国家审计办公室(NAO)表示,英国政府承受“增长的网络威胁”的能力低于预期。
政府支出监管机构透露,尽管网络威胁“严重并迅速发展”,但政府部门的系统控制差距很大,这对网络弹性至关重要。
最重要的是,该报告强调了“数百种老化的遗产IT系统”的存在,其中许多更脆弱。它还指出,这些高危系统中有一半没有资助的补救计划,并且政府面临网络技能的短缺。
在2023/24年,该报告发现,多个部门的网络安全团队中有一半以上的角色空缺,截至2024年3月,使用了至少228个“传统IT系统”。
NAO得出的结论是,政府可能会在2025年之前实现其“关键功能”的目标。尽管政府已经开始努力实施网络策略,但它指出:“进步是缓慢而网络事件的对政府和公共服务的重大影响可能会定期发生。”
它敦促政府“赶上它面临的急性网络威胁”。
报告说:“政府将继续发现很难做到这一点,直到成功解决了网络技能的长期短缺,加强了对网络风险的责任,并更好地管理了遗产IT的风险。”
公共帐户委员会主席杰弗里·克利夫顿·布朗议员说:“我们经常看到网络攻击对我们的公共服务和人们生活的毁灭性影响。
“尽管存在迅速发展的网络威胁,但政府的反应仍未保持步伐。政府之间的协调不佳,网络技能的持续短缺以及对过时的遗产IT系统的依赖正在继续使我们的公共服务暴露。
“如今的NAO报告必须是对政府的醒目,以应对这一最有害的威胁。”
Orange Cyberdefense UK的战略与联盟总监多米尼克·特罗特(Dominic Trott)谈到了这些发现,强调了需要全面的网络准备就绪。他说:“机构,无论是政府还是其他方式,都必须确保他们了解网络勒索事件的不断发展的生态系统以及如何减轻风险。”
“必须制定明确定义的事件响应计划,如果发生最糟糕的情况,以确保继续服务。”
特罗特补充说:“为了建立对英国公共部门和关键国家基础设施的网络韧性准备就绪,需要在诸如全面的网络风险评估,综合事件报告,网络弹性测试以及跨框架治理等领域进行投资。”