Угроза масштабных кибер-атак на правительственные учреждения Великобритании «серьезная и быстро растущая». Министры получили предупреждение об уязвимости десятков критических ИТ-систем, которые могут стать мишенью для регулярных значительных атак.
Об этом сообщает ProIT
Анализ Национального аудиторского офиса
Национальный аудиторский офис (NAO) обнаружил, что 58 критических правительственных ИТ-систем, независимо оцененных в 2024 году, имеют «значительные пробелы в киберустойчивости». Кроме того, правительство не знает, насколько уязвимы по меньшей мере 228 устаревших ИТ-систем к потенциальным кибер-атакам. NAO не раскрыл имена этих систем из-за опасений, что это может помочь злоумышленникам выбрать цели.
Оценка хранящихся в Офисе Кабинета Министров данных показала, что вызовы киберустойчивости в центральном правительстве касаются ряда организаций, включая, например, HMRC и Министерство социального обеспечения.
Проблемы с кибербезопасностью
Это предупреждение появилось после двух последних кибер-атак, одна из которых произошла в 2023 году на Британскую библиотеку, где злоумышленники пытались потребовать выкуп более чем в 600 000 фунтов стерлингов. В мае 2024 г. стало известно, что подозреваемые китайские хакеры получили доступ к части платежной системы вооруженных сил. В следующем месяце атака на два благотворительных медицинских фонда на юго-востоке Лондона привела к отмене 10 000 амбулаторных приемов и 1 700 операций.
NAO отметил, что старшие государственные служащие не осознают важность защиты от кибер-атак, что приводит к недостаточным инвестициям и нехватке кадров. Отмечено, что правительство не достигнет цели существенного укрепления своей оборонной позиции к 2025 году.
"Риск кибер-атак серьезный, и атаки на ключевые государственные услуги, вероятно, будут происходить регулярно", — отметил Гарет Дэвис, глава NAO.
Он также подчеркнул, что правительству необходимо срочно решить проблему нехватки кибер-кадров, улучшить ответственность за риски и лучше управлять рисками, связанными с устаревшими ИТ-системами. В 2023-24 годах одна из трех ролей в сфере кибербезопасности в правительстве оставалась вакантной или занималась временными работниками, что частично объясняется относительно низкими зарплатами в государственном секторе.