Fokusirajući se na naslijeđene sisteme, nedostatke vještina i nedostatke u sajber otpornosti, Državna kancelarija za reviziju procjenjuje spremnost Vlade Ujedinjenog Kraljevstva na prijetnje.
Još u januaru 2022. godine, Kancelarija vlade Ujedinjenog Kraljevstva objavila je Vladinu strategiju sajber bezbjednosti: 2022-2030, u kojoj se po prvi put navode složeni izazovi sa kojima se suočava sajber bezbjednost vlade i sveobuhvatna vizija i strategija za poboljšanje.
Sveobuhvatna vizija strategije je da se „osigura da su osnovne vladine funkcije, od pružanja javnih usluga do funkcionisanja aparata nacionalne bezbjednosti, otporne na napade“.
Sajber napad je jedan od najozbiljnijih rizika za Veliku Britaniju i otpornost vlade, a poremećaj uzrokovan pandemijom COVID-19 naglašava potrebu za jačanjem nacionalne otpornosti i pripreme za buduće vanredne situacije u sve digitalnijem svijetu.
Vlada je planirala da postigne ključne dijelove strategije 2022-2030 do 2025. godine, uključujući i “značajno očvršćavanje” za sajber napade.
Sajber napad je jedan od najozbiljnijih rizika za UK i otpornost njene vlade
Kako bi procijenila napredak u odnosu na strategiju i razmotrila da li UK drži korak sa brzom evolucijom sajber prijetnje s kojom se suočava od sve većeg broja neprijateljskih aktera, Nacionalna revizorska kancelarija (NAO) – britanska britanska agencija za nadzor potrošnje – procijenila je djelovanje vlade.
Utvrđuje da je sajber prijetnja “ozbiljna i brzo napreduje” i da “vlada mora uhvatiti korak s akutnom cyber prijetnjom s kojom se suočava”.
Sajber otpornost vlade
U protekloj deceniji došlo je do brzog rasta vladinih digitalnih ambicija, kaže NAO, uključujući broj usluga dostupnih na mreži, te uređaja i IT sistema koji povezuju ljude, organizacije i preduzeća na globalnom nivou.
Iako pruža značajne društvene i ekonomske mogućnosti, ovaj širi digitalni otisak također olakšava zlonamjernim akterima da izazovu poremećaj.
Kako bi razumio obim ove prijetnje, NAO je ispitao ključne oblasti kao što su prijetnja sigurnosti vlade, napredak u implementaciji Vladine strategije sajber sigurnosti, izazovi za odjele u izgradnji sajber otpornosti i vladina pozicija cyber otpornosti u 2024.
Izvještaj identifikuje da je GovAssure, vladin program sajber osiguranja koji je nezavisno procijenio 58 kritičnih IT sistema odjeljenja, pronašao značajne nedostatke u sajber otpornosti i osnovnim kontrolama sistema na niskim nivoima zrelosti.
Takođe se kaže da vlada ne zna koliko je najmanje 228 naslijeđenih IT sistema ranjivo na sajber napade. Vlada je 2019. godine procijenila da je iskoristila skoro polovinu svojih 4,7 milijardi funti IT rashoda za održavanje rada naslijeđenih sistema.
Ostale zabrinutosti uključuju nedostatak sajber vještina u vladi s jednom od tri uloge u sajber sigurnosti upražnjene ili popunjene privremenim osobljem u 2023-24, finansijske pritiske, a čelnici odjela nisu dosljedno prepoznavali relevantnost sajber rizika za njihove strateške ciljeve.
Sajber rizik i izgradnja otpornosti
Uspješni sajber napadi mogu ozbiljno utjecati na vladine organizacije, javne službe i živote ljudi – u junu prošle godine dva fondacija NHS-a odložila su više od 10.000 akutnih ambulantnih procedura kao rezultat napada na dobavljača patoloških usluga NHS-u.
Gareth Davies, šef Državnog ureda za reviziju
“Rizik od sajber napada je ozbiljan, a napadi na ključne javne usluge će se vjerovatno dešavati redovno, ali rad vlade na rješavanju ovog problema je spor”, kaže Gareth Davies, šef NAO-a.
“Da bi izbjegla ozbiljne incidente, izgradila otpornost i zaštitila vrijednost za novac svojih operacija, vlada mora uhvatiti korak s akutnom sajber prijetnjom s kojom se suočava.”
To se može postići slijedeći nekoliko preporuka, napominje NAO. Kratkoročno (u roku od šest mjeseci), kaže se da bi vlada trebala razviti, podijeliti i početi koristiti međuvladin plan za svoju Vladinu strategiju sajber sigurnosti. Takođe bi trebalo navesti kako cijela vlada treba da djeluje drugačije kako bi mogla postići svoje ciljeve sajber sigurnosti i otpornosti.
Ostale preporuke uključuju hitno jačanje upravljanja, odgovornosti i aranžmana za izvještavanje oko sajber rizika, te utvrđivanje planova za rješavanje nedostataka u sajber vještinama.
Izvor: Cyber Magazine
