Hackney委员会招标网络安全升级
伦敦的哈克尼委员会正在为新的安全保障能力招标,并将评估许多供应商在去年对其系统的赎金软件攻击之后,几个月后,留下了许多关键服务中断。
在提案(RFP)张贴到政府的数字市场的提案(RFP)中,理事会表示,它旨在在所有ICT环境中建立和管理其风险,以尽量减少对其系统对未来网络攻击的风险。
“哈克尼委员会正在审查我们在10月20日的网络攻击之后提供安全保障的方式,并在理事会写道的情况下对所需的更改实施。”
“这项工作将包括对我们的某些技术工具的审查以及我们的治理安排和流程。这项工作将由一项同时的工作,专注于团队内部安全文化的工作。“
该项目将提供两个关键的工作股:审查和加强政策,流程和程序;分析和实施新的安全,行为和技能能力。
理事会表示,它已经确定了许多技能差距和其自己的能力短缺,这可能会阻碍项目的快速交付:用户研究建立当前行为和影响网络安全的文化;对蒸馏信息的业务,程序和政策分析,并将其转化为可行的实践;高级安全练习,协助设计新流程,以及向理事会员工提供培训和最佳实践。
该项目的预算在200,000英镑和250,000英镑之间,不包括增值税,该计划设定为持续大约六个月,选择团队与安理会的员工“在敏捷项目风格中”,可能远程大流行病。申请的截止日期为2月2日2021年。
哈克尼市长菲利普·格兰维尔为“道德上令人厌恶”和“完全令人遗憾”描述了对哈克尼的系统攻击。
它影响了数千个伦敦人,并导致远远超出IT系统的可用性的涟漪效应 - 例如,自治市镇的房产购物已停止。
虽然安理会首先是不愿意披露袭击的精确性,但它被迫确认在Pysa / Mespinoza Gang在1月份早些时候在线泄露了一些被盗数据后,试图进行双重敲诈攻击。
数据泄露的事实是一个强有力的指标,即安理会没有支付帮派 - 这是由Emsisoft的Brett Callow描述为“可怕的业余” - 任何赎金的钱,并明智地拒绝这样做。
