Правительство Великобритании запустило свою первую в истории стратегию кибербезопасности для защиты государственных служб от кибератак.
Стратегия будет поддержана новым координационным центром по кибербезопасности и финансированием на сумму 37,8 млн фунтов стерлингов, чтобы помочь местным властям повысить устойчивость.
«Новая стратегия описывает, как центральное правительство и государственный сектор будут продолжать обеспечивать функционирование государственных служб перед лицом растущих киберугроз. Это повысит киберустойчивость страны за счет лучшего обмена данными, опытом и возможностями, что позволит правительству «защищаться как единое целое», а это означает, что государственная киберзащита намного больше, чем сумма ее частей», — пояснил министр правительства Стив Барклай.
Новый правительственный координационный центр кибербезопасности призван улучшить координацию усилий в области кибербезопасности в государственном секторе. Правительство Великобритании заявило, что быстро выявит, расследует и скоординирует свои действия в ответ на кибератаки на системы государственного сектора.
Центр будет располагаться в кабинете министров.
37,8 млн фунтов стерлингов, вложенные в местные органы власти для обеспечения киберустойчивости, помогут защитить основные услуги и данные, на которые полагаются граждане. Это включает в себя жилищное пособие, регистрацию избирателей, управление выборами, школьные гранты и предоставление социальной помощи.
Новая стратегия также представит новую межведомственную службу отчетности об уязвимостях, которая позволит исследователям в области безопасности и представителям общественности легко сообщать о проблемах, которые они выявляют в цифровых службах государственного сектора.
Тем временем правительство Великобритании пообещало снизить риск за счет изменения культуры в сотрудничестве с малым бизнесом и научными кругами. И это активизирует работу, чтобы понять растущий киберриск, исходящий от цепочек поставок коммерческих продуктов в государственных системах.
Барклай сказал, что киберугроза «очевидна и растет», а Великобритания является третьей страной в мире, на которую нацеливаются враждебно настроенные государства.
«Если мы хотим, чтобы люди продолжали получать онлайн-пенсии, социальную поддержку от местных органов власти или службы здравоохранения, нам необходимо усилить нашу киберзащиту», — добавил он.
По данным правительства Великобритании, около 40% из 777 инцидентов, которыми управлял Национальный центр кибербезопасности Великобритании в период с сентября 2020 года по август 2021 года, были направлены против государственного сектора.
Глава службы безопасности правительства Великобритании Винсент Дивайн сказал: «Нам нужна эта смелая и амбициозная стратегия, чтобы гарантировать, что критически важные функции правительства будут хорошо защищены от кибератак. Стратегия сосредоточена вокруг двух основных столпов, первый из которых сосредоточен на создании прочной основы организационной устойчивости к кибербезопасности; а второй направлен на то, чтобы позволить правительству «защищаться как единое целое», используя ценность обмена данными, опытом и возможностями».
Эксперты по ИТ-безопасности поддержали новую киберстратегию, но не уверены, достаточно ли далеко она пойдет.
Эндрю Кейс, генеральный директор британской компании по кибербезопасности Socura, приветствовал эту новость, но предупредил, что правительство «отягощено бюрократией», и задался вопросом, достаточно ли 37,8 млн фунтов стерлингов, чтобы помочь местным властям повысить надежность кибербезопасности.
«После других недавних правительственных объявлений индустрия кибербезопасности Великобритании будет приветствовать эту стратегию и понимание того, что современные государственные услуги полностью зависят от цифровых технологий. Великобритания является мишенью, и важно, чтобы мы как нация защищали нашу способность поддерживать наших граждан и услуги, на которые они полагаются. Я бы поставил под сомнение достаточно ли 37,8 млн фунтов стерлингов, чтобы помочь местным властям улучшить кибербезопасность, учитывая их текущий уровень ресурсов и угрозы, с которыми они сталкиваются. Это может оказаться каплей в море», — сказал он.
Доктор Сулейман Озарслан, соучредитель Picus Security, сказал, что подобные правительственные заявления уже встречались ранее, и правительство явно находит безопасность государственного сектора «крепким орешком». «Это положительный шаг, что правительство Великобритании признает важность улучшения состояния кибербезопасности в государственном секторе», — сказал Озарслан.
«Защищать как единое целое — благородная цель, но нет смысла улучшать обмен знаниями, если советы также не в состоянии применять полученные данные и предпринимать быстрые защитные действия. Государственному сектору все чаще необходимо менять свой подход с реактивного на упреждающий», — добавил он.
Источник аllinsurance.kz