A brit kormányzatot érő kibertámadások veszélye „súlyos és gyorsan növekszik” – állapította meg a Nemzeti Számvevőszék (NAO) friss jelentése. A jelentés szerint a kormányzati kibervédelem szintje alacsonyabb, mint amit a Whitehall korábban becsült.
Vészjelzés a brit kormánynak
A szerdán közzétett NAO-jelentés figyelmeztetésként kell, hogy szolgáljon a tisztviselők számára, és arra ösztönözze őket, hogy mielőbb hatékony intézkedéseket tegyenek az egyre nagyobb fenyegetést jelentő kibertámadások ellen.
A jelentés kiemeli, hogy:
- A kiberbiztonsági szakemberek hiánya komoly problémát jelent a kormányzatban. 2023/24-ben több osztály kiberbiztonsági állásainak több mint 50%-a betöltetlen volt.
- Elavult informatikai rendszerek használata fokozza a kockázatot – 2024 márciusában legalább 228 úgynevezett „örökölt” IT-rendszer volt használatban, amelynek sebezhetőségét a tisztviselők nem tudják pontosan felmérni.
Sir Geoffrey Clifton-Brown, a Közszámla Bizottság elnöke szerint:
🗣️ „Túl gyakran láthattuk már, milyen pusztító hatása lehet a kibertámadásoknak a közszolgáltatásokra és az emberek mindennapjaira. A kormány válasza azonban nem tudta tartani a lépést az egyre növekvő kiberfenyegetésekkel.”
Fokozódó fenyegetettség és lassú reakció
Az utóbbi években több nagyszabású kibertámadás is érte a brit intézményeket:
🔴 2023-ban a Brit Könyvtár elleni támadás során alkalmazotti adatokat szivárogtattak ki.
🔴 2024 nyarán egy zsarolóvírusos támadás miatt több ezer beteg időpontját törölni kellett két londoni NHS-kórházban.
🔴 A Nemzeti Kiberbiztonsági Központ 2023 szeptembere és 2024 augusztusa között 430 kibertámadást kezelt, amelyek közül 89-et „nemzetileg jelentősnek” minősítettek.
A NAO megállapította:
⚠️ „A kormány által tervezett kiberstratégia végrehajtása lassan halad, miközben a kibertámadások egyre gyakoribbak és súlyosabbak lesznek.”
Sürgős intézkedésekre van szükség
A NAO vezetője, Gareth Davies szerint a brit kormánynak sürgősen lépnie kell:
🗣️ „A kiberfenyegetés súlyos, és a kulcsfontosságú közszolgáltatásokat érő támadások rendszeresen elő fognak fordulni. A kormány eddigi reakciója túl lassú volt. Ha nem sikerül kezelni a kiberbiztonsági szakemberhiányt és az elavult IT-rendszerek kockázatait, a helyzet tovább fog romlani.”
A jelentés szerint a kormány csak akkor tudja hatékonyan csökkenteni a kockázatokat, ha:
✅ Megoldja a kiberbiztonsági munkaerőhiányt
✅ Javítja a felelősségvállalást a kockázatok kezelésében
✅ Modernizálja az elavult informatikai rendszereket
A brit kormány válasza
A kormány szóvivője szerint a NAO megállapításai egybeesnek a múlt héten publikált digitális kormányzati áttekintésük eredményeivel.
A kormány az alábbi intézkedéseket emelte ki:
📌 Új kiberbiztonsági törvény létrehozása, amely megerősíti a kritikus infrastruktúrák védelmét.
📌 30 regionális kiberbiztonsági program elindítása a digitális munkaerő megerősítésére.
📌 A kormányzati digitális szolgáltatások átalakítása, amelynek célja a modern technológia bevezetése és a kibervédelem fokozása.
📢 „Nemcsak az ország kiberbiztonsági védelmét erősítjük, hanem ezzel párhuzamosan a közszolgáltatások fejlesztését is elősegítjük.” – áll a kormány nyilatkozatában. Forrás