تسعى الحكومة للحصول على آراء الصناعة بشأن التهديد السيبراني لـ CNI في المملكة المتحدة
المقعد المتقاطع لجنة اختيار العلوم والابتكار والتكنولوجيا أطلقت (SITC) تحقيقًا في المرونة السيبرانية للمملكة المتحدة البنية التحتية الوطنية الحيوية (CNI) وتدعو صناعة الأمن إلى تقديم أدلة في عدد من المجالات الرئيسية التي قد تساعد في نهاية المطاف في توجيه السياسة المستقبلية.
وقالت إن المملكة المتحدة تعد حاليا ثالث أكثر دولة مستهدفة في العالم للهجمات السيبرانية، بعد الولايات المتحدة وأوكرانياوالمخاطر الناجمة عن كل من الدعم الحكومي والدوافع المالية الجهات الفاعلة التهديد كان منتشرًا إلى حد أصبحت فيه مرونة مشغلي CNI مصدر قلق خاص.
يتم تعريف CNI على أنها بنية تحتية وخدمات تعتبر مهمة جدًا لأداء الحياة اليومية، بحيث أنه إذا تم تعطيلها بسبب هجوم سيبراني – أو أي حادث أو كارثة أخرى – فسيكون هناك تأثير كبير على أداء المجتمع، وربما تهديدًا الي الحياة.
على نطاق واسع، يشمل مشغلو CNI مقدمي مرافق الكهرباء والغاز والمياه، وخدمات الهاتف المحمول والاتصالات ذات النطاق العريض، وموردي الوقود، وشبكات توزيع الأغذية، والخدمات العامة مثل خدمات الطوارئ والخدمات الصحية الوطنية.
تستفيد هذه القطاعات بشكل متزايد من أنظمة الكمبيوتر الشبكية واسعة النطاق، والتي غالبًا ما تكون متصلة بالإنترنت، ولكن نظرًا لأن الكثير من CNI في المملكة المتحدة مملوكة للقطاع الخاص، فإن الحكومة تشعر الآن بالقلق بشأن إمكانية تنافس الأولويات بين مشغلي Westminster وCNI حول استراتيجيات المرونة في مجالات مثل مستويات الاستثمار المناسبة، ومدى سرعة استعادة الخدمات في حالة حدوث الأسوأ.
في هذه الحالة، تسعى SITC إلى الحصول على تقديمات تتعلق بصناعات الاتصالات (بما في ذلك الفضاء) والطاقة والخدمات الحكومية والمالية، وخلال التحقيق، سوف تستكشف التقدم الذي أحرزته هذه القطاعات نحو تحقيق أهداف المرونة المقررة في عام 2025، وما هو الدعم الذي قد يحتاجون إليه لتحقيق ذلك، والجهود المبذولة لجعل بنية أجهزة الكمبيوتر آمنة حسب التصميم.
ومن بين الأسئلة قيد النظر ما يلي:
- ما هي نقاط القوة المختلفة ونقاط الضعف المحتملة في الاستراتيجية الوطنية السيبرانية للحكومة 2022 و استراتيجية الأمن السيبراني الحكومية 2022-2030 من حيث صلتها بـ CNI للاقتصاد الرقمي؟
- ما مدى فعالية القيادة الاستراتيجية لمجلس الأمن القومي؟ المركز الوطني للأمن السيبراني (NCSC) والهيئات الحكومية المختلفة، وهل النشاط المشترك بين الإدارات متماسك؟
- ما مدى فعالية علاقة الحكومة مع مشغلي CNI والجهات التنظيمية في القطاع الخاص في إعدادهم للهجمات السيبرانية وحمايتهم عند حدوثها؟
- ما هي التدخلات الإضافية التي قد يتعين على الحكومة ومشغلي CNI القيام بها خلال الأشهر الثمانية عشر القادمة أو نحو ذلك لتحقيق أهداف عام 2025؟
- وما هو الدور الذي سوف يسمى آمن حسب التصميم هل تلعب أفضل الممارسات والتقنيات الناشئة دوراً في ضمان أن يتمتع مشغلو CNI في المملكة المتحدة وسلاسل التوريد الخاصة بهم بالمرونة قدر الإمكان؟
الموعد النهائي لتقديم الطلبات هو 10 نوفمبر 2023.
