据国会议员称,政府缺乏网络恢复力领导
根据国家安全战略联合委员会的MPS,政府需要加强政治领导,并更好地为潜在的网络威胁做好准备。
虽然政府已承认,但委员会就委员会的国会议员在其报告中表示,委员会仍然需要做更多的来提高网络恢复力,以至于其报告中仍然是一个愿望,并且他们看到了很少的行动证据。
报告称,虽然我们赞赏了愿望,但似乎政府没有以有意义的目的或紧迫感地交付它。“
“到目前为止的努力肯定没有对自己的评估进行正当性,即对英国和利益的主要网络攻击是对国家安全的最大威胁。”
该报告补充说,一个关键问题是缺乏“可识别的政治领导”。
报告称,“几乎没有证据表明政府中心的”控制心灵“,始终如一地促进各个部门和关键的国家基础设施行业。”
“除非这是解决的,否则政府的努力可能会留在愿望和交货短期内。因此,我们敦促政府任命一名内阁办公部长,被指控在英国至关重要的国家基础设施中提供改善的网络弹性。“
近年来,英国遭遇了几个主要的网络袭击事件,包括影响NHS的崇拜者攻击,以及2017年对英国议会和苏格兰议会的袭击。
委员会的国会议员们担心不够处理潜在的未来威胁。委员会主席Margaret Beckett表示,国会议员称,国会议员们被“缺乏政府中心的政治领导地位应对这一顶级国家安全威胁”。
“各国政府可以做更多的地区,特别是在创造更广泛的文化变革方面,强调了对CNI部门对网络恢复力不断改进的需要,”她说。
2016年,政府发表了其国家网络安全战略(NCSS),并宣布提供1.9亿英镑的资金来推动该计划。但是,委员会批评政府拒绝发布有关该计划如何运入的任何信息。
“虽然我们接受国家网络安全计划的一些要素是安全敏感的,因此不应公开,这种缺乏关于这么大的公共资金的透明度是严重关切的。报告称,随着政府出版的年度报告和旧战略预算分解,这是一个“倒退步骤”。
国会议员表示,虽然2016年策略指出,确保国家CBI对网络攻击的责备是一个优先事项,但它没有具体列出如何做到这一点,任何时间尺度或如何衡量进度。
“2016年的NCSS没有解决政府的优先事项,以保护英国从网络攻击的关键国家基础设施保护。定义“关键”基础设施的主要目的应该是使政府和行业能够优先考虑他们的努力,将注意力关注其失败或减值的资产对英国国家安全及其经济影响最大的资产。
因此,我们感到关切的是,尽管对英国国家安全的主要网络攻击是一个主要的网络攻击,但政府没有明确界定了该战略所涵盖的五年期间的目标,也没有赋予其结构化计划, “该报告称,根据委员会的评估结果评估了关于网络安全技能的报告。
CNI包括供水,发电,电信,金融服务,健康和运输。这些通常依赖于IT系统,以及电力变电站和运输控制室等操作技术系统,这些系统可能是由无需网络安全设计的定制和传统系统。
委员会表示,“这具有创造新的漏洞和可能将该系统暴露于网络攻击的效果,并补充说,其中大多数是私人拥有的,提出”为政府提出了艰难的问题,有关介入在运营中有多远。私营公司确保国家安全利益优先考虑,以及什么类型的干预是最有效的“。
该报告所述,虽然不可能完全保护CNI网络和系统,但建立恢复力“将使攻击者更加难以实现目标 - 无论攻击者可能是谁,无论他们的动机,还是他们选择攻击。