İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Başkanı Richard Horne, ülkenin kritik altyapısına yönelik siber saldırıların yüzde 75'inin düşman devlet aktörleri tarafından gerçekleştirildiğini duyurdu. Horne, 17 Haziran 2025'te Londra'da yaptığı konuşmada, söz konusu saldırıların sistematik ve yüksek kapasiteli olduğunu belirterek, bu tehdidin İngiltere'nin ulusal güvenliği için ciddi bir risk oluşturduğunu vurguladı.
Tehdit boyutu ve hedefler
NCSC verilerine göre, 2024 yılında İngiltere'nin kritik altyapısına yönelik kaydedilen 1.200'den fazla siber saldırının büyük bir kısmı enerji şebekeleri, ulaşım sistemleri, su tedarik hatları ve sağlık hizmetleri gibi hayati sektörleri hedef aldı. Horne, bu saldırıların yalnızca üçte birinin basit bilgisayar korsanlığı girişimleri olduğunu, geri kalanının ise koordineli ve hedefli operasyonlar olduğunu ifade etti. Özellikle uzun süreli erişim sağlamak amacıyla gerçekleştirilen bu saldırıların, potansiyel olarak hizmet kesintilerine veya veri sızıntılarına yol açabileceği belirtiliyor.
Horne, konuşmasında devlet aktörlerinin saldırı yöntemlerine de dikkat çekti: "Düşman devletler, siber alanı bir asimetrik savaş alanı olarak kullanıyor. Bu saldırganlar, tespit edilmemek için sürekli taktik değiştiriyor ve kamuya açık bilgilerden yararlanarak kritik altyapıdaki zafiyetleri istismar ediyor." Ayrıca, Çin ve Rusya'nın bu alandaki en aktif ülkeler arasında olduğunu ima eden Horne, İran merkezli grupların da son dönemde artan katılımına dikkat çekti.
Bölgesel ve küresel boyut
İngiltere'nin bu hamlesi, dünya genelinde kritik altyapıya yönelik siber tehditlerin arttığı bir döneme denk geliyor. NATO, ABD ve Avrupa Birliği (AB), son aylarda enerji ve iletişim altyapısına yönelik siber saldırılara karşı ortak önlemler alınması çağrısında bulunmuştu. Özellikle Rusya'nın Ukrayna savaşı sırasında enerji altyapılarını hedef alması, Avrupa ülkelerinde bu konudaki hassasiyeti artırdı. İngiltere'nin NCSC raporu, siber güvenlik alanında uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor.
Siber güvenlik uzmanları, devlet destekli saldırıların yalnızca İngiltere ile sınırlı olmadığını, benzer eğilimlerin ABD, Almanya ve Fransa gibi diğer büyük ekonomilerde de gözlendiğini belirtiyor. Örneğin, 2024 yılında ABD'de kritik altyapıya yönelik siber saldırıların yüzde 60'ının devlet aktörlerine bağlandığı rapor edilmişti. Bu durum, siber güvenlik önlemlerinin ulusal güvenlik stratejilerinin merkezine yerleşmesine yol açıyor. İngiltere, NCSC aracılığıyla işletmelere ve kamu kurumlarına rehberlik ederken, aynı zamanda siber savunma harcamalarını artırma yoluna gidiyor.
Türkiye Açısından Değerlendirme
Türkiye, kritik altyapılara yönelik siber tehditlerle mücadelede benzer zorluklarla karşı karşıya. Özellikle enerji ve ulaşım sektörlerinin dijitalleşmesi, siber saldırılara karşı koruma ihtiyacını artırıyor. Türkiye'nin NATO üyesi olarak siber güvenlik alanında müttefikleriyle iş birliğini derinleştirmesi, bu tür tehditlere karşı caydırıcılığını güçlendirebilir. Ayrıca, son yıllarda İran ve Rusya merkezli siber grupların bölgedeki faaliyetleri, Türkiye'nin kendi altyapısını korumak için daha kapsamlı siber güvenlik stratejileri geliştirmesini gerektiriyor. İngiltere'nin yaşadığı bu deneyim, Türkiye'ye siber savunma harcamalarını artırma ve kamu-özel sektör iş birliğini geliştirme konusunda önemli bir referans sunuyor.
