الحكومة قد قيل هناك “إخفاقات” في الطريقة التي يتم التخطيط لحماية المملكة المتحدة التحتية الحرجة من الهجمات السيبرانية.

وجاء التحذير في مكتب التدقيق الوطني (NAO) تقييم الوطنية في المملكة المتحدة الدفاع الإلكتروني الخطة.

الحكومة قلقة على نحو متزايد أن هذه القطاعات الأساسية سوف تكون مستهدفة من قبل الدول الأجنبية التي تسعى إلى تعطيل الحياة في المملكة المتحدة.

الحديث كانت الحياة الآن “تعتمد كليا” على الأمن السيبراني ، وقال أحد الخبراء.

المهمة المعقدة

مجلس الوزراء مكتب الأمن السيبراني الوطني برنامج يهدف إلى تمويل حتى 2021 ، وقد شملت إنشاء اللجنة الوطنية للأمن السيبراني مركز (NCSC).

التي تقودها الحكومة استراتيجية للحفاظ على المملكة المتحدة آمنة في مواجهة مستمرة الهجمات الإلكترونية ينطوي 12 “النتائج الاستراتيجية” التي تشمل أشياء مثل:

الفهم ، التحقيق في تعطيل الدفاع ضد التهديدات المتطورة الهجمات الإلكترونية وإدارة الاستجابة بشكل فعال في تأمين شبكات الحكومة تطوير سايبر المهارات في المملكة المتحدة

NAO قال أن تقديم استراتيجية “التحدي المعقد” ، وأضاف أن الحكومة لا تعرف من أين يجب أن تركز الجهود الرامية إلى “إحداث الأثر الأكبر أو معالجة أشد الحاجة إليها”.

القسم فقط وضع علامة “الأحمر” في تقرير خطة لحماية محطات توليد الكهرباء والمستشفيات. وهذا يعني أن أقل من 80% من مشاريع للدفاع عن هذه المؤسسات الانتهاء في الوقت المحدد.

هذه الأهداف الرئيسية التي يجري “بنشاط دافع” وقال التقرير لكنه أضاف أنه من الصعب قياس مدى فعالية هذا النشاط كما كان أساليب لقياس النجاح ما زالت قيد التطوير.

الحكومة نفسها “انخفاض الثقة” في الأدلة التي تم جمعها لمدة نصف خططها الاستراتيجية. على الرغم من أنه أشار إلى أن هذا التحسن على “ثقة متدنية جدا” أعرب في أواخر العام الماضي عن نفس المواضيع.

وأشار التقرير إلى نجاح NCSC ، بما في ذلك إنشاء الأداة التي أدت إلى 54.5 مليون دولار رسائل البريد الإلكتروني وهمية سدت ما بين 2017 و 2018. في المملكة المتحدة من هجمات التصيد كما انخفض من 5.3% إلى 2.2% في الفترة بين 2016 و 2018.

التحقق من: التحقيق ينتقد الحكومة ID مخطط الهجمات السيبرانية: جيرمي هانت يقول انتخابات ديمقراطية ‘الضعيفة’ ملايين الطبية المكالمات يتعرض على الانترنت

ناو وقال مكتب مجلس الوزراء لم تنتج حالة عمل البرنامج قبل إطلاقه. وهذا أدى إلى عدم تطابق الميزانية والاستراتيجية.

ما مجموعه 1.3 bn جنيه استرليني ارتكبت الوطنية للأمن السيبراني.

“انها قليلا مثل وضع العربة قبل الحصان” البروفيسور آلان وودوارد ، الخبير في أمن الكمبيوتر في جامعة ساري لبي بي سي.

“الشاملة الشيء الذي يخرج من ناو هو أن [الحكومة] قررت على الميزانية ثم قرروا على الاستراتيجية.”

وبالإضافة إلى ذلك ، أكثر من ثلث التمويل الذي وعدت الوطنية للأمن السيبراني البرنامج خلال أول عامين على سبيل الاعارة أو نقلها من قبل الخزينة.

هذه الأموال قد انتقلت الى المناطق بما في ذلك مكافحة الإرهاب ، ولكن أيضا المضطربة ID مخطط تحقق.

“من المخيب للآمال أن تعلم أن وقت مبكر جدا على بعض من هذا تم تحويلها إلى أغراض أخرى” ، وقال الأستاذ وودوارد. “إن المجتمع هو حتى الآن تعتمد اعتمادا كليا على الأمن السيبراني. أصبح قليلا مثل الخدمات الصحية الوطنية ؛ إنه شيء لا تستطيع القيام به بشكل صحيح.”

‘الإجراءات الفورية اللازمة’

ميغ هيلير ، رئيسة لجنة الحسابات العامة ، وقال إنها “مثال آخر على مهمة الحكومة إطلاق برنامج دون الحصول على أساسيات الحق”.

وأضافت: “إن تزايد الإلكترونية التهديد الذي تواجهه المملكة المتحدة ، و أحداث مثل 2017 WannaCry الهجوم ، تجعل من الأهمية بمكان أن مكتب مجلس الوزراء اتخاذ إجراءات فورية من أجل تحسين برنامجها الحالي خطة حماية الأمن السيبراني وراء 2021.”

مجال آخر للقلق ، وفقا الأستاذ وودوارد هو المقارنة عدم التركيز على معالجة التنمية في المستقبل الإلكترونية المواهب. من £632m التي تم صرفها حتى الآن سوى £70.89 م قد ذهب في برنامج “تطوير” موضوع ، تشمل المشاريع التعليمية مثل NCSC هو CyberFirst المخطط.

“انها مخيبة للآمال. سايبر-التهديد طوال الوقت. إذا نحن بحاجة إلى ما يكفي من الناس مع المهارات المناسبة نحن بحاجة إلى خطوة أعلى في ‘تطوير’.”

أمياس مورسي رئيس ناو ، وقال أن الحكومة “أثبتت التزامها بتحسين الأمن السيبراني” ، إلا أن هناك حالة من عدم اليقين حول كيفية تمويل هذه الأنشطة بعد 2021.

“الحكومة يجب أن تتعلم من أخطائها و الخبرات من أجل مواجهة هذا التهديد المتنامي.”