Национальное аудиторское управление Великобритании (NAO) предупреждает,что кибератаки на государственные ведомства становятся все более серьезной угрозой для страны. Специалисты установили, что 58 критически важных IT-систем правительства, проверенных в 2024 году, имеют серьезные пробелы в киберустойчивости. Кроме того, остается неизвестным уровень уязвимости 228 устаревших систем, что создает значительный риск для государственных служб.
Проблема кибербезопасности охватывает широкий круг ведомств, включая Управление по налоговым и таможенным сборам Великобритании (HMRC) и Министерство труда и пенсий (DWP). Недавние кибератаки подтверждают высокую уязвимость: в мае 2024 года хакеры, предположительно связанные с Китаем, проникли в платежную систему вооруженных сил, а в июне атака на два фонда NHS в Лондоне привела к отмене 10 000 амбулаторных приемов и 1 600 операций.
Национальный центр кибербезопасности (GCHQ) заявил, что уровень угроз растет быстрее, чем возможности Великобритании по защите критической инфраструктуры. В докладе перечисляются ключевые противники: Китай, Иран и Северная Корея, а также связанные с ними группировки Volt Typhoon и Islamic State Hacking Division.
NAO подчеркивает, что правительство систематически недооценивало важность киберустойчивости. Недостаточное финансирование, нехватка специалистов и зависимость от устаревших IT-систем оставляют критически важные службы под угрозой. По данным 2023-2024 годов, треть вакансий информационной безопасности в правительстве оставалась незаполненной или занималась временными сотрудниками, а сложные бюрократические процедуры и сравнительно низкие зарплаты затрудняли привлечение специалистов.
Правительство признает наличие проблем и заявляет, что с июля предпринимаются меры: подготовлен законопроект о защите критической инфраструктуры, реализуются 30 региональных проектов по подготовке кадров в отрасли, а цифровые подразделения объединяются в единую службу под управлением Департамента науки, инноваций и технологий (DSIT).
Однако аудиторы NAO считают, что усилия недостаточны. В апреле 2024 года министров предупредили о чрезвычайно высоких рисках, а быстрое развитие цифровых сервисов увеличивает вероятность разрушительных атак, затрагивающих граждан и государственные службы.