Национальное аудиторское управление Великобритании (NAO) сообщило, что кибератаки на государственные структуры с каждым годом становятся всё опаснее. В ходе проверок, проведённых в 2024 году, выяснилось, что 58 критически значимых IT-систем британского правительства обладают серьёзными уязвимостями. Но ещё большей головной болью остаются 228 устаревших ИТ-платформ, чьё реальное состояние безопасности до сих пор неизвестно, что ставит под угрозу работу множества государственных служб.
Проблема кибербезопасности охватывает в Великобритании сейчас практически все ведомства, от Управления по налогам и таможне (HMRC) до Министерства труда и пенсий (DWP). Хронические пробелы в киберзащите становятся очевидными после громких атак. К примеру, весной 2024 года злоумышленники, которых связывают с китайскими властями, проникли в систему выплат британских военных, а спустя месяц атака на две лондонские клиники NHS привела к отмене тысяч приёмов и сотен операций.
Национальный центр кибербезопасности (GCHQ) Великобритании фиксирует стремительный рост угроз, который заметно опережает темпы укрепления защиты критической инфраструктуры. В отчёте указываются основные противники — Китай, Иран и Северная Корея, а также хакерские группы Volt Typhoon и Islamic State Hacking Division, которые, по данным британском разведки, координируются соответствующими государствами.
Аудиторы NAO констатируют, что правительство Соединённого Королевства долгие годы недооценивало важность защиты цифровых систем. Недостаточное финансирование, нехватка квалифицированных кадров и зависимость от устаревших технологий — всё это сделало британские ведомства лёгкой мишенью для атак.
По данным за 2023-2024 годы, около трети вакансий в сфере информационной безопасности в госучреждениях страны оставались незанятыми или временно исполнялись неподготовленными сотрудниками. Бюрократические барьеры и невысокие зарплаты усложняют привлечение экспертов, что только усугубляет ситуацию.
Официальные лица признают наличие проблемы и заявляют, что с июля 2024 года правительство начало внедрять меры по её устранению. Среди инициатив — законопроект, направленный на защиту критической инфраструктуры, создание 30 региональных учебных центров для подготовки специалистов и консолидация цифровых подразделений в единую структуру под эгидой Департамента науки, инноваций и технологий (DSIT).
Несмотря на это, аудиторы NAO выражают сомнения в достаточности предпринимаемых шагов. Уже в апреле 2024 года правительство получило предупреждение о катастрофическом уровне рисков, а ускоренная цифровизация государственных сервисов создаёт дополнительные лазейки для потенциальных атак, способных парализовать работу государственных структур и затронуть миллионы граждан.
Ещё по теме:
- Основатель TSMC раскрыл, почему Apple выбрала их, а не Intel в качестве поставщика чипов
- Акционеры требуют ответа: этична ли работа Apple в сфере искусственного интеллекта?
- Microsoft сделала модель R1 от DeepSeek доступной на Azure AI и GitHub