Бреши в броне: кто спрятал 228 «мин» в IT-архивах Великобритании

NAO Великобритания Volt Typhoon GCHQ кибербезопасность
Бреши в броне: кто спрятал 228 «мин» в IT-архивах Великобритании
NAO Великобритания Volt Typhoon GCHQ кибербезопасность

Системы правительства оказались беззащитным перед кибератаками.

image

Национальное аудиторское управление Великобритании (NAO) предупреждает, что кибератаки на государственные ведомства становятся все более серьезной угрозой для страны. Специалисты установили, что 58 критически важных IT-систем правительства, проверенных в 2024 году, имеют серьезные пробелы в киберустойчивости. Кроме того, остается неизвестным уровень уязвимости 228 устаревших систем, что создает значительный риск для государственных служб.

Проблема кибербезопасности охватывает широкий круг ведомств, включая Управление по налоговым и таможенным сборам Великобритании (HMRC) и Министерство труда и пенсий (DWP). Недавние кибератаки подтверждают высокую уязвимость: в мае 2024 года хакеры, предположительно связанные с Китаем, проникли в платежную систему вооруженных сил, а в июне атака на два фонда NHS в Лондоне привела к отмене 10 000 амбулаторных приемов и 1 600 операций.

Национальный центр кибербезопасности (GCHQ) заявил, что уровень угроз растет быстрее, чем возможности Великобритании по защите критической инфраструктуры. В докладе перечисляются ключевые противники: Китай, Иран и Северная Корея, а также связанные с ними группировки Volt Typhoon и Islamic State Hacking Division.

NAO подчеркивает, что правительство систематически недооценивало важность киберустойчивости. Недостаточное финансирование, нехватка специалистов и зависимость от устаревших IT-систем оставляют критически важные службы под угрозой. По данным 2023-2024 годов, треть вакансий информационной безопасности в правительстве оставалась незаполненной или занималась временными сотрудниками, а сложные бюрократические процедуры и сравнительно низкие зарплаты затрудняли привлечение специалистов.

Правительство признает наличие проблем и заявляет, что с июля предпринимаются меры: подготовлен законопроект о защите критической инфраструктуры, реализуются 30 региональных проектов по подготовке кадров в отрасли, а цифровые подразделения объединяются в единую службу под управлением Департамента науки, инноваций и технологий (DSIT).

Однако аудиторы NAO считают, что усилия недостаточны. В апреле 2024 года министров предупредили о чрезвычайно высоких рисках, а быстрое развитие цифровых сервисов увеличивает вероятность разрушительных атак, затрагивающих граждан и государственные службы.

«Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали
Подпишитесь, чтобы собрать полную картину