Rząd jest niedoceniany do katastrofalnego cyberataku i wciąż uparta przez dziedzictwo, ale robi postępy, Komitet ds. Rachunków publicznych Izby Gmin słyszał.
Komitet, pod przewodnictwem Geoffrey Clifton-Brown, konserwatywny poseł dla North Cotswolds, wczoraj zeznał zeznania (10 marca 2025 r.) Od czterech liderów rządowych IT o wysokiej rangi na temat cyberprzestrzeni departamentów Whitehall. Nastąpiło to po publikacji w styczniu Raport Krajowego Biura Audytu (NAO)który znalazł Brak odporności cybernetycznej rządowejosłabiony przez spuściznę i niedobory umiejętności oraz w obliczu rosnących zagrożeń.
W jego Rządowe odporność cybernetyczna Raport, The Organ nadzorujący wydatki publiczne Ostrzegł, że cyberprzestępstwo dla rządu Wielkiej Brytanii jest „surowe i szybko rozwija się”. Stwierdził, że 58 krytycznych systemów IT, ocenianych w 2024 r., Miał znaczące luki w cyberprzestępczości, a rząd nie wie, jak wrażliwe są co najmniej 228 systemów IT „Legacy”.
NAO zauważył, że rządowy program cyberprzestępstwa, Govassurestwierdził znaczące luki w cyberprzestępczości, z wieloma podstawowymi kontrolami systemu na niskim poziomie dojrzałości we wszystkich działach. Govassure Ocena krytyczne systemy organizacji rządowych. Został utworzony w kwietniu 2023 r.
Pytanie, zgodnie z sprawozdaniem w sprawie przeglądu na sesji komitetu PAC, nie jest już, jeśli rząd będzie narażony na szkodliwy cyberatak, ale jak poważne mogą być wpływ, w miarę wzrostu wyrafinowania i liczby ataków.
Ponieważ operacje rządowe stają się coraz bardziej zdigitalizowane, podobnie jak nasilenie potencjalnych skutków wynikających z cyberataków. W celu zwalczania tego rząd opublikował Strategia bezpieczeństwa cybernetycznego W 2022 r., Które określiło plany uczynienia sektora publicznego odpornego na cyberataki do 2030 r. Przewodniczący PAC powiedział, że komitet przyjrzy się „w jaki sposób rząd rozumie powagę cyberprzestępczości, przed którą stoi, jak najlepiej osiągnąć cel strategii i zbudować odporność rządu na cyberataki”.
Reklama
Zeznania przed komitetem było: Cat Little, dyrektor operacyjny służby cywilnej i stały sekretarz gabinetu; Vincent Devine, dyrektor ds. Bezpieczeństwa rządu i szef funkcji bezpieczeństwa rządu gabinetu; Joanne Davinson, tymczasowy dyrektor cyfrowy rządowy w Departamencie Nauki, Innowacji i Technologii; oraz Bella Powell, dyrektor cybernetyczna rządowej grupy bezpieczeństwa biura gabinetu.
Jedną z problemów dla MPS w komitecie jest brak widoczności urzędników cywilnych w samej liczbie rządowych systemów IT, rozłożonych na departamentach i „organach o długości broni”, w jakim stopniu są one „starszymi” systemami szczególnie podatnymi na cyberatak.
Clive Betts, poseł Partii Pracy dla Sheffield South East, powiedział: „To dość krytyczny problem. Chodzi o zagrożenie z potencjalnego cyberataku, które można było uruchomić przeciwko starszemu systemowi, i nie wiemy jeszcze, od jakich są systemy ”.
To dość krytyczny problem. Chodzi o zagrożenie z potencjalnego cyberataku, które można uruchomić przeciwko starszemu systemowi, a my jeszcze nie wiemy, jakie są systemy
Clive BettsPoseł Partii Pracy dla Sheffield South East
Davinson odpowiedział: „To nie jest proste:„ Jaka jest lista? ” Zadaliśmy ten pytanie o działy i mieliśmy odpowiedzi w naszych starszych ramach ryzyka. Mamy to zrozumienie i nadal rozszerzamy to na inne organizacje. [But] To nie jest ćwiczenie bez zasobów. ”
Little dodano: „Ta część naszej dyskusji naprawdę ujawnia, że rząd, w okresie rzadkich zasobów, musi podejmować priorytetyczne decyzje oparte na ryzyku i tego, jak bardzo wymaga się zapewnienia. I rząd ma na celu ustawienie apetytu na ryzyko i korzystać z tego apetytu na ryzyko i informacje, aby odpowiednio przydzielić zasoby.
„Poczyniliśmy ogromne postępy w zrozumieniu najważniejszych problemów, jakie mamy [in terms of legacy]a chociaż nie jest to każdy system, jest to zdecydowana większość … [and] Korzystamy zarówno z Govasure, jak i naszej wiedzy technicznej w dziedzinie spuścizny, aby wyruszyć dla ministrów wyborów dotyczących ryzyka i ryzyka, że chcą wykupić. To jest podstawowe pytanie. Jeśli masz X miliard funtów, aby sfinansować ludzi, zasoby, umiejętności, w celu naprawienia Legacy i inwestowania w nową technologię, sposób korzystania z zasobu alokacji musi być oparty na ryzyko i musi to być oparte na wynikach. Celem procesu przeglądu wydatków jest zebranie wyników i ryzyka, aby ministrowie mogli dokonać wyboru alokacji finansowania. ”
Powell powiedział: „Rozprowadzamy liczbę systemów, na które patrzymy. Nie robimy tego w sposób wykładniczy, ale myślę, że warto również zauważyć, że dzięki Govasure jeździmy samochodem i jednocześnie go budujemy. Uruchomiliśmy go w kwietniu 2023 r. Po niektórych wczesnych pilotach z działami [when] Było to nadal w procesie zapewnienia na wczesnym etapie.
„Jest o wiele więcej, co możemy i musimy zrobić, szczególnie pod względem automatyzacji tego procesu, pod względem zapewnienia silniejszego wsparcia i wskazówek dla działów w realizacji go, a także w analizie pierwotnej przyczyny, aby lepiej zrozumieć dane, które zbieramy z tego procesu. W żadnym wypadku nie jest to gotowy produkt, w żadnym wypadku nie jest idealnym produktem, ale już to zaczyna, to dać nam wyniki, których potrzebujemy pod względem zrozumienia poziomów odporności i gdzie możemy podjąć działania ”.
Posłowie byli również zaniepokojeni stopniem, w jakim rząd, jak stwierdza raport NAO, niedostatecznie ocenił zakres ryzyka cybernetycznego.
Devine była szczera w odniesieniu do spóźnienia na wprowadzenie rządu w kwietniu 2023 r. „Prawdopodobnie obudziliśmy się na skalę ryzyka cybernetycznego wolniej niż powinniśmy. Prawdopodobnie byliśmy nierealistyczni w oparciu się o samoocenę [of government departments]- powiedział.
Nie zwiększyliśmy reakcji rządu na bezpieczeństwo cybernetyczne od zapewnienia do odpowiedzi tak szybko, jak powinniśmy … ponieważ my [weren’t] żywy dla zagrożeń, jak powinniśmy
Vincent DevineBiuro Gabinetu
„Pomimo uznania tego w 2010 r., Zacząłem znacznie inwestować pieniądze w 2016 r., Nie zwiększyliśmy reakcji rządu na bezpieczeństwo cybernetyczne od zapewnienia do odpowiedzi tak szybko, jak powinniśmy, z perspektywy czasu. Dlaczego? Ponieważ nie sądzę, abyśmy żyli tak samo zagrożeni, jak powinniśmy, i prawdopodobnie dlatego, że nie mieliśmy incydentów, które ożywiły nas, które my i nasi sojusznicy mieliśmy w ciągu ostatnich pięciu lat. To nie jest dobra odpowiedź, ale to prawdziwa odpowiedź – dodał Devine.
Do tego Little dodał: „Naprawdę trudno jest cofnąć się w czasie do naszych poprzedników. Podobnie jak wszystkie dobre zarządzanie ryzykiem, zarządzasz ryzykiem najlepiej jak potrafisz, dopóki nie staną się problemem. Kiedy stają się problemem, żyją i są prawdziwe, zwiększasz swoją odpowiedź…. Zawsze wiedzieliśmy o ryzyku, ale dopiero gdy stało się to prawdziwy, na żywo problem, że skala tego, z czym mieliśmy do czynienia, stała się jasna, i wymaga innego rodzaju reakcji. ”
Oryginalny raport NAO podał, jako przykład tego, jak szkodliwe mogą być cyberataki, instancja w czerwcu 2024 r. atak na dostawcę usług patologii w NHS w południowo-wschodnim Londynie, co doprowadziło do tego, że dwa fundacje NHS odroczyło 10 152 ostrego spotkania ambulatoryjnego i 1710 procedur do wyboru. Cytował także Atak ransomware biblioteki brytyjskiej W październiku 2023 r., Które kosztowało już 600 000 funtów na odbudowę usług. Biblioteka oczekuje wielu razy więcej, ponieważ nadal się powracnie. Zostały one wspomniane w sesji PAC.
Raport wykazał, że największym ryzykiem uczynienia rządu Wielkiej Brytanii odpornym na cyberatak jest luka w umiejętnościach. Jedna na trzy role bezpieczeństwa cybernetycznego w rządzie była pusta lub wypełniona przez tymczasową-i droższą-personel w latach 2023–24, podczas gdy ponad połowa ról cybernetycznych w kilku departamentach była pusta, a 70% specjalistycznych architektów bezpieczeństwa było pracownikami tymczasowych umów.
Na posiedzeniu komitetu ds. Rachunków publicznych Little powiedziała, że jest smutna, widząc ciągłe nadmierne poleganie na kontrahentach, ale inicjatywy takie jak A Szybki strumień bezpieczeństwa cybernetycznego i nowy „Ramy cyfrowe”„ Zaczynało mieć wpływ ”.
Powell dodał, że ogólna liczba specjalistów ds. Technologii cyfrowych w służbie cywilnej wzrosła i wynosi prawie 6%. „To nie tyle, ile byśmy chcieli. Walczymy z bardzo technicznymi zasobami, a to problem rynkowy – są one rzadkie w sektorze prywatnym, a także w sektorze publicznym ” – powiedziała.
G.SKILL International Enterprise Co., Ltd., wiodąca na świecie marka wydajnych pamięci podkręcanych, z radością ogłasza, że światowej klasy niemiecka...
Dziękujemy za przyłączenie się!
Uzyskaj dostęp do swojego Profesjonalny+ Treść poniżej.
18 listopada 2025 r
Spojrzenie na biznes przez pryzmat zrównoważonego rozwoju
Udostępnij...
Dziękujemy za przyłączenie się!
Uzyskaj dostęp do swojego Profesjonalny+ Treść poniżej.
18 listopada 2025 r
Spojrzenie na biznes przez pryzmat zrównoważonego rozwoju
Udostępnij...
G.SKILL International Enterprise Co., Ltd., wiodąca na świecie marka wydajnych pamięci podkręcanych, z radością ogłasza, że światowej klasy niemiecka firma CENS, zajmująca się...
Dziękujemy za przyłączenie się!
Uzyskaj dostęp do swojego Profesjonalny+ Treść poniżej.
18 listopada 2025 r
Spojrzenie na biznes przez pryzmat zrównoważonego rozwoju
Udostępnij ten przedmiot w swojej...
Firma Win Development Inc. (InWin), wiodący innowator w projektowaniu obudów komputerów PC, z dumą ogłasza wprowadzenie na rynek DLITE, wysokiej klasy, precyzyjnie zaprojektowanej...
