إن إيرادات جلالة الملك وعاداته (HMRC) تضع خططًا لشراء المزيد معلومات الأمن وإدارة الأحداث (SIEM) الخدمات التي تسعى إلى تعزيز قدرات مركز الأمان الحالي (SOC) ، وفقًا لطلب للحصول على معلومات (RFI) نشر هذا الأسبوع.
بصفتها سلطة الضرائب في المملكة المتحدة ، تم تكليف HMRC بيدعم سلامة النظم المالية في البلاد وضمان ثقة الجمهور. إنه يخدم قاعدة عملاء واسعة في القطاع العام لأكثر من خمسة ملايين شركة و 45 مليون شخص ، ويدير أكثر من 800 مليار جنيه إسترليني كل عام مالي. على هذا النحو ، فإنه يواجه تهديدات الأمن السيبراني المهمة والمتطورة على أساس يومي.
وقال القسم في إشعار مناقصة: “تسعى RFI إلى المعلومات المتعلقة بالحل والخدمة والتي ستكون قادرة على تعزيز SOC من HMRC من خلال نشر الأدوات والخبرة التكنولوجية المتقدمة”. “سيظهر الشركاء المثاليون خريطة طريقًا تكنولوجية واضحة تتماشى مع الاحتياجات الاستراتيجية لـ HMRC ، وإظهار التزام بالتواصل الفعال ، وتوفير حلول مرنة وقابلة للتطوير.
“إن التركيز القوي على التعاون طويل الأجل أمر ضروري لتحقيق أهدافنا الأمنية السيبرانية ، كما هو موضح في وثائق RFI ، التي تحمي بشكل فعال ضد المشهد الجيوسياسي والاقتصادي العالمي المتغير باستمرار.”
في جوهرها ، فإن أنظمة SIEM مثل تلك المقترحة لـ HMRC هي خدمات تجميع البيانات التي تستمد المعلومات من مصادر مختلفة ، وتحدد الحالات الشاذة التي يمكن أن تشير إلى تهديدات الإنترنت ، واتخاذ إجراءات – مثل توليد التنبيهات فرق SOC أو تنشيط التدابير المضادة الأخرى. تدمج قدرات SIEM أكثر تقدمًا عناصر من تحليلات سلوك المستخدم والكيان (Ueba) و تزامن الأمن والأتمتة والاستجابة (حلق).
الإدارات الحكومية غير مستعدة
في الأسابيع الأخيرة ، كلاهما لجنة الحسابات العامة (PAC) و مكتب التدقيق الوطني (NAO) قد سجلت قيامًا بأن القول إن الإدارات في جميع أنحاء الحكومة البريطانية تبدو غير مستعدة بشكل محزن بسبب الهجوم السيبراني “الكارثي”-إلى حد كبير كنتيجة للاعتماد المفرط على أنظمة تكنولوجيا المعلومات القديمة ، وهي قضية غير محمولة منذ فترة طويلة في الحكومة.
في وقت سابق من هذا الأسبوع ، يدير PAC شهود شهود من قادة الحكومة الذين ناقشوا كيف يفتقر موظفو الموظفين المدنيين في جميع أنحاء وستمنستر إلى أنظمة تكنولوجيا المعلومات الخاصة بهم ومدى عرضهم للهجمات السيبرانية.
تقرير NAO ، نشرت في نهاية يناير 2025، وجدت أن 58 أنظمة تكنولوجيا المعلومات الحكومية الحكومية لديها “فجوات كبيرة” في مرونة الإنترنت ، وأن حالة مرونة أنظمة تكنولوجيا المعلومات القديمة 228 أخرى لم تكن معروفة بشكل أساسي.
إلى جانب هذا الافتقار إلى التفاهم ، حددت NAO عدم التنسيق داخل الحكومة التي تعرض للخطر تعرض نهجًا متصلاً للأمن السيبراني في وستمنستر ، بما في ذلك عدم فهم أدوار الإدارات والمسؤوليات ، بما في ذلك المركز الوطني للأمن السيبراني (NCSC).
كما حذر من فجوة في المهارات الخطيرة ، مع ما يقرب من ثلث أدوار الأمن السيبراني المفتوح في الحكومة إما شاغرة أو مليئة بالمقاولين المؤقتين.
استندت نتائجها إلى سلسلة من المقابلات مع مسؤولي مكتب مجلس الوزراء الذين تم تكليفهم بتنفيذ التيار استراتيجية الأمن السيبراني الحكومي: 2022-2030، بالإضافة إلى موظفي NCSC ومكتب الرقمية والبيانات المركزية (CDDO) ، وغيرهم من موظفي الخدمة المدنية الذين يعملون حول الأمن السيبراني. كما سعت NAO إلى مدخلات من المكتبة البريطانية ، التي وقعت ضحية لهجوم كبير من البرامج الفدية في خريف عام 2023.
من المقرر أن يبدأ عقد HMRC حاليًا في 1 ديسمبر وسيستمر لمدة ثلاث سنوات حتى 30 نوفمبر 2028. إن تاريخ إغلاق RFI هو منتصف يوم الجمعة 27 مارس. لم تضع الإدارة قيمة بعد العقد.
