Fokusirajući se na naslijeđene sisteme, nedostatke vještina i nedostatke u sajber otpornosti, Državna kancelarija za reviziju procjenjuje spremnost vlade Ujedinjenog Kraljevstva na prijetnje.
Još u januaru 2022. godine, Kancelarija vlade Ujedinjenog Kraljevstva objavila je Vladinu strategiju sajber bezbjednosti: 2022-2030, u kojoj se po prvi put navode složeni izazovi sa kojima se suočava sajber bezbjednost vlade i sveobuhvatna vizija i strategija za poboljšanje.
Sveobuhvatna vizija strategije je da se „osigura da su osnovne vladine funkcije, od pružanja javnih usluga do funkcionisanja aparata nacionalne bezbjednosti, otporne na napade“.
Sajber napad je jedan od najozbiljnijih rizika za Veliku Britaniju i otpornost vlade, a poremećaj uzrokovan pandemijom COVID-19 naglašava potrebu za jačanjem nacionalne otpornosti i pripreme za buduće vanredne situacije u sve digitalnijem svijetu.
Vlada je planirala da postigne ključne dijelove strategije 2022-2030 do 2025. godine, uključujući i “značajno očvršćavanje” za sajber napade.
Sajber napad je jedan od najozbiljnijih rizika za UK i otpornost njene vlade
Kako bi procijenila napredak u odnosu na strategiju i razmotrila da li UK drži korak sa brzom evolucijom sajber prijetnje s kojom se suočava od sve većeg broja neprijateljskih hakera, Nacionalna revizorska kancelarija (NAO) – britanska agencija za nadzor potrošnje – procijenila je djelovanje vlade.
Utvrđuje da je sajber prijetnja “ozbiljna i brzo napreduje” i da “vlada mora uhvatiti korak sa sajber prijetnjom s kojom se suočava”.
Sajber otpornost vlade
U protekloj deceniji došlo je do brzog rasta vladinih digitalnih ambicija, kaže NAO, uključujući broj usluga dostupnih na mreži, te uređaja i IT sistema koji povezuju ljude, organizacije i preduzeća na globalnom nivou.
Iako pruža značajne društvene i ekonomske mogućnosti, ovaj širi digitalni otisak također olakšava hakerima da izazovu poremećaj.
Kako bi razumio obim ove prijetnje, NAO je ispitao ključne oblasti kao što su prijetnja sigurnosti vlade, napredak u implementaciji Vladine strategije sajber sigurnosti, izazovi za odjele u izgradnji sajber otpornosti i vladina pozicija sajber otpornosti u 2024.
Izvještaj identifikuje da je GovAssure, vladin program sajber osiguranja koji je nezavisno procijenio 58 kritičnih IT sistema odjeljenja, pronašao značajne nedostatke u sajber otpornosti i osnovnim kontrolama sistema na niskim nivoima zrelosti.
Takođe se kaže da vlada ne zna koliko je najmanje 228 naslijeđenih IT sistema ranjivo na sajber napade. Vlada je 2019. godine procijenila da je iskoristila skoro polovinu svojih 4,7 milijardi funti IT rashoda za održavanje rada naslijeđenih sistema.
Ostale zabrinutosti uključuju nedostatak sajber vještina u vladi s jednom od tri uloge u sajber sigurnosti upražnjene ili popunjene privremenim osobljem u 2023-24, finansijske pritiske, a čelnici odjela nisu dosljedno prepoznavali relevantnost sajber rizika za njihove strateške ciljeve.
Sajber rizik i izgradnja otpornosti
Uspješni sajber napadi mogu ozbiljno uticati na vladine organizacije, javne službe i živote ljudi – u junu prošle godine dva fondacija NHS-a odložila su više od 10.000 ambulantnih procedura kao rezultat napada na dobavljača patoloških usluga NHS-u.
Izvor: CyberMagazine
