Загроза масштабних кібер-атак на урядові установи Великої Британії є «серйозною та швидко зростаючою». Міністри отримали попередження про вразливість десятків критичних ІТ-систем, які можуть стати мішенню для регулярних значних атак.
Про це розповідає ProIT
Аналіз Національного аудиторського офісу
Національний аудиторський офіс (NAO) виявив, що 58 критичних урядових ІТ-систем, які були незалежно оцінені у 2024 році, мають «значні прогалини в кіберстійкості». Крім того, уряд не знає, наскільки вразливими є щонайменше 228 застарілих ІТ-систем до потенційних кібер-атак. NAO не розкрив імен цих систем через побоювання, що це може допомогти зловмисникам обрати цілі.
Оцінка даних, що зберігаються в Офісі Кабінету Міністрів, показала, що виклики кіберстійкості в центральному уряді стосуються ряду організацій, включаючи, наприклад, HMRC та Міністерство соціального забезпечення.
Проблеми з кібербезпекою
Це попередження з’явилося після двох останніх кібер-атак, одна з яких сталася у 2023 році на Британську бібліотеку, де зловмисники намагалися вимагати викуп у понад 600 000 фунтів стерлінгів. У травні 2024 року стало відомо, що підозрювані китайські хакери отримали доступ до частини платіжної системи збройних сил. Наступного місяця атака на два благодійних медичних фонди на південному сході Лондона призвела до скасування 10,000 амбулаторних прийомів та 1,700 операцій.
NAO зазначив, що старші державні службовці не усвідомлюють важливість захисту від кібер-атак, що призводить до недостатніх інвестицій і нестачі кадрів. Відзначено, що уряд не досягне мети суттєвого зміцнення своєї оборонної позиції до 2025 року.
“Ризик кібер-атак є серйозним, і атаки на ключові державні послуги, ймовірно, будуть відбуватися регулярно,” — зазначив Гарет Девіс, голова NAO.
Він також підкреслив, що уряду необхідно терміново вирішити проблему нестачі кібер-кадров, покращити відповідальність за ризики та краще управляти ризиками, пов’язаними з застарілими ІТ-системами. У 2023-24 роках одна з трьох ролей у сфері кібербезпеки в уряді залишалася вакантною або займалася тимчасовими працівниками, що частково пояснюється відносно низькими зарплатами у державному секторі.
