تحذر اللجنة من أن الحكومة لا تواجه المخاطر السيبرانية لـ CNI
ال اللجنة المشتركة لاستراتيجية الأمن الوطني اتهمت (JCNSS) الحكومة باتباع “استراتيجية النعامة” لدفن رأسها في الرمال وتجاهل إلى حد كبير التهديد الذي يشكله على مجتمع المملكة المتحدة من خلال احتمال وقوع هجوم سيبراني كبير يتسبب في تعطيل كبير للبنية التحتية الوطنية الحيوية (CNI) والخدمات اليومية. حياة.
بمناسبة صدور اليوم رد الحكومة فيما يتعلق بالمخاوف التي أثيرت في تحقيقها بشأن برامج الفدية الذي استمر لمدة عام، أعربت JCNSS عن “مخاوف عميقة ومستمرة” من أن التفكير قصير المدى ونقص الإعداد والتخطيط يترك البلاد مفتوحة لحادث مدمر.
تقرير JCNSS الأولي – تم النشر في ديسمبر 2023 – حذرت من أن المملكة المتحدة تخاطر بالتحول إلى “رهينة الحظ” لبرامج الفدية، ولم يكن رد فعل الحكومة سبباً للابتهاج.
وقالت رئيسة JCNSS، النائبة عن حزب العمال منذ فترة طويلة، مارغريت بيكيت: “ربما ليس من المستغرب أن الحكومة لا تركز على الاستعداد للمخاطر العالية للغاية والمعترف بها لهجوم إلكتروني مدمر ومكلف للغاية على المملكة المتحدة”.
“على الرغم من مكانتها على رأس سجل المخاطر الوطني في المملكة المتحدة لسنوات، فإن استجابتنا الوطنية للوباء عندما يضربها حتما يمكن تصنيفها إلى حد ما على أنها مخزية.
“في هذا الرد على تقريرنا عن برامج الفدية، أصبح من الواضح أكثر من أي وقت مضى أن الحكومة لا تعرف مدى أو تكاليف الهجمات السيبرانية في جميع أنحاء البلاد – على الرغم من أننا ثالث أكثر الدول تعرضًا للهجمات السيبرانية في العالم – وليس لديها أي شيء وأضافت بيكيت: “نية زيادة المخاطر أو الموارد بشكل متناسب ردًا على ذلك”.
“إذا أصرت الحكومة على تطبيق استراتيجية النعامة للأمن السيبراني الوطني – بناءً على التشريعات التي تم وضعها قبل وصول الإنترنت، والتي تركز على إدارة يبدو أنها تجد صعوبة في حشد الكثير من الاهتمام بهذه القضية، وفي تناقض صارخ مع المهاجمين السيبرانيين الذين منسقة وموارد جيدة للغاية – من أين يفترض أن تأتي الاستجابة الأمنية الوطنية الاستباقية لحماية المملكة المتحدة؟
مارغريت بيكيت، JCNSS
“المملكة المتحدة ستظل مكشوفة وغير مستعدة إذا واصلت هذا النهج في التعامل مع برامج الفدية. هذا الرد من الحكومة ليس الضمان الذي سعت إليه اللجنة أو الذي تحتاجه البلاد، وجميع الإدارات المسؤولة والمنسقة ستستفيد من الابتعاد وإعادة النظر في كيفية دفاع المملكة المتحدة ضد هذا التهديد الأكثر خطورة.
وفي ردها، رفضت الحكومة عددًا من توصيات JCNSS، ولعل أبرزها فكرة تشكيل هيئة تنظيمية متعددة القطاعات للإشراف على الأمن السيبراني لمشغلي CNI. وقالت إنها لا تعتقد أن جهة تنظيمية وطنية واحدة ستوفر رقابة أفضل، وإن الفكرة قد تم النظر فيها، وبعد رفض ردود فعل الصناعة، في الماضي.
وقالت JCNSS إن المنظمين أنفسهم المكلفين بتنفيذ النموذج الحالي يشكون بالفعل من أن القيود المفروضة على قدراتهم السيبرانية واللوائح التنظيمية تمنعهم من الاستفادة الكاملة من الصلاحيات التي لديهم، في حين أن 42٪ من مشغلي الخدمات الأساسية يقولون إنهم يفتقرون إلى المهارات السيبرانية والقدرات اللازمة لمواجهة لوائح NIS الحالية.
كما كررت JCNSS ضرورة قيام الحكومة والمركز الوطني للأمن السيبراني بتقديم عرض جديد لمساعدة ضحايا الهجمات السيبرانية على تغطية تكاليف الاستجابة والتعافي والمعالجة من خلال مخططات مجانية مع القطاع الخاص، وتوفير موارد أفضل للقطاع الوطني. وكالة الجريمة، والعمل مع قطاع التأمين.
على وجه الخصوص، قالت JCNSS، إن رد الحكومة فشل في الاعتراف بأن التأمين السيبراني يمكن أن يكون السوق لا يمكن تحمله بالنسبة لبعض الضحايا، لا سيما الشركات الصغيرة والمتوسطة والسلطات المحلية، وبرفض توصيتها بضرورة التدخل العام في هذا المجال، والاقتراح بأن الاستراتيجية الوطنية السيبرانية وحدها ستعمل على تقليل المطالبات وخفض أقساط التأمين، فقد كانت تتجاهل التطور السريع تزايد الهجمات السيبرانية المكلفة والفشل في فهم وتيرة وأنواع الحوادث التي تحدث، وحجم الفدية التي يدفعها الضحايا.
كما اشتكت من عدم وجود أي شيء في الرد لمعالجة أو تهدئة المخاوف بشأن مدى عدم استعداد السلطات المحلية وعدم دعمها للتعامل مع هجوم برامج الفدية، ولا يوجد عرض لمواجهة نقص الموارد والمهارات، أو تعزيز المساعدة للسلطات المتضررة و الناس.
وقالت اللجنة إنها ستسعى إلى تقييم ما إذا كان الأساس الذي قامت عليه الحكومة برفض التوصيات الرئيسية قد تم إثباته بالأدلة، وستواصل الضغط من أجل تنفيذ التدخلات الموصى بها إذا لم يكن الأمر كذلك.