olarak ortaya koymasının ardından geldi. İstihbarat raporları, “Guccifer 2.0” isimli bir hacker tarafından Rusya İstihbarat Servisi’ne (GRU) sızdırılan belgelerin izini takip ediyor.

Birleşik Krallık Parlamentosu, beş yıllık Ulusal Siber-Güvenlik Stratejisini geçtiğimiz yıl Kasım ayında uygulamaya koymuştu, muhtemel saldırıları önlemek için bu programa ayrılan bütçe ise 1.9 milyar pound, yani 2.3 milyar dolar olarak duyurulmuştu. Krallık, siber güvenlik alanında küresel bir lider olmayı ve hackerlara karşı karşı-saldırı stratejileri geliştirmeyi umuyor.

İngiliz hükümeti de siber saldırılara karşı, konvansiyonel saldırıymış gibi cevap vereceklerini ve muamele edeceklerini bildirdi. ABD politikasının ise siber saldırılar açısından neyin bir savaş nedeni sayılacağı konusunda hâlâ kafası karışık gözüküyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Siber Güvenlik

İngiltere siber suçlarla mücadele için son teknoloji üs açmaya hazırlanıyor

Yorum yapın

İngiltere, siber güvenlik kalkanını güçlendirmek için yeni bir merkez açıyor. Bir teknoloji harikası olarak tasarlanan binanın siber savunmayı güçlendirmek için açılacağı bilinse de, görev alacak kişiler ve tesisin neler yapabileceğine ilişkin bilgiler halen gizemini koruyor.

İngiltere Savunma Bakanlığı, yeni “Siber Güvenlik Operasyonları Merkezi” (CSOC)ni açmaya hazırlanıyor. 40 milyon sterlin harcanacak olan merkez, İngiltere’nin siber tehditlere karşı korunmasını güçlendirmeyi hedefliyor.

İLGİLİ HABER >> İNGİLTERE EN ZEKİ SİBER GÜVENLİKÇİLERİ BU SORULARLA ARIYOR

Corsham, Wiltshire’de bulunan bir Savunma Bakanlığı tesisine bağlı olan ve “teknoloji harikası” siber savunma donanımına sahip olacak bu yeni merkez, savunma altyapısını siber suçlular, hackerlar ve istihbarat nedeniyle sisteme sızmaya çalışan diğer ülkeler gibi kötücül aktörlere karşı savunma görevi yapacak.

İngiliz hükümetinin, ülkeyi siber saldırılardan korumak için önümüzdeki 5 yılda 1.9 milyar sterlinlik yatırım gerçekleştireceği biliniyor.  CSOC’a yapılacak olan bu yatırım da, hükümetin başlattığı Savunma Bakanlığının operasyonel siber güvenlik kapasitesini modernize etme ve dönüştürme planının bir parçasını oluşturuyor.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ!

İngiltere Savunma Bakanı Michael Fallon konuya ilişkin açıklamasında, tasarlanan bu yeni merkezin, silahlı kuvvetlerin görevlerini güvenle yerine getirmesini garanti altına alacağını belirterek şunları söyledi:

“Yükselen savunma bütçemiz, konvansiyonel yeteneklerimize gerçekleştirilen yatırımlar devam ederken, siber ortamda da düşmanlarımızın bir adım önünde duracağımız anlamına geliyor.”

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

İngiltere siber güvenliğe servet yatıracak

Yorum yapın

İngiliz hükümeti 200 milyon sterlinlik siber güvenlik bütçesini nasıl harcanacağı konusunda bilgi verdi. Buna göre savunma tedarik zinciri, kritik ulusal altyapıların siber savunması fondan en büyük payı alıyor.

 

Hükümet 2011 yılında Ulusal Siber Güvenlik Stratejisi’ni yayınlamıştı. Bu stratejinin hedefleri arasında Birleşik Krallığı online saldırılara karşı daha dayanıklı bir hale getirmek ve “siber alemde çıkarlarını daha iyi korumak” bulunuyor.

 

Ulusal Siber Güvenlik Programı tarafından desteklenen ve beş yıl içinde 860 milyon Sterlin fon ayrılan strateji İngiltere’nin  en üst teknolojiye sahip tehditleri algılama ve üstesinden gelme kapasitesini geliştirme amaçların başında geliyor. Aynı zamanda online suçlarla baş edebilme konusunda polisi güçlendirme, İngiltere işletmelerinde siber bilinci artırma ve risk yönetimini geliştirmede stratejinin amaçları arasında yer alıyor.

 

Bakanlar Kurulu’nun yayınladığı son raporda bu yıl programa ayrılan 200 milyon Sterlin nereye gideceğinin ayrıntılarını verdi. En büyük pay (93.2 milyon £) yüksek teknolojiye sahip tehditleri algılama ve üstesinden gelme için kapasiteyi daha etkili hale getirmeye ayrılıyor. Yüksek teknoloji ürünü siber tehditleri ifadesinden devlet destekli casusluk saldırıları ve APT’lerin olduğu ifade ediliyor.

 

Bakanlar Kurulu, “Bütçenin büyük bir kısmı (bir istihbarat servisi olan) GCHQ’ya gidecek. Teşkilat İngiltere’nin karşılaştığı ve gittikçe karmaşıklaşan siber tehditleri algılayacak ve engelleyecek.” dedi.

 

Raporda tüm bu işlerin zorunlu kategorisine dahil edildiği ve GCHQ’nun elde ettiği istihbaratın ulusal ehemmiyeti olan kilit ağlarda hızlı ve ölçekli koruma sağlaması için kullanılacağına değiniliyor. Gelecek yıllarda ise GCHQ’nun bir istihbarat paylaşım programı geliştireceğine işaret ediliyor. Buna göre iletişim şirketlerinde erişim izni olan personeli ile düşman devlet ve siber suç faaliyetleri hakkındaki bilgiler paylaşılacak. Böylece onlar da kendi ağlarını saldırılardan koruyabilecek.

 

Fonun ikinci büyük kısmı ise savunma sanayinde siber güvenliğin güçlendirilmesine ayrılıyor. Savunma tedarik zinciri yoluyla güvenliği geliştirme amaçlanıyor. (200 milyon Sterlinlik bütçeye siber alandaki daha genel savunma harcamaları dâhil değil. Bunun yerine silahlı kuvvetler 500 milyon Sterlin projeleri kapsamında kendi dijital savaş taarruzu kapasitelerini kendileri inşa ediyor.)

2014’ün başında hükümet, İngiliz savunma endüstrisinin uzun süredir askeri sırları çalmak isteyen devlet destekli hackerların hedefinde olduğunu ve bu hackerların askeri intranette gedik açmayı başardıklarını açıklamıştı.

 

200 milyon Sterlin tutarındaki fon kapsamında bu iki alanın dışında hükümet siber suçla polisin mücadelesini geliştirmek için 29.1 milyon £ harcıyor. Ayrıca 21 milyon £ da özel sektörün bilincini artırmak için ayrılmış durumda.

 

Rapor özel sektörün siber suçları önlemesi için geliştirilmesi ile ilgili girişimlerin ayrıntılarına da yer veriyor. Bunlar arasında Bilim Sanayi ve Kalkınma Bakanlığı tarafından yürütülen “Sağlık Kontrolü” projesi var. Bu proje İngiltere’deki en iyi şirketlerin online risklerle nasıl baş ettiklerini değerlendiriyor.

 

Bakanlık ayrıca kurumsal finans sektörü için tavsiyeler yayınladı. Bu tavsiyeler birleşme ve devralmalar, satınalmalar ve girişim sermayesini hedefleyen siber tehditleri gösteriyor.

 

 

Rapora göre tehlikeli maillerin yüzde 94’ü Gelir ve Gümrük İdaresi’nin web domainlerini hedef alıyor. Bu mailler internet servis sağlayıcıları tarafından müşterilerin gelen kutularına gitmeden silinmiş. Bunun yanında Gelir ve Gümrük İdaresi 75000 kimlik hırsızlığı teşebbüsü içeren 4000’den fazla illegal web sitesine de karşılık vermiş.

 

Tüm bunlarla birlikte özel sektördeki siber savunmanın genel durumunda bakıca çok da iyi bir tablo çıkmıyor: Hükümetin kendi araştırmaları güvenlik ihlallerinin maliyeti ve şiddeti önemli ölçüde artarken büyük kuruluşların yüzde 81’inin, küçük kuruluşların ise yüzde 60’ınıngüvenlik ihlali yaşadığını gösteriyor. Küçük şirketler için en zararlı ihlalin maliyeti 65 000-115 000 £ arasında değişiyor. Büyük şirketler içinse bu maliyet 600 000 £ ile 1.15 milyon £ arasında değişiyor.

 

Haziranda Gelir ve Gümrük İdaresi,  Bilim Sanayi ve Kalkınma Bakanlığı ve Bakanlar Kurulu şirketleri temel güvenlik kontrollerini benimsemesini teşvik “Siberin Temelleri” sertifikasını başlattı. Şimdiye kadar sadece 124 sertifika verildi.  Bu sene Ekimde ise devlet için çalışan bazı tedarikçilere Siberin Temelleri Sertifikası zorunlu hale gelecek.

 

Makale & Analiz

İngiltere’yi siber güvenlik sektöründe sırtlayan adam: Andy Williams

Yorum yapın

“Given the rapidly evolving global cyber threat landscape, the emergence of highly innovative and agile new companies with specialist cyber capability will be vital to ensuring the future safety and prosperity of the UK” –Andy Williams, 2014

Siber güvenlik alanında önde gelen isimleri araştırırken, Amerika’nın dışına çıkıldığı anda  açık kaynaklarda ciddi bir azalma olduğu hemen farkediliyor. Özellikle bu alanda ciddi yatırımları olduğu bilinen çoğu büyük ülke, siber liderleriyle ilgili eğitim, kariyer ve kişisel bilgileri sır gibi saklıyor. O isimlerden biri de, İngiltere’nin siber güvenlik alanında yaptığı önemli atılımlardan olan UK Cyber Growth Partnership (Siber Büyüme Ortaklığı- CGP) kapsamındaki Cyber Connect Projesi’nin geçtiğimiz aylarda başına getirilen Andy Williams. Williams’ın LinkedIn hesabı dahi aldığı eğitimler ve kariyerine dair sınırlı (hatta neredeyse sıfır) bilgi sunsa da, yer aldığı çeşitli organizasyonlar ve üstlendiği üst düzey görevler iyi okunduğunda hakkındaki büyük resmi görmek kolaylaşıyor.

İngiltere, son yıllarda siber güvenliği ülke ekonomisine eklemlendirme ve siber güvenlik olayını hem yazılım hem de donanım boyutlarıyla global anlamda öncüsü olacağı bir alan haline getirmeyi hedeflediğini gerek Ulusal Siber Güvenlik Stratejisi’nde, gerekse uluslararası platformda sıklıkla dile getiren bir ülke. Bu kapsamda atılan önemli adımlardan olan CGP’nin kuruluşu, aslında son zamanlarda yoğun olarak tartışılmakta olan siber güvenlik alanında akademi, devlet ve sanayi işbirliğini yaratma sorunsalına etraflı bir çözüm sunuyor. Bu oluşum aracılığıyla, İngiltere’nin siber güvenlik alanındaki ihracat pazarını genişletmek, denizaşırı pazarlarda bir siber güvenlik markası haline gelmek ve akademi-devlet-sanayi işbirliğini en etkin şekilde gerçekleştirerek ülkenin siber güvenlik kaynaklarını sürekli olarak artırmak amaçlanıyor. CGP’nin önemli girşimlerinden biri de siber güvenlik konusunda çalışan küçük ve orta ölçekli yerli işletmelere liderlik etmeyi ve bu şirketleri gereken ölçüde fonlamayı vaadeden Cyber Connect Project. Williams, tam da bu noktada Siber Güvenlik Alanında Çalışan Küçük ve Orta Ölçekli İşletmeler Lideri (UK Cyber Security SMEs Champion) sıfatıyla devreye giriyor. CGI ve Symantec gibi güçlü isimlerin de yer aldığı CGP yönetim kurulunda bu işletmeleri temsil etme görevine ek olarak, yakın zamanda Vince Cable’ın açıklamasıyla kesinleşen ve 2015 Mart itibariyle küçük ölçekli yazılım şirketlerine ayrılmış, şimdilik 4 milyon pound olduğu belirtilse de daha da artması beklenen bütçenin dağıtımından da sorumlu olacağı biliniyor.

 

Williams’ın bu göreve seçilmesini kolaylaştıran etkenlerden en önemlisi, atlantik ötesi (transatlantik) hi-tech pazarına girmeyi hedefleyen ve pazardaki mevcut Amerika ve Avrupa menşeili şirketlere başarılı olma yolunda üst düzey tavsiyeler veren Global Transatlantic şirketinin kurucusu ve CEO’su olması. Williams’ın, Global Transatlantic’i kurmadan önceki beş yılda Amerikan Ticaret Bakanlığı’nın görevlendirmesiyle Londra’daki Amerikan hi-tech ticaret elçiliğini/ danışmanlığını yürütmesi, sektöre girmeye hazırlanan veya sektörde tutunmaya çalışan küçük ve orta ölçekli şirketlere öncülük etme konusunda uzmanlaşmasına neden olmuş. Amerikan hi-tech ihracatçılarına seneler içerisinde hatrı sayılır kazançlar sağlamış olacak ki, Amerikan hükümeti tarafından sayısız onur ve başarı ödülüne layık görülmüş.

Hi-tech sektöründe geçirdiği 20 yılı aşkın süre ve transatlantik pazarında edindiği sayısız deneyim, Willams’ı iş kurma ve geliştirmede bir efsane haline getirmiş. İşte bu nedenle Williams’ın ilerleyen dönemde ona atanan görev doğrultusunda şirketlere bir bakıma ‘ağabeylik’yapması, birlikte çalışmalarını pekiştirecek stratejiler geliştirmesi ve İngiltere’nin güvenlik yazılımı konusunda atılımını sağlayacak kapsamlı bir yol haritası hazırlaması bekleniyor. Williams, bir diğer deyişle sektörün bel kemiğini oluşturan yerli küçük işletmelerin entegratörü olacak. Bu bilgi yorumlandığında, aslında İngiltere’nin yazılım, hi-tech ve siber güvenlik alanlarında geleceğin küçük ve orta ölçekli firmalarda olduğunu erken farkettiği görülüyor; büyük firmalarından hantallığındansa, görece küçük firmalar aracılığıyla sektörde esneklik ve verlimliliğin yüksek seviyelerde yakalanabileceği düşünülüyor. Türkiye’de ise aynı entegratörlük görevini akademi, devlet ve sanayinin en belirgin kesişme noktası olan TÜBİTAK yürütmeye çalışıyor; TÜBİTAK’ın bir kişi değil, kocaman bir kurum olması, elbette ki bu anlamda işlerin akışını zorlaştırıyor. Gelecek eylem planında İngiltere’nin Williams’ı yerleştirdiği pozisyondan feyzalmak, sektördeki yerli şirketleri kollayacak, geliştirecek ve dünya pazarındaki rekabet güçlerini artıracak bir çözüm/ pozisyon üretilmesi, kanımca yüksek önem taşıyor.