إن تهديد الهجمات الإلكترونية التي يحتمل أن تكون مدمرة ضد إدارات حكومة المملكة المتحدة “شديدة وتتقدم بسرعة” ، مع تحذير العشرات من أنظمة تكنولوجيا المعلومات الحرجة لنمط منتظم متوقع من الإضرابات الكبيرة ، تم تحذير الوزراء.
وجد المكتب الوطني للتدقيق (NAO) أن 58 أنظمة تكنولوجيا المعلومات الحكومية التي تم تقييمها بشكل مستقل في عام 2024 كانت لها “فجوات كبيرة في العلوم السيبرانية” ، ولم تكن الحكومة تعرف مدى ضعف 228 شيخوخة و “إرث” على الأقل كانت أنظمة تكنولوجيا المعلومات في الإنترنت -هجوم. لم تسمي NAO الأنظمة خوفًا من مساعدة المهاجمين على اختيار الأهداف.
قامت بتقييم البيانات التي يحتفظ بها مكتب مجلس الوزراء وقالت إن تحدي المرونة الإلكترونية في الحكومة المركزية يطبق على مجموعة من المنظمات ، بما في ذلك ، على سبيل المثال ، HMRC ووزارة العمل والمعاشات التقاعدية.
ويأتي هذا التحذير بعد اثنين من الهجمات الإلكترونية الأخيرة التي تضمنت واحدة في المكتبة البريطانية من قبل عصابة فدية جنائية في عام 2023 ، والتي تستمر في الحد من وظائفها وتكلفها أكثر من طلب العصابة البالغ 600000 جنيه إسترليني للإصلاح.
في مايو 2024 ، هو ظهر أن المتسللين الصينيين المشتبه بهم قد تمكنوا من الوصول إلى جزء من شبكة دفع القوات المسلحة. في الشهر التالي ، أدى هجوم على اثنين من صناديق مؤسسة NHS في جنوب شرق لندن إلى تأجيل 10،000 من مواعيد العيادات الخارجية و 1700 عملية.
وقالت NAO إن كبار الموظفين المدنيين فشلوا في فهم أهمية المرونة في الهجوم الإلكتروني ، مع عدم كفاية الاستثمار والموظفين ، وأن الحكومة كانت في طريقها إلى أن تفشل في هدفها في “تصلب بشكل كبير” موقفها الدفاعي بحلول عام 2025.
يعد التقييم الذي أجرته هيئة مراقبة الإنفاق هو الأحدث في المرونة في المملكة المتحدة بعد جائحة Covid-19 ، مع مواضيع سابقة بما في ذلك الفيضانات والطقس القاسي.
في الشهر الماضي ، حذر المركز الوطني للأمن السيبراني في GCHQ من “فجوة متوسطة” بين التهديدات المعقدة بشكل متزايد وقدرة المملكة المتحدة على الدفاع عن البنية التحتية الوطنية الحرجة.
وقالت إن هجمات رانسومواري استمرت في تشكيل التهديد الأكثر إلحاحًا والتدمير ، حيث تم تسمية الصين وروسيا وإيران وكوريا الشمالية بأنها خصوم رئيسيين. مجموعات مثل ممثل التهديد الصيني الذي ترعاه الدولة فولت تيفون ، والجيش السيبراني في روسيا تولد من جديد والدولة الإسلامية القرصنة ويعتقد أن التقسيم كله يشكل تهديدًا.
وقال السير جيفري كليفتون براون ، النائب المحافظ ورئيس لجنة الحسابات العامة لمجلس العموم: “على الرغم من التهديد السيبراني المتطور بسرعة ، فإن استجابة الحكومة لم تواكب.
“التنسيق الضعيف في جميع أنحاء الحكومة ، والنقص المستمر في المهارات الإلكترونية والاعتماد على أنظمة تكنولوجيا المعلومات القديمة التي عفا عليها الزمن تستمر في ترك خدماتنا العامة. يجب أن يكون تقرير NAO اليوم بمثابة دعوة للاستيقاظ الصارخ للحكومة للحصول على هذا التهديد الأكثر ضارة. “
اعترف متحدث باسم الحكومة بأن الإدارات الإلكترونية قد أهملت من قبل الإدارات المتتالية ، لكنه قال إن الإصلاحات كانت جارية منذ يوليو مع “تشريعات جديدة لمنحنا صلاحيات لحماية البنية التحتية الوطنية الحرجة من الهجمات الإلكترونية ، وتقديم 30 مشاريعًا إقليمية جديدة للمهارات الإلكترونية لتعزيز القوى العاملة الرقمية في البلاد ، ودمج الفرق الرقمية في خدمة رقمية من الحكومة المركزية بقيادة وزارة العلوم والابتكار والتكنولوجيا “.
بعد الترويج النشرة الإخبارية
لكن NAO ذكرت أنه في أبريل عام 2024 ، أدى تحقيق في أنظمة تكنولوجيا المعلومات الحاسمة البالغ عددهم 58 إلى تحذير الوزراء من أن مخاطر العلوم السيبرانية للحكومة كانت “مرتفعة للغاية”.
وقالت إن الرقمنة المتزايدة للخدمات الحكومية تعني أيضًا أنه أصبح من الأسهل على الجهات الفاعلة الضارة “خلق اضطراب يمكن أن يكون له تأثير مدمر على الأفراد والمنظمات الحكومية والخدمات العامة”.
وقال غاريث ديفيز ، رئيس ناو: “إن خطر الهجوم الإلكتروني شديد ، ومن المحتمل أن تحدث الهجمات على الخدمات العامة الرئيسية بانتظام”.
“ومع ذلك ، فإن عمل الحكومة لمعالجة هذا كان بطيئًا. لتجنب الحوادث الخطيرة ، وبناء المرونة وحماية القيمة مقابل عملياتها ، يجب على الحكومة اللحاق بالتهديد الإلكترونية الحاد الذي يواجهه.
“ستستمر الحكومة في العثور على صعوبة في اللحاق بالركب حتى تعالج بنجاح النقص الطويل في المهارات الإلكترونية ؛ يعزز المساءلة عن المخاطر الإلكترونية ؛ ويدير بشكل أفضل المخاطر التي يشكلها إرثه “.
واحد من كل ثلاثة أدوار للأمن السيبراني في الحكومة كانت شاغرة أو مليئة من قبل الموظفين المؤقتين في 2023-24. وقال ناو إن الرواتب المنخفضة نسبيا في أدوار القطاع العام وإجراءات توظيف الخدمات المدنية الشاقة كانت مسؤولاً جزئياً.
