Ławka krzyżowa Komisja Specjalna ds. Nauki, Innowacji i Technologii (SITC) wszczęła dochodzenie w sprawie odporności Wielkiej Brytanii na cyberataki krytyczna infrastruktura krajowa (CNI) i wzywa branżę bezpieczeństwa do przedstawienia dowodów w szeregu kluczowych obszarach, które mogą ostatecznie pomóc w kształtowaniu przyszłej polityki.
Stwierdzono, że Wielka Brytania jest obecnie trzecim krajem na świecie pod względem liczby ataków cybernetycznych USA i Ukrainyoraz ryzyko związane zarówno ze wsparciem państwa, jak i motywacją finansową aktorów zagrażających rozprzestrzeniała się do tego stopnia, że odporność operatorów CNI staje się przedmiotem szczególnego zainteresowania.
CNI definiuje się jako infrastrukturę i usługi uznane za tak ważne dla funkcjonowania życia codziennego, że w przypadku ich zakłócenia w wyniku cyberataku – lub innego incydentu lub katastrofy – miałoby to znaczący wpływ na funkcjonowanie społeczeństwa i potencjalnie stanowiłoby zagrożenie do życia.
Ogólnie rzecz biorąc, operatorzy CNI obejmują dostawców energii elektrycznej, gazu i wody, szerokopasmowych usług mobilnych i telekomunikacyjnych, dostawców paliw, sieci dystrybucji żywności oraz usług publicznych, takich jak służby ratunkowe i NHS.
Sektory te w coraz większym stopniu korzystają z wielkoskalowych sieciowych systemów komputerowych, często podłączonych do Internetu, ale ponieważ znaczna część brytyjskiego CNI jest własnością prywatną, rząd jest obecnie zaniepokojony możliwością konkurowania priorytetów między Westminster i operatorami CNI w zakresie strategii odporności w obszarach, takich jak odpowiedni poziom inwestycji oraz szybkość przywrócenia usług w przypadku najgorszego.
W tym przypadku SITC oczekuje zgłoszeń związanych z branżą telekomunikacyjną (w tym kosmiczną), energetyczną, rządową i usługami finansowymi, a w trakcie dochodzenia zbada postępy tych sektorów w kierunku osiągnięcia celów w zakresie odporności, które mają zostać osiągnięte w 2025 r., a także jakie wsparcie, jakiego mogą potrzebować, aby to osiągnąć, oraz wysiłki mające na celu zapewnienie bezpieczeństwa architektury sprzętu komputerowego od samego początku.
Wśród rozważanych kwestii znajdują się:
- Jakie są mocne i potencjalne słabe strony systemu rządowej Narodowej Strategii Cybernetycznej 2022 I Rządowa Strategia Cyberbezpieczeństwa na lata 2022-2030 w odniesieniu do CNI dla gospodarki cyfrowej?
- Jak skuteczne jest strategiczne przywództwo Rady Bezpieczeństwa Narodowego, tzw Narodowe Centrum Cyberbezpieczeństwa (NCSC) i różnymi organami rządowymi oraz czy działania międzyresortowe są spójne?
- Jak skuteczne są relacje rządu z operatorami CNI z sektora prywatnego i organami regulacyjnymi w zakresie przygotowania ich na cyberataki i ochrony w przypadku ich wystąpienia?
- Jakich dalszych interwencji rząd i operatorzy CNI mogą potrzebować w ciągu najbliższych 18 miesięcy, aby osiągnąć cele na rok 2025?
- I jaką rolę będzie pełnił tzw bezpieczne zgodnie z projektem najlepsze praktyki i nowe technologie wpływają na zapewnienie maksymalnej odporności brytyjskich operatorów CNI i ich łańcuchów dostaw?
Termin nadsyłania zgłoszeń upływa 10 listopada 2023 r.
