Hükümetin dijital kimlik planları, önerilen sistem içindeki kişisel verilerin güvenliği konusundaki endişeler nedeniyle inceleme altında.
Dijital kimlik tüm Birleşik Krallık vatandaşları ve yasal olarak ikamet edenler için mevcut olacak olsa da, hükümetin önerilerine göre kullanımı yalnızca istihdam için zorunlu olacak.
Ayrıntılı operasyonel özellikler henüz açıklanmadı, ancak Başbakan Sir Keir Starmer, güvenliğin “özünde” olduğunu iddia etti.
Girişim, hükümet tarafından geliştirilen iki platforma dayanıyor: Gov.uk One Login ve Gov.uk Wallet.
One Login, çevrimiçi kamu hizmetlerine erişmek için birleşik bir hesap olup, hükümet rakamlarına göre 12 milyondan fazla kayıt topladığı bildirildi.
Şirket yöneticilerinin kimliklerini One Login aracılığıyla 18 Kasım’dan itibaren doğrulamaları gerekeceğinden, bu sayının önümüzdeki yıla kadar 20 milyona ulaşabileceği tahmin ediliyor.
Gov.UK Wallet, henüz başlatılmamış olup, vatandaşların ad, doğum tarihi, uyruk, ikamet durumu ve fotoğraf dahil olmak üzere dijital kimlik bilgilerini akıllı telefonlarında saklamalarına olanak sağlamayı amaçlıyor.
Cüzdana erişmek için Gov.UK One Login gerekecek.
Hükümet kısa süre önce askeri gaziler için bir pilot program olarak dijital bir kimlik kartı tanıttı.
Güvenlik risklerini azaltmak için hükümet, kişisel verileri merkezi bir veri tabanından kaçınarak, One Login aracılığıyla erişilebilir halde bireysel departmanlar içinde tutmayı amaçlıyor.
Ancak, kıdemli bir sivil özgürlükler savunucusu ve Muhafazakar Milletvekili olan David Davis, One Login’deki potansiyel tasarım ve uygulama kusurları hakkında endişelerini dile getirdi ve bunun ve dijital kimlik şemasının siber saldırılara maruz kalabileceğini belirtti.
Bu ayın başlarında Westminster Hall’da yapılan bir tartışma sırasında şunları söyledi: “Bu sistem uygulandıktan sonra, tüm nüfusun verileri kötü niyetli aktörlere – yabancı ülkelere, fidye yazılımı suçlularına, kötü niyetli bilgisayar korsanlarına ve hatta kişisel veya politik düşmanlara – karşı savunmasız olacaktır.”
“Sonuç olarak, bu Horizon [Post Office] skandalından daha kötü olacak.”
Davis, tahsis edilen 305 milyon sterlini aşacağına inandığı One Login’in maliyetleri hakkında “acil” bir soruşturma için Ulusal Denetim Ofisine dilekçe verdi.
Milletvekili mektubunda, One Login’in uygun güvenlik iznine sahip olmayan yükleniciler tarafından Romanya’daki güvenli olmayan iş istasyonlarında geliştirildiği bildirilen 2022’deki bir olaya atıfta bulundu.
Davis ayrıca, One Login’in hükümetin güvenli ve güvenilir bir kimlik tedarikçisi için belirlediği kriterleri karşılamadığını da belirtti.
Hükümet, yılın başlarında Dijital Kimlik ve Nitelikler Güven Çerçevesi sertifikasındaki aksaklığı bir tedarikçiye bağladı ve restorasyonun yakın olduğunu belirtti.
Ayrı olarak, Liberal Demokrat teknoloji sözcüsü Lord Clement-Jones, One Login’in Ulusal Siber Güvenlik Merkezi standartlarına uygunluğunu sorguladı.
Meslektaşı, hükümetin siber saldırılara karşı “kritik” sistemleri güvence altına almak için ulusal siber güvenlik stratejisinde belirlediği 2025 son tarihini kaçırdığını iddia eden bir ihbarcıyla yaptığı görüşmelerden bahsetti.
Bakanlar bunu reddederken, Lord Clement-Jones bir yetkilinin kendisine One Login’in gerekli güvenlik testlerini Mart 2026’ya kadar geçemeyeceğini bildirdiğini iddia etti.
İhbarcı ayrıca, gerçek bir siber saldırıyı simüle eden bir “kırmızı takımın” One Login sistemlerine ayrıcalıklı erişim kazandığı bildirilen Mart ayındaki bir olayı vurguladı.
Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT), kırmızı takım egzersizinin ayrıntılarını açıklamamasına güvenlik nedenlerini gösterdi, ancak tespit edilmemiş sistem penetrasyonu iddialarını çürüttü.
DSIT yetkilileri ayrıca Lord Clement-Jones’a Romanya’daki alt yüklenicilerin üretime erişimi olmayan “birkaç kişi” olduğunu ve “tüm kodun kontrol edildiğini” garanti etti.
Bakanlık, tüm One Login ekip üyelerinin kötü amaçlı etkinliklere karşı bir güvenlik ekibi tarafından izlenen “kurumsal olarak yönetilen” cihazlar kullandığını belirtti.
Lord Clement-Jones BBC’ye bakanlığın güvencelerinden ikna olmadığını söyledi.
Arka arkaya gelen hükümetlerin One Login ve diğer sistemleri yönetmedeki sicilinin “hepimize, bunlara dayanacak olan yeni zorunlu dijital kimliğin kişisel verilerimizin güvende olmasını ve en yüksek siber güvenlik standartlarını karşılamasını sağlayacağına dair hiçbir güven vermemesi gerektiğini” savundu.
Geçen hafta Başbakan Starmer, dijital kimlik şemasının genel kontrolünü, hükümet için önemini vurgulayarak, kıdemli bakan Darren Jones liderliğindeki Kabine Ofisine devretti.
Ancak, DSIT’nin bir parçası olan Hükümet Dijital Hizmeti proje tasarımını denetlemeye devam edecek.
Bir DSIT sözcüsü, “Gov.UK One Login, Birleşik Krallık genelindeki vatandaşlar için hizmet vermeye devam ediyor” dedi.
“One Login artık 100’den fazla hizmeti destekliyor ve Birleşik Krallık nüfusunun yaklaşık altıda birini temsil eden 12 milyondan fazla kişi tarafından kullanıldı.”
“One Login, hükümet ve özel sektör genelinde kullanılan en yüksek güvenlik standartlarına uyar ve Birleşik Krallık veri koruma ve gizlilik yasalarına tamamen uygundur.”
“Sistem, güvenliğin güçlü ve güncel kalmasını sağlamak için bağımsız üçüncü taraflar da dahil olmak üzere düzenli güvenlik incelemelerinden ve testlerinden geçer.”
Jersey’deki işletmeler için siber suça karşı mücadele etmeyi amaçlayan ücretsiz bir siber sağlık kontrolü.
Bazıları gizli olan binlerce e-posta, Medical Specialist Group’tan çalındı.
Veri gözlemcisinin müşteri verilerini koruyamadıklarını söylemesinin ardından, dış kaynak devi sorumluluğu kabul etti.
Bir siber saldırı durumunda çevrimdışı sistemlere geçmeye hazırlanın, firmalara tavsiye ediliyor.
Bu yılki büyük saldırılar, hükümet ve büyük işletmelerin “siber güvenlik konusunda bir tür eylemsizliğinin kümülatif etkisi” mi?