Waarschuwing voor cyberaanval in het VK: afbrokkelende verdediging brengt miljoenen in gevaar
De verdediging van Groot-Brittannië tegen cyberaanvallen op kritieke infrastructuur en openbare diensten is "ingehaald" door criminelen en vijandige staten, waarschuwt een scherp rapport vandaag. Het land wordt bedreigd door vijanden die hun capaciteiten sneller hebben ontwikkeld dan de regering had verwacht, waarschuwt een groep parlementsleden van verschillende partijen.
Sir Geoffrey Clifton-Brown, voorzitter van de machtige commissie voor openbare rekeningen, waarschuwde dat de “kantelen afbrokkelen” en dat “vijandige staten en criminelen de mogelijkheid hebben om ernstige en blijvende schade toe te brengen aan ons land en de levens van onze mensen”.
Hij zei: “Er mag geen verwoestende aanval op een cruciaal onderdeel van de infrastructuur van het land nodig zijn om tot defensieve maatregelen over te gaan.”
Een belangrijk risico is dat een groot deel van de overheid ouderwetse computersystemen gebruikt die bijzonder kwetsbaar zijn voor aanvallen. De commissie voor de overheidsrekeningen waarschuwt dat dergelijke riskante 'legacy'-systemen ongeveer 28% van de IT-infrastructuur van de publieke sector uitmaken.
De waarschuwing volgt op hackersaanvallen op Marks & Spencer, Co-op en Harrods in de afgelopen weken. In 2023 werd de British Library getroffen door een ransomware-aanval en de parlementsleden zeggen dat de aanpak ervan ongeveer £ 7 miljoen heeft gekost.
De parlementsleden waarschuwen dat de cyberweerbaarheid van de overheid ‘nog lang niet op het vereiste peil is’ en dat departementen ‘de ernst van de dreiging hebben onderschat’.
Het Kabinet wordt ervan beschuldigd dat het de afzonderlijke departementen geen duidelijk beeld heeft gegeven van de dreiging en geen instructies heeft gegeven over welke maatregelen moeten worden genomen.
Een uitdaging is dat de overheid moeite heeft om te concurreren met de private sector om toptalent in cybersecurity. Ze wordt ervan beschuldigd geen marktconforme salarissen te betalen; parlementsleden zeggen dat dit op de lange termijn goedkoper zou zijn dan het betalen van contractanten.
Commissievoorzitter Sir Geoffrey zei: "Overheidsdiensten beginnen zich te realiseren welke ernstige cyberdreiging ze tegenkomen. Het is positief dat er nu onafhankelijke verificatie plaatsvindt om een beter beeld te krijgen van de veerkracht van kritieke systemen.
Helaas heeft dit alleen maar bevestigd dat onze kantelen aan het afbrokkelen zijn. Een ernstige cyberaanval is geen abstracte gebeurtenis die zich afspeelt in de digitale wereld. De cyberaanval op de British Library is een goed voorbeeld van de langdurige kosten en verstoringen die deze gebeurtenissen kunnen veroorzaken.
De parlementsleden waarschuwen dat één op de drie functies binnen de cybersecurity bij de centrale overheid vacant is of wordt vervuld door "dure contractanten". Sir Geoffrey drong er bij de regering op aan om "de netelroos te grijpen" en "concurrerende salarissen te bieden aan digitale professionals".
"Whitehall is al te lang niet bereid geweest om aantrekkelijke beloningen te bieden aan experts die elders goedbetaald werk kunnen vinden", zei hij. "Ervoor zorgen dat de juiste mensen op de juiste banen zitten om het Verenigd Koninkrijk tegen deze ernstige dreiging te beschermen, en tegelijkertijd de inzet van dure contractanten verminderen, is duidelijk een goede prijs-kwaliteitverhouding."
express.co.uk
