يلقي الرؤساء السابقون في مجلس كوبلاند بورو اللوم على هجوم برامج الفدية عام 2017 في فشل السلطة في تقديم حسابات مدققة عن السنوات الأربع الأخيرة من عملها.
كجزء من إصلاح الحكومة المحلية، تم دمج كوبلاند في سلطة كمبرلاند المشتركة في 1 أبريل 2023.
لقد انتقد المدققون من جرانت ثورنتون الآن أيضًا كوبلاند بسبب استجابتها للحادثة برامج الفدية الهجوم ــ الذي يقول رؤساء المجلس السابقون إنه وراء مشاكله المحاسبية ــ يسلط الضوء على عدم القدرة الواضحة على إثبات كيفية إنفاق الأموال المخصصة والافتقار إلى تدابير الأمن السيبراني الكافية.
أبرز تقرير تدقيق أعده جرانت ثورنتون وتم تقديمه مؤخرًا إلى أعضاء المجلس أن كوبلاند قد عينت موظفين غير متخصصين في تكنولوجيا المعلومات للإشراف على التعافي من هجوم عام 2017 – والذي أصاب أيضًا عددًا من المجالس الأخرى وعشرات من صناديق الخدمات الصحية الوطنية في إنجلترا.
ووجد أن “المجلس كلف مقاولين خارجيين بالمساعدة في التعافي من الهجوم السيبراني”. “ومع ذلك، كان هؤلاء المتعاقدون إلى حد كبير من موظفي تكنولوجيا المعلومات العامين وليسوا متخصصين في التعافي من الحوادث الإلكترونية التابعة لجهات خارجية. ثم قام المجلس بعد ذلك بإعادة بناء أنظمة تكنولوجيا المعلومات الهامة الخاصة به على المعدات التي انتهى عمرها الافتراضي.
ووجدت أيضًا أن كوبلاند لم تكن تعرف ما هي المعدات التي كانت لديها أو ما إذا كانت لا تزال مدعومة بحلول نهاية السنة المالية التالية، مضيفة أنها لم تفهم المخاطر التي واجهتها بسبب “نقاط الضعف الموجودة في بيئة التحكم في تكنولوجيا المعلومات لديها”.
وخلص التقرير إلى أن إدارة المجلس “يجب أن تضمن تتبع أي اتجاهات رأس مال مستقبلية والإبلاغ عنها ومراقبتها بشكل مناسب لإثبات أنه يتم تأمين القيمة مقابل المال في ضوء الإخفاقات في تقديم أدلة داعمة لاتجاه رأس المال البالغ 1.8 مليون جنيه استرليني المستخدم لتغطية تكاليف الهجوم السيبراني في 2018 و2019”.
هجمات برامج الفدية
تعرض مجلس كوبلاند بورو لموجة من برنامج الفدية WannaCry الهجمات التي وقعت في مايو 2017 والتي تسببت في إحداث فوضى في عدد من مقدمي الخدمات العامة في المملكة المتحدة خلال عطلة نهاية الأسبوع المصرفية.
بعد واناكراي الهجوم ، قام كوبلاند بعدد من التطبيقات لاقتراض الملايين من احتياطيات رأس المال لدفع تكاليف التشغيل اليومية.
مستشار سابق الذي عمل أيضا في سيلافيلد ردد بعض هذه التعليقات عندما أخبر مجلة Computer Weekly العام الماضي أنه كان على علم بعدم إيلاء أي اعتبار لنقاط الضعف المحتملة في الأمن السيبراني فيما يتعلق بـ Sellafield قبل الهجوم.
بالرغم من بعد أن قال لبي بي سي تم احتواء الهجوم السيبراني في عام 2018، وقال مصدر في المجلس لموقع Computer Weekly إن رؤساء كوبلاند اعترفوا لاحقًا بأنهم “ما زالوا لا يعرفون من فعل ذلك وماذا [information] فُقدت” خلال هجوم عام 2017.
امتلاك كوبلاند وكمبرلاند الفريد للبيانات التشغيلية لـ أكبر موقع نووي في أوروبا، التي توظف حوالي 11000 شخص في منشأتها على طول ساحل كومبريا، يجعلها هدفًا معرضًا بشكل خاص للهجمات السيبرانية، وفقًا لمصدر بالمجلس. يمكن أن تشمل هذه البيانات حركة المخزون النووي وإدارة النفايات ومعلومات التخطيط والخدمات المقدمة إلى Sellafield من قبل المقاولين.
ومع ذلك، تقول شركة Sellafield وهيئاتها التنظيمية إنه ليس لديهم سبب للاعتقاد بأن أي معلومات حساسة قد تم اختراقها في هجوم برامج الفدية عام 2017.
البحر الأحمر
كانت التداعيات المالية لهجوم برامج الفدية بعيدة المدى، وفقًا لرؤساء المجلس السابقين الذين ألقوا باللوم على أزمة حسابات كوبلاند المتطورة في حادثة عام 2017.
تم تحديد “تناقض” لا يقل عن 8 ملايين جنيه إسترليني في دفاتر كوبلاند – وهو ما يمثل أكثر من نصف ميزانية العام بأكمله في مجلس البلدة الذي تم حله مؤخرًا. من المفهوم أن تداعيات الحادث ساهمت في عجز يقارب 30 مليون جنيه إسترليني في هيئة كمبرلاند المنشأة حديثًا.
قام مدققو الحسابات من جرانت ثورنتون بإخراج مسؤولي المجلس فيما يتعلق بالحالة المالية لكوبلاند في اجتماع عقد في شهر مارس، ووصفوهم بأنهم “بحر أحمر” ومؤشرات على إخفاقات طويلة المدى.
وقال أحد كبار مراجعي الحسابات في الشركة لشخصيات في المجلس: “خلال مسيرتي المهنية الطويلة كمدقق حسابات في الحكومة المحلية، لم أر قط مجموعة من الحسابات سيئة مثل هذه”. “لقد كنت أقوم بهذه المهمة لفترة طويلة، وهذه واحدة من أسوأ سلاسل تقارير التدقيق التي صادفناها. كل الأشياء التي قد نتوقع القيام بها بشكل معقول لم تحدث في كوبلاند لفترة طويلة من الزمن. كان مستوى كوبلاند أقل بكثير مما كان متوقعا.
كما سلط أحدث تقرير تدقيق أصدره جرانت ثورنتون للمجلس الضوء على الافتقار إلى المساءلة داخل المجلس بشأن التكاليف الناجمة عن الهجوم السيبراني والاستجابة اللاحقة. وأشار التقرير إلى أن معدل دوران الموظفين وسوء حفظ السجلات هما من الأسباب وراء ذلك.
ووجدت أن “الإدارة لم تكن قادرة على شرح تركيبة التكاليف المتعلقة بالإنترنت والدخل المفقود بشكل كامل لدعم توجيه الرسملة الصادر في أكتوبر 2018 بسبب عدم توفر السجلات وانتقال الموظفين الناتج عن مرور الوقت. لذلك ليس من الممكن أن نستنتج أن النفقات المتكبدة قدمت قيمة مقابل المال لسكان كوبلاند خلال 2018/2019.
تواجه كمبرلاند الآن توصيات قانونية – وهو إجراء وصفه المدققون بأنه “نادر بشكل لا يصدق” – إذا لم تقدم قيمة حسابات كوبلاند المستحقة لمدة أربع سنوات بحلول 30 سبتمبر 2024.
فحص صحة تكنولوجيا المعلومات
لا تزال هناك أسئلة مهمة حول مدى كفاية أنظمة الدفاع السيبراني التابعة للسلطة المحلية في كومبريان والحوكمة الشاملة لتكنولوجيا المعلومات.
كبير المفتشين النوويين في المملكة المتحدة اتصل لاجل “القيادة القوية المتسقة” بشأن الأمن السيبراني في الصناعة النووية في المؤتمر السنوي لمكتب التنظيم النووي في أكتوبر.
ومع ذلك، سلسلة من التقارير من الكمبيوتر الأسبوعية, عين خاصة و الحارس أثارت تساؤلات حول نقاط الضعف في نظام الأمن السيبراني في Sellafield وممارسات الموظفين داخل وخارج الموقع. وصف مصدر بالمجلس مؤخرًا كوبلاند وكمبرلاند بأنهما “كعب أخيل” للمتسللين والتهديدات السيبرانية.
وقالت كمبرلاند لموقع Computer Weekly إنها طورت “خطة طوارئ مؤقتة”، لكنها لم تقدم تفاصيل إضافية عن الوثيقة ولا نسخة منها.
وقال متحدث باسم المجلس إن القيام بذلك أو “تقديم مزيد من التفاصيل حول أنظمة تكنولوجيا المعلومات يمكن أن يعرض أمن الأنظمة للخطر”.
وقال المتحدث إن مجلس كمبرلاند يدرك أنه لا توجد خطة للتعافي من الكوارث في كوبلاند السابقة. بعد العمل المكثف الذي تم الحصول عليه شبكة الخدمات العامة (PSN) امتثال – معيار حكومي للأمن السيبراني – في كوبلاند، قام فريق كمبرلاند بتطوير خطة انتعاش مؤقتة. وقالت “وهذا يضمن وضع الخطط لجميع الشبكات القديمة”.
راسل برايس، رئيس منتدى الاستمرارية، العام الماضي انتقد رد كوبلاند الإعلامي على حادثة 2017 لكنه قال إن كوبلاند وكمبرلاند يواجهان تحديات الأمن السيبراني التي تتصارع معها العديد من هيئات القطاع العام في المملكة المتحدة.
وقال المتحدث باسم كمبرلاند لموقع Computer Weekly إن الإجراءات المتخذة لمعالجة الأمن السيبراني منذ إنشاء الهيئة المشتركة في أبريل 2023 كانت “واسعة النطاق”.
“لقد قامت كمبرلاند بقدر كبير من العمل للتأكد من أن بيئة التحكم في تكنولوجيا المعلومات والاتصالات في كوبلاند تلبي متطلبات اعتماد شبكة الخدمات العامة،” قال المتحدث.
“لا يمكن أن يبدأ هذا العمل إلا في 1 أبريل 2023، عندما ظهر مجلس كمبرلاند إلى الوجود. وتابعوا: “إن عددًا كبيرًا من هندسة تكنولوجيا المعلومات والاتصالات السابقة في كوبلاند أصبحت الآن تعتمد على السحابة”.
“تم إجراء فحص شامل لسلامة تكنولوجيا المعلومات والاتصالات وتنفيذه، مع القيام بمزيد من العمل المكثف لمعالجة الإجراءات العلاجية للحصول على شهادة PSN لشبكة كوبلاند القديمة.”
المخاطر الاستراتيجية
وقال المتحدث باسم المجلس أيضًا إن السلطة المحلية “سجلت خطرًا استراتيجيًا” للهجمات الإلكترونية بسبب المناخ الجيوسياسي الحالي.
حذرت الولايات المتحدة من أن الصين تزيد من استخدامها للهجمات السيبرانية لاستهداف البنية التحتية الرئيسية للطاقة والمرافق في الغرب.
رئيس سابق للمركز الوطني للأمن السيبراني مؤخرًا قال للكمبيوتر ويكليومع ذلك، فإن المملكة المتحدة معرضة لخطر سوء فهم التهديدات السيبرانية التي تفرضها الصين وغيرها من الجهات الحكومية المعادية المحتملة.
وقال المتحدث: “لقد تم استبدال وتحديث غالبية البنية التحتية لكوبلاند، وتنفيذها بما يتماشى مع أفضل الممارسات”. “يشمل ذلك الشبكة الأساسية وجدران الحماية والشبكة الافتراضية الخاصة (VPN) ومرافق مركز البيانات.
وتابعوا: “سجل مجلس كمبرلاند خطرًا استراتيجيًا فيما يتعلق بالهجمات السيبرانية، بسبب بيئة المخاطر الجيوسياسية الحالية”. “يقوم الفريق حاليًا بمواءمة سجلات المخاطر التشغيلية الخاصة به وسيعمل مع مدير المخاطر بالمجلس لإنتاج سجل للمخاطر التشغيلية يتوافق مع إطار إدارة المخاطر الخاص بالمجلس.”
تم الاتصال بـ Sellafield للتعليق.
