ال مكتب مجلس الوزراء من المقرر أن تفوت أهدافها لكي تكون حكومة المملكة المتحدة “مرونة عبر الإنترنت” بحلول نهاية عام 2025 ، ويحتاج إلى بذل المزيد من الجهد لتوازن التوازن الصحيح بين الإدارات الداعمة ، والاحتفاظ بها ، والقيام بالمزيد من مركز الحكومة ، أ ، أ لجنة الحسابات العامة (PAC) قد اختتم التقرير.
في التقرير ، حكومة مرونة الإنترنت، تم نشره اليوم (9 مايو 2025) ، قدمت PAC عبر المقعد صورة مختلطة لنتائجها. على الجانب الإيجابي ، امتدح مكتب مجلس الوزراء لاتخاذ خطوات للتحقق بشكل مستقل من مرونة أنظمة تكنولوجيا المعلومات الحرجة في الإدارات الحكومية.
ومع ذلك ، فقد قال أيضًا إن هذا التمرين كشف أن المرونة بشكل عام أقل بكثير من المتوقع ، حيث تحتوي العديد من الأنظمة على نقاط ضعف أساسية.
حدد تقييم في يوليو 2024 لـ 72 نظامًا مهمًا في 35 قسمًا فجوات كبيرة في المرونة الإلكترونية ، مع فشل متعددة في إدارة المخاطر وتخطيط الاستجابة للحوادث ، وعلى الرغم من أن هذا كان بمثابة تحسن في الوضع السابق ، إلا أن PAC كان ينبغي القيام به بشكل أسرع. على وجه الخصوص ، أعرب مرة أخرى عن أسفها للاعتماد على التقييم الذاتي لتحديد الأصول القديمة المعرضة للخطر-وهي نقطة مرفوعة خلال شهادة الخبراء في مارس.
“إن نجد أنه من المثير للقلق أن أنظمة تكنولوجيا المعلومات القديمة المحفوفة بالمخاطر – التي قدرت وزارة العلوم والابتكار والتكنولوجيا (DSIT) تشكل 28 ٪ من عقار تكنولوجيا المعلومات في القطاع العام – لم تخضع لتقييم مستقل مماثل” ، قال PAC ، الذي يرأسه جيفري كليفتون براون ، النائب.
“نحن ندرك أن حجم وتعقيد القطاع العام ، وسلاسل التوريد الخاصة به ، يجعل من الصعب على الحكومة إدارة المخاطر السيبرانية. ومع ذلك ، من غير المقبول أن يكون مركز الحكومة لا يعرف عدد أنظمة تكنولوجيا المعلومات القديمة الموجودة في الحكومة ، وبالتالي لا يمكنها إدارة المخاطر الإلكترونية المرتبطة بها.”
بالإضافة إلى ذلك ، لم تفعل الإدارات الحكومية ما يكفي لتحديد أولويات الأمن السيبراني ، وهو الوضع الذي لم يساعده الافتقار إلى التوجيه الواضح من مكتب مجلس الوزراء. في جميع أنحاء وستمنستر ، تقلل الهيئات المختلفة من شدة التهديد ، وقراراتهم لا تعكس إلحاح القضية. يدعو التقرير لجميع الإدارات إلى بذل المزيد من الجهد لضمان مشاركة قادة الأمن في مستويات الإدارة العليا وصنع القرار.
وقال التقرير: “نتطلع إلى الأمام ، لن يفي مكتب مجلس الوزراء بمهده إلى أن تكون الحكومة مرنة إلكترونية بحلول نهاية عام 2025. يدرك مكتب مجلس الوزراء أن مساعدة القطاع العام الأوسع على الإنترنت سيتطلب من الحكومة اتباع نهج مختلف بشكل أساسي”.
وأضاف PAC أن مكتب مجلس الوزراء كان على الطريق الصحيح والتعلم من تجربة الآخرين ، وقال النواب إنهم يتطلعون إلى شفافية أكبر فيما يتعلق بالتقدم العام في المرونة السيبرانية.
أفضل دفع من فضلك
واصل تقرير اللجنة انتقاد الحكومة لأنها “غير راغبة في دفع” الرواتب اللازمة استئجار أخصائيي أمن الإنترنت الصحيحين في Whitehall ، ولاحظت أنه على الرغم من أن الحكومة قد زادت من القوى العاملة الرقمية الأوسع إلى حوالي 23000 شخص ، إلا أن واحدة من كل ثلاثة أدوار الأمن السيبراني إما لا يتم شغلها ، أو يتم تنفيذها من قبل مقاولي الطرف الثالث.
وقال التقرير: “تشير التجربة إلى أن الحكومة ستحتاج إلى أن تكون واقعية حول عدد أفضل الأشخاص الذين يمكنهم تجنيدهم والاحتفاظ بهم”.
“يتضمن ذلك الحاجة إلى أن يكون لدى الإدارات قادة رقميين وأمنين في مجالهم الأكبر. لم تفهم العديد من الإدارات شدة التهديد السيبراني أو تم القيام به بما يكفي لتحديد أولويات الأمن السيبراني.”
لا مواكبة
بشكل عام ، وجد تقرير PAC أن الحكومة لم تواكب مع جمع التهديد السيبراني للمملكة المتحدة من دول أجنبية معادية والمجرمين الذين لديهم دوافع مالية ، يتضح من حوادث مثل هجوم رانسومواري 2023 على المكتبة البريطانية، حادثة 2024 في مورد NHS Synnovisومؤخرا ، الهجمات الإلكترونية المستمرة يؤثر على محلات السوبر ماركت في المملكة المتحدة. هناك الآن فجوة كبيرة بين مدى التهديد واستجابة الحكومة له.
حددت اللجنة أيضًا المزيد من المخاطر في سلاسل التوريد الحكومية ، حيث يعني عدم كفاية التمويل والموظفين وآليات الرقابة أن حوادث الطرف الثالث تخاطر بالتتابع في القطاع العام-كما أظهرت حادثة Synnovis ، حيث كان لا بد من إلغاء الآلاف من مواعيد المستشفى بعد الهجوم عطل مزود خدمات علم الأمراض.
دعا التقرير إلى مكتب مجلس الوزراء إلى تحديد الأدوات والأدوات التي تخطط لها الآن لإظهار نهج جديد للمرونة السيبرانية ، في أعقاب انتهاء مراجعة الإنفاق 2025.
ال حذر المركز الوطني للأمن السيبراني في وقت سابق من هذا الأسبوع ، ستظهر الفجوة على مدار العامين المقبلين بين المنظمات التي يمكنها مواكبة التهديدات الإلكترونية التي تمكينها الذكاء الاصطناعي وأولئك الذين يتخلفون.
