ال وزارة الإسكان والمجتمعات والحكم المحلي أطلقت (MHCLG) إطار التقييم السيبراني (CAF) للهيئات الحكومية المحلية، بالاعتماد على المركز الوطني للأمن السيبراني (NCSC’s) الكاف الموجود لتقديم إرشادات ودعم مخصصين للسلطات المحلية في جميع أنحاء المملكة المتحدة.
وقالت MHCLG إن الإطار الجديد سيضع معيارًا واضحًا للأمن السيبراني للقطاع، الذي يواجه نصيبه العادل من الهجمات السيبرانية المشتركة مع هيئات القطاع العام الأخرى. هجمات تاريخية على السلطات المحلية، مثل ضرب برنامج الفدية Pysa مجلس Hackney في أكتوبر 2020، سيؤثر تعطيل الخدمات المحلية المهمة – في حالة الإسكان في هاكني – على الحياة اليومية للسكان، ويمكن أن يؤدي إلى تكاليف كبيرة وتكاليف باهظة. التداعيات التنظيمية.
وفي نهاية المطاف، سيعمل إطار CAF المعزز على تمكين الهيئات الحكومية المحلية من تقييم وتصحيح المشكلات التي تؤثر على قدرتها على مواجهة الهجمات السيبرانية. وتشمل خطواتها الأساسية تحديد الأنظمة المهمة التي يتم الاعتماد عليها داخل المنظمة، واستكمال التقييمات الذاتية للمنظمة وهذه الأنظمة، وإجراء مراجعة ضمان مستقلة، وتطوير خطط التحسين والتنفيذ لمعالجة نقاط الضعف التي يمكن أن تكون في يوم من الأيام بمثابة نقاط دخول للتهديد. الجهات الفاعلة.
وقال بن شيثام، نائب مدير الشؤون الرقمية في MHCLG، إن إطلاق CAF يمثل تركيزًا جديدًا للإدارة فيما يتعلق بالأمن.
وقال: “حتى الآن، ركز الدعم السيبراني الذي تقدمه MHCLG للمجالس على معالجة نقاط الضعف الخطيرة للمساعدة في تحسين مرونة القطاع في مواجهة البرامج الضارة وبرامج الفدية”.
“مع تطور التهديد السيبراني، حان الوقت الآن لتحويل انتباهنا إلى كيفية دعمنا للمجالس لتعزيز مرونتها السيبرانية لسنوات قادمة.
“يساعد CAF للحكومات المحلية المنظمات على تقييم وتحسين أمنها السيبراني من خلال نهج شامل قائم على المخاطر. ويتطلب هذا التعاون عبر المؤسسة، وكسر التصورات التي تعتبر أن الأمن السيبراني هو مجرد مسألة تتعلق بتكنولوجيا المعلومات.
“يعد هذا تغييرًا تدريجيًا ضروريًا لحماية الخدمات الحكومية المحلية المهمة في مشهد التهديدات المتغير باستمرار. وأضاف: “أود أن أشكر جميع السلطات المحلية التي ساعدت في تجربة CAF للحكومات المحلية على مدى العامين الماضيين وعملت معنا لضمان نجاحه”.
المرحلتان الأوليتان من CAF – تحديد الأنظمة وإجراء التقييمات الذاتية – متاحة بالفعل، وسيتم نشر المراحل الأخرى خلال الأشهر المقبلة حيث يعمل فريق MHCLG الرقمي المحلي معها ردود الفعل من الطيارين. وقالت الإدارة إنه من المتوقع أن تصبح الخدمة الكاملة متاحة في ربيع عام 2025.
وشددت MHCLG على أن تنفيذ الإطار كان طوعيًا ويمكن استكماله جنبا إلى جنب مع معايير أخرى، مثل NCSC أساسيات السيبرانية مخطط.
