İngiltere, Basit Şifreleri Yasaklayarak Dijital Güvenliği Güçlendiriyor
29 Nisan 2024 itibarıyla, İngiltere, günlük yaşamda sıkça kullanılan akıllı telefonlardan oyun konsollarına ve hatta akıllı beyaz eşyalara kadar internete bağlı tüm cihazların kolayca tahmin edilebilecek şifreleri kullanmasını yasaklayan bir kanunu yürürlüğe koydu. Bu kapsamda, örneğin "12345" gibi basit şifreler artık geçerli değil.
İngiltere, siber güvenlik sorunlarının temelinde yatan güçsüz şifreleri yasaklayarak uluslararası alanda liderliğe soyundu. Yeni yasa ile birlikte İngiltere vatandaşları artık güvenlik açısından risk oluşturan basit şifreleri kullanamayacaklar.
Zayıf şifreler, dijital çağda pek çok soruna yol açabiliyor. Bu konuda bilinçlendirme çabaları sürerken, önceden bu kadar kesin bir adım atılmamıştı. Birleşik Krallık ise cesur bir karar alarak zayıf şifreleri yasaklayan ilk ülke olma unvanını kazandı. 29 Nisan 2024 itibarıyla, İngiltere, günlük yaşamda sıkça kullanılan akıllı telefonlardan oyun konsollarına ve hatta akıllı beyaz eşyalara kadar internete bağlı tüm cihazların kolayca tahmin edilebilecek şifreleri kullanmasını yasaklayan bir kanunu yürürlüğe koydu. Bu kapsamda, örneğin “12345” gibi basit şifreler artık geçerli değil.
Cihazların varsayılan olarak gelen basit şifrelerle kurulması durumunda, kullanıcıların bu şifreleri değiştirmesi gerekecek. Bu adım, özellikle geçmişteki siber güvenlik ihlallerine doğrudan çözüm sunarak, 2016’daki Mirai saldırısı gibi yetersiz güvenlik önlemlerinden kaynaklanan cihazların tehlikeye atılmasını engelliyor. Birleşik Krallık’ta neredeyse tüm yetişkinlerin en az bir akıllı cihaza ve ev başına dokuz bağlı cihaza sahip olduğu göz önüne alındığında, bu adım ülkenin siber suçlara karşı direncini artırmada önemli bir rol oynuyor.
Ancak İngiltere‘nin siber güvenlik alanındaki çabaları yalnızca şifrelerle sınırlı değil. Ülke, çevrimiçi güvenliği sağlamak için daha geniş kapsamlı adımlar atıyor. Örneğin, 26 Ekim 2023’te yürürlüğe giren Çevrimiçi Güvenlik Yasası, çocuklar dahil olmak üzere çevrimiçi kullanıcıların güvenliğini sağlamayı amaçlayan kapsamlı bir yasal düzenleme. Bu yasa ile çevrimiçi hizmet sağlayıcılara, yasa dışı içerik de dahil olmak üzere zararlı içeriği yönetme gibi bir dizi sorumluluk yükleniyor.
Benzer şekilde, Birleşik Krallık hükümeti, suç olarak kabul edilen siber taciz türlerine karşı da önlem alıyor. Geçtiğimiz ay, İngiltere ve Galler’de bu yeni yasaya dayanarak bir kişi iki yıl hapis cezasına çarptırıldı. İngiltere, müstehcen deepfake görüntülerin yayılması gibi siber tehditlerle başa çıkmak için de önlemler alıyor. Böylelikle, internet çağının başından beri süregelen zayıf şifrelerin neden olduğu güvenlik açıkları ciddi bir şekilde ele alınıyor.