Киберзащита правительства Великобритании не успевает за быстрорастущими угрозами со стороны хакеров, предупреждает отчет, составленный депутатами. Комитет по публичным расходам (PAC) сообщает, что враждебные государства и преступники развили способности, способные серьезно нарушить общественные услуги и критическую национальную инфраструктуру быстрее, чем правительство ожидало.
По данным правительства, устаревшие ИТ-системы составляют 28% всех систем в государственном секторе, а отчет PAC указывает на то, что Кабинет министров признал наличие значительного разрыва между киберугрозами и реакцией правительства на них.
Доклад выходит на фоне громких кибератак на британские ритейлеры, включая Marks and Spencer и Co-op. Эти инциденты, по словам канцлера герцогства Ланкастера Пэта Макаддена, должны стать «сигналом тревоги» для британских бизнесов. На этой неделе он также объявил о новом пакете в £16 миллионов для усиления киберзащиты на кибербезопасностном конференции.
В заключениях отчета PAC также упоминается нехватка технических навыков в области кибербезопасности, что не позволило правительству приоритизировать этот ключевой вопрос. Гапы остаются в понимании устойчивости систем государственного сектора к атакам, а существующие цепочки поставок сложно защитить.
Комитет призвал Кабинет министров провести масштабный аудит ИТ-систем и представить подробный план по устранению множества выявленных проблем.
Сэр Джеффри Клифтон-Браун, председатель комитета, заявил: «Государственные департаменты начинают осознавать серьезную киберугрозу, с которой они сталкиваются. К сожалению, независимая проверка лишь подтвердила, что наши защитные укрепления разрушаются. Серьезная кибератака — это не абстрактное событие, происходящее в цифровой сфере. Она может нанести долгосрочный ущерб и вызвать значительное разрушение.»
Представитель правительства заявил: “На этой неделе мы объявили о действиях для увеличения нашей кибербезопасности, что поможет развивать экономику и создавать рабочие места через План перемен. Это включает поддержку внедрения передовых технологий CHERI, которые могут предотвратить до 70% самых распространенных кибератак.”
Мнение редакции
Для бизнеса это означает необходимость пересмотра подходов к кибербезопасности: компании должны активнее инвестировать в защиту своих систем и привлекать квалифицированные кадры. Повышенные киберугрозы требуют от организаций пересмотра стратегии безопасности и внедрения новейших технологий. Разные слои бизнеса, от малых до крупных, должны ожидать более строгих стандартов безопасности и, скорее всего, повышения расходов на защиту, чтобы соответствовать новым требованиям и защищать свою позицию на рынке.