政府网络安全战略是“混乱”
英国网络安全战略处于“混沌”状态,阴影柜办公室部长康普拉特表示。
昨日(2019年3月21日)在ICT公共部门活动中发言,Platt告诉观众,保护英国防止网络攻击的安全措施不足。
“目前的网络策略不适合目的,它并没有首先放置公共利益,”劳工议员指出。
Platt说,自加入影子柜以来,她遇到了若干协会和贸易机构,其中许多人表示他们缺乏政府的方向,领导力和愿景。
“看看为什么并不困难。当前的网络组织跨政府横跨政府是混乱的,“影子部长表示,引用六个部门有各种网络责任,同等数量的国家秘书和一套公务员,为网络安全问题提供六种不同的答复,没有任何凝聚力。
普罗拉特说,许多点对内阁办公室部长大卫盖普林顿这样的方向,这是鉴于他目前致力于Brexit谈判的时间不可行。“他只是不能提供重点,驱动器和所需的转向,”她说。
提到国家安全战略联合委员会,这指出,部长级职责意味着日常监督跨政府努力的一项任务主要是由官员执行的,普拉特表示网络安全不是可以授权的任务。
“我们国家的网络安全不能由偶尔登记的部长领导。我发现它疏忽了引力的问题,网络安全的严肃性和紧迫性 - 我们所知道的问题呈现严重危险 - 被视为一份危险,分心,这个政府的增加,“普拉特说。
影子部长认为,随着政府“与国家安全顾问的内阁秘书的作用翻了一番”,“几乎没有令人惊讶地”,“秘书”和“国家安全顾问”和“未能任命一名首席数据官员和常设首席安全官员”,这种方法“几乎不足为奇”。
“我发现它疏忽了,具有重力,网络安全的严重性和紧迫性的问题被视为一方的工作,分心,这一政府的加法”Jo Platt,内阁办公室“这是来自同一政府,不知道有多少公共部门计算机运行Windows XP - 差不多两年的佛罗里达州普通,”Platt表示,政府未能记录每年打到公共部门的袭击数量。
本月早些时候,国家审计署(NAO)批评内阁办公室在其建立国家网络安全计划(NCSP)中的失败,这意味着它可能难以满足其目标。
NAO表示,目前尚不清楚NCSP,其中NCSP在2017年建立了政府跨国公司为网络安全活动建立“焦点”,将在2021年实现其任何更广泛的战略结果。
为了解决这些问题,Platt表示,劳动政府将为在Whitehall和当地当局促进网络安全威胁并促进合作和协调,为您提供更多资源的资源,为争夺网络安全威胁和协调创造新的框架。
Platt还表示,目前政府的网络安全计划“公开而明确”期望私营公司解决威胁。
“[英国网络安全措施]委托[私营部门]关闭甚至没有胡萝卜或棍子的空白。要简单地说,它通常会要求私营公司找到一个公众的解决方案,“普拉特争辩说。
“我们必须是不合作的,以回收网络景观,并自信地把公共利益放在哪里,因为在角落被削减,漏洞闲置,我们把目光从球上脱落,其他演员对我们敌人的敌对。”
解决Platt的演讲也引发了技能差距。她说,54%的所有企业和慈善机构都有一个基本的技术网络安全技能差距,但政府甚至没有计算那种特定专业领域的短缺。
引用当前的政府的直接影响基金,旨在迅速插上差距,帮助左右50,000人,Platt表示,该基金正在帮助仅为170次辛辛。
“显然,该计划失败了,”她说,补充说,而不是对私营部门责任解决技能问题,政府需要采取更有效的行动。
Platt表示,劳工旨在创造区域技能委员会开发专业知识,并介绍一个“充满活力的网络部门”来帮助脆弱的社区。
“我们必须朝着基于地形的方案,不仅要振兴地区留下的地区,而且还要确保无论在哪里都能找到业务,由于区域不平等,它不会受到损害,”她补充道。
“只有政府只能提供所需的全系统方法 - 从学校延伸到就业。它必须进行公平的部分,以确保技能差距缩小,“Platt指出。
影子部长通过说保守派对网络安全的“ABSELVED和ABDICED和ABLICED和ABLICED LEADIOLITES”的方式结束了她的讲话,劳动力已准备好提供它。
“很明显,我们需要一个新的策略。在我们采取行动之前,我们不能等待另一个崇拜者或更糟。我们知道一个瘫痪的攻击是推动我们的方式 - 问题是什么时候,而不是如果它所做的那样,劳动政府将为它做好准备,“Platt说。