Ostrzeżenie przed cyberatakiem w Wielkiej Brytanii, ponieważ zawodne zabezpieczenia narażają miliony ludzi na ryzyko

Obrona Wielkiej Brytanii przed cyberatakami na infrastrukturę krytyczną i usługi publiczne została „prześcignięta” przez przestępców i wrogie państwa, ostrzega dziś dotkliwy raport. Kraj jest zagrożony przez wrogów, którzy rozwinęli swoje zdolności szybciej, niż oczekiwał rząd, ostrzega ponadpartyjna grupa parlamentarzystów.

Sir Geoffrey Clifton-Brown, przewodniczący wpływowej komisji finansów publicznych, ostrzegł, że „pola bitwy się rozpadają”, a „wrogie państwa i przestępcy są w stanie wyrządzić poważne i trwałe szkody naszemu narodowi i życiu ludzi”.

Powiedział: „Nie może być konieczny niszczycielski atak na kluczową część infrastruktury kraju, aby podjąć działania obronne”.

Kluczowym ryzykiem jest to, że znaczna część rządu korzysta ze staromodnych systemów komputerowych, które są szczególnie podatne na ataki. Komisja ds. rachunków publicznych ostrzega, że ​​takie ryzykowne „stare” systemy stanowią około 28% zasobów informatycznych sektora publicznego.

Ostrzeżenie pojawia się tuż po atakach hakerów na Marks & Spencer, Co-op i Harrods w ostatnich tygodniach. W 2023 r. British Library padła ofiarą ataku ransomware, a posłowie twierdzą, że radzenie sobie z nim kosztowało około 7 milionów funtów.

Posłowie ostrzegają, że cyberodporność rządu „jest daleka od oczekiwanego poziomu” i że resorty „niedoceniły powagi zagrożenia”.

Gabinet Ministrów jest obwiniany za to, że nie przekazał poszczególnym departamentom jasnego obrazu zagrożenia ani instrukcji dotyczących działań, jakie należy podjąć.

Wyzwaniem jest to, że rząd ma problemy z konkurowaniem z sektorem prywatnym o najlepsze talenty w dziedzinie cyberbezpieczeństwa. Oskarża się go o niepłacenie wynagrodzeń rynkowych; posłowie twierdzą, że takie działanie byłoby tańsze w dłuższej perspektywie niż płacenie kontraktorom.

Przewodniczący komisji Sir Geoffrey powiedział: „Departamenty rządowe zaczynają zdawać sobie sprawę z poważnego zagrożenia cybernetycznego, z którym się mierzą. Pozytywne jest to, że niezależna weryfikacja jest teraz na miejscu, aby uzyskać lepszy obraz odporności krytycznych systemów.

„Niestety, to tylko potwierdziło, że nasze blanki się kruszą. Poważny cyberatak to nie jakieś abstrakcyjne wydarzenie mające miejsce w sferze cyfrowej. Cyberatak na British Library to doskonały przykład długotrwałych kosztów i zakłóceń, jakie mogą powodować te wydarzenia”.

Parlamentarzyści ostrzegają, że jedno na trzy stanowiska w zakresie cyberbezpieczeństwa w rządzie centralnym jest albo nieobsadzone, albo obsadzane przez „drogich wykonawców”. Sir Geoffrey naciskał na rząd, aby „chwycił się byka” i zaoferował „konkurencyjne wynagrodzenia dla profesjonalistów cyfrowych”.

„Przez zbyt długi czas Whitehall nie chciał oferować atrakcyjnego wynagrodzenia ekspertom, którzy są w stanie zapewnić sobie dobrze płatną pracę gdzie indziej” – powiedział. „Upewnienie się, że właściwi ludzie zajmują właściwe stanowiska, aby bronić Wielkiej Brytanii przed tym poważnym zagrożeniem, a jednocześnie ograniczenie korzystania z drogich wykonawców, jest wyraźnie opłacalne”.