Tehnologija

Vlada će propustiti ciljeve cyber resilijcije, zastupnici upozoravaju

anketa.plus
Izvor: anketa.plus
Vlada će propustiti ciljeve cyber resilijcije, zastupnici upozoravaju

Izvještaj Odbora za javne račune o državnoj cyber otpornosti smatra da kabinent teško radi na poboljšanju, ali vjerovatno će propustiti ciljeve i potreban je u fundamentalno drugačiji pristup

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 09. maja 2025. 0:01

Office kabineta treba da propusti svoje ciljeve za Veliku Britaniju da bude “cyber elast” do kraja 2025. godine, a treba učiniti više da bi se postiglo pravu ravnotežu između slušalica za podršku, i radi više od centra vlasti, izveštaj javnog računa (PAC) zaključio je izveštaj.

U izveštaju, Vladina cyber otpornostobjavljeno danas (9. maja 2025.), Cross-Bench PAC predstavio je mješovitu sliku svojih nalaza. Na pozitivnoj strani je pohvalio ured kabineta za poduzimanje koraka za samostalno provjeravanje otpornosti kritičnih IT sistema u vladinim odjelima.

Međutim, također je rečeno da je ova vježba otkrila da je općenito, otpornost je mnogo niža od očekivanog, s mnogim sustavima koji sadrže temeljne slabosti.

Procjena od 72 kritičnih sistema na 35 odeljenja identifikovala je značajne praznine za cyber otpornost, sa više kontrola u upravljanju rizikom i planiranjem reagiranja na incident, i iako je to bilo poboljšanje u prošloj situaciji, PAC je rekao da je više trebao biti učinjeno više. Konkretno, ponovo je žalela oslanjanje na samoprocjenu za identifikaciju rizika, naslijeđene imovine – poenta za vrijeme stručnjaka u martu.

“Mi smatramo da je rizično naslijeđene IT sisteme – koje Odjeljenje za nauku, inovacije i tehnologiju (DSIT) procijenilo iznosi 28% IT Estate u javnom sektoru – nisu prošli sličnu neovisnu procjenu”, rekao je PAC, koji predsjedava Geoffrey Clifton-Brown.

“Prepoznajemo da je veličina i složenost javnog sektora i njegove lance snabdijevanja, čine da upravljaju vladom da upravlja cyber rizikom. Međutim, neprihvatljivo je da centar vlasti ne zna koliko naslijeđenih IT sistema postoji u vladi i stoga ne mogu upravljati pridruženim cyber rizicima.”

Pored toga, vladini odjeli nisu učinili dovoljno da daju prioritet cyber sigurnosti, situacija koja nije pomogla nedostatkom jasnih smjernica iz kabineta. Preko Westminstera, razna tijela podcjenjuju ozbiljnost prijetnje, a njihove odluke ne odražavaju hitnost pitanja. Izvještaj poziva na sve odjele da rade više kako bi osigurali da su lideri sigurnosti uključeni na viši upravljački i donošenje odluka.

“Veselimo se, ured kabineta neće ispuniti svoju metu da vlada bude cyber otporna do kraja 2025. godine. Objave na kabinetu je svjestan da će pomoći širem javnom sektoru do 2030. godine zahtijevati od vlade da se u osnovi u osnovi,” kaže.

PAC je dodao da je ured kabineta bio na pravom putu i učenje iz iskustva drugih, a zastupnici su rekli da se raduju veću transparentnost u pogledu ukupnog napretka u cyber otpornosti.

Bolje plaćanje molim

Izvještaj Odbora nastavio je da kritikuje vladu za “nevoljko da plati” plaće da zapošljavaju pravo stručnjake za cyber sigurnosne sigurnosti u Whitehall i iako je vlada povećala svoju širu digitalnu radnu snagu na oko 23.000 ljudi, jedan u tri uloga za cyber sigurnosne sigurnosti ili obavljaju radovi na treće strane.

“Iskustvo sugerira da će vlada morati realno biti realna koliko najbolje od najboljih ljudi može zaposliti i zadržati”, rekao je izveštaj.

“To uključuje potrebu za odjeljenjima da imaju digitalne i sigurnosne lidere na svojim većim višim odborima. Mnogi odjeli nisu shvatili ozbiljnost cyber prijetnje ili učinila dovoljno da prioritetnu cyber sigurnost.”

Ne drži se gore

Općenito, PAC izvještaj utvrdio je da Vlada nije držala sakupljač sa cyber prijetnjom Velika Britanija iz neprijateljskih inozemnih država i financijski motiviranih kriminalaca, kao što su incidenti u Britanskim bibliotekom, u NHS-u Synovis, a nedavno tekuće cyber napade koji utječu na uk supermarkete. Sada postoji značajan jaz između opsega prijetnje i odgovora vlade na njega.

Odbor je takođe identifikovao više rizika u vladinim lancima snabdevanja, a nemoćni finansiranje, a incidenti treće strane rizikuju kaskadu u javnom sektoru – kao što je pokazao incident Synonis, gde su se napadaju poremetili na napad nakon što je napad poremetio dobavljača patologije.

Izvještaj je pozvao u kabinetu da je izbacio kakve poluge i instrumente planiraju poduzeti da bi manifestirao novi pristup cyber otpornosti, nakon zaključka preispitivanja potrošnje 2025.

Nacionalni centar za cyber sigurnosni osiguranje upozorio je ranije da će se podijeliti u naredne dvije godine između organizacija koje mogu biti u korak sa cyber prijetnjama omogućene umjetnom inteligencijom i onima koji zaostaju.

Pročitajte više o upravljanju IT rizikom

  • Whitehall ne prepoznaje digitalni izazov za nabavu, kaže PAC

    Napisao: Lis Evenstad

  • Odbor za javne račune poziva naslijeđe

    Napisao: Cliff Saran

  • HMRC izgleda nadograditi SOC sa naprednim Siem Tech

    Napisao: Alex Scroxton

  • Vlada Velike Britanije nedovoljno pripremljena za katastrofalni cyber napad, čuje PAC

    Napisao: Brian McKenna