Birleşik Krallık ağlarına siber saldırıları önlemek için telekom firmaları için katı yeni kurallar

Geniş bant ve mobil şirketler, Birleşik Krallık ağlarını potansiyel siber saldırılardan daha iyi korumak için daha katı güvenlik kurallarına uymak zorunda kalacaklar.

Dijital, Kültür, Medya ve Spor Dairesi (DCMS), güvenlik düzenlemelerinin “dünyanın en güçlüleri arasında” olacağını ve ağ arızasını veya hassas verilerin çalınmasını önlemek için tasarlanmış korumalar sağlayacağını söyledi.

Bu, telefon direk sitelerindeki ve internet trafiğini ve telefon görüşmelerini yöneten telefon santrallerindeki elektronik ekipman ve yazılımlara yönelik korumaları içerecektir.

Şu anda telekom sağlayıcıları, ağlarında kendi güvenlik standartlarını belirlemekten sorumludur. Ancak, hükümetin Telekom Tedarik Zinciri İncelemesi, sağlayıcıların genellikle en iyi güvenlik uygulamalarını benimseme konusunda çok az teşvike sahip olduğunu tespit etti.

Ulusal Siber Güvenlik Merkezi ve sektör düzenleyicisi Ofcom ile birlikte geliştirilen yeni düzenlemeler ve uygulama kuralları, sağlayıcıları uzun vadeli yatırım kararlarına iyi güvenlik uygulamalarını yerleştirmeye zorlayacak.

Bu, ağları ve hizmetleri tarafından işlenen verilerin korunmasını ve çalıştırılmalarına izin veren kritik işlevlerin güvence altına alınmasını içerir.

Ayrıca firmaların tedarik zinciri risklerini hesaba katmak için ağlarını ve hizmetlerini izleyen ve analiz eden yazılım ve ekipmanları korumasını gerektirir.

Dijital altyapı bakanı Matt Warman şunları söyledi: “Kritik altyapıya yönelik siber saldırıların ne kadar zararlı olabileceğini biliyoruz ve geniş bant ve mobil ağlarımız yaşam tarzımızın merkezinde yer alıyor.

“İletişimlerimizi mevcut ve gelecekteki tehditlere karşı güvence altına alacak dünyanın en zorlu telekom güvenlik rejimlerinden birini tanıtarak bu hayati ağlar için korumaları artırıyoruz.”

NCSC teknik direktörü Dr Ian Levy şunları söyledi: “Bu yeni düzenlemeler, bu ağların ve onları destekleyen ekipmanın güvenliğinin ve esnekliğinin geleceğe uygun olmasını sağlayacaktır.

“Ofcom, yeni yasal görevleri denetleyecek, izleyecek ve uygulayacak ve yükümlülüklerini yerine getirdiklerinden emin olmak için telekom firmalarının tesislerini ve sistemlerini denetleme yetkisine sahip olacak.

“Şirketler görevlerini yerine getiremezse, düzenleyici, cironun yüzde 10’una kadar veya devam eden bir ihlal durumunda günde 100.000 sterline kadar para cezası verebilecek.”

Ekim ayından itibaren sağlayıcılar yeni kurallara tabi olacak ve Ofcom, sağlayıcıların rehberliği takip etmesini sağlamak için yeni yetkilerini kullanabilecek.

Bu, ağa giriş noktaları olarak görev yapan Wi-Fi yönlendiriciler ve modemler gibi müşterilere sağlanan radyo direkleri ve internet ekipmanı dahil olmak üzere potansiyel saldırganlara doğrudan maruz kalan herhangi bir ‘uç’ ekipmanı tanımlamayı içerir.

Sağlayıcıların Mart 2024’e kadar tüm beklentileri karşılaması bekleniyor, kod ayrıca gelişen siber tehditlere ayak uydurmasını sağlamak için periyodik olarak güncellenecek.

SafeBreach’in CISO’su Avishai Avivi şunları söyledi: “Genel yönergelerle kutucuklara uygunluktan ziyade, özel tavsiyeler ve gereksinimler, kuruluşların şu anda sahip olabilecekleri eksiklikleri gidermelerini gerektirecektir.

Mevzuatın birkaç önemli yönü olsa da, mevzuatın sızma testinin ağ üzerinde bir saldırıda kullanılabilecek gerçek tekniklerin düzenli olarak simülasyonunu içermesini gerektirmesini özellikle memnuniyetle karşılıyoruz.

“Kuruluşun kötü niyetli saldırılara karşı direncini gerçekten sağlamanın tek yolu sürekli güvenlik kontrolü doğrulamasıdır.”

About admin

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.