La minaccia di attacchi informatici potenzialmente devastanti contro i dipartimenti governativi del Regno Unito è “grave e che avanza rapidamente”, con dozzine di sistemi IT critici vulnerabili a un modello regolare atteso di scioperi significativi, i ministri sono stati avvertiti.
L’ufficio di audit nazionale (NAO) ha scoperto che 58 sistemi IT critici valutati in modo indipendente nel 2024 avevano “lacune significative nella resilienza informatica” e il governo non sapeva quanto vulnerabili almeno 228 invecchiamento e “eredità” obsoleti erano al cyber -attacco. Il NAO non ha nominato i sistemi per paura di aiutare gli aggressori a scegliere obiettivi.
Ha valutato i dati detenuti dall’ufficio del gabinetto e ha affermato che la sfida della resilienza informatica nel governo centrale si è applicata a una serie di organizzazioni, tra cui, ad esempio, l’HMRC e il Dipartimento per il lavoro e le pensioni.
L’avvertimento arriva dopo due recenti attacchi informatici che includevano uno sulla British Library da parte di una banda di ransomware criminale nel 2023, che continua a limitare le sue funzioni e costa ben oltre la domanda di £ 600.000 della banda da fissare.
Nel maggio 2024, è emerso che sospetti hacker cinesi avevano ottenuto l’accesso a parte della rete di pagamento delle forze armate. Nel mese seguente, un attacco a due trust della NHS Foundation del sud-est di Londra ha portato al rinvio di 10.000 appuntamenti ambulatoriali e 1.700 operazioni.
Il NAO ha affermato che i dipendenti pubblici senior non sono riusciti a capire l’importanza della resilienza per l’attacco informatico, con investimenti e personale inadeguati, e che il governo era sulla rotta per fallire nel suo obiettivo di “indurirsi” la sua posizione di difesa entro il 2025.
La valutazione da parte del cane da guardia della spesa è l’ultimo di diversi resilienza nel Regno Unito dopo la pandemia di Covid-19, con argomenti precedenti tra cui inondazioni e condizioni meteorologiche estreme.
Il mese scorso, il National Cyber Security Center di GCHQ ha avvertito di “un divario allargata” tra minacce sempre più complesse e la capacità del Regno Unito di difendere le infrastrutture nazionali critiche.
Ha detto che gli attacchi di ransomware hanno continuato a rappresentare la minaccia più immediata e dirompente, con Cina, Russia, Iran e Corea del Nord nominate come avversari chiave. Gruppi come l’attore di minaccia sponsorizzato dallo stato cinese Volt Typhoon, l’esercito informatico della Russia rinati e la divisione di hacking dello Stato islamico si ritiene che tutti rappresentino una minaccia.
Sir Geoffrey Clifton-Brown, deputato conservatore e presidente del Comitato per i conti pubblici della Camera dei Comuni, ha dichiarato: “Nonostante la minaccia informatica in rapida evoluzione, la risposta del governo non ha tenuto il passo.
“Cattivo coordinamento in tutto il governo, una persistente carenza di sciocchezze informatiche e una dipendenza dai sistemi IT erediti obsoleti continuano a lasciare i nostri servizi pubblici esposti. Il rapporto NAO di oggi deve fungere da astuzia per il governo per raggiungere questa minaccia più perniciosa. “
Un portavoce del governo ha ammesso che le difenze informatiche erano state trascurate dalle successive amministrazioni, ma ha affermato che erano in corso riparazioni da luglio con “nuove legislazioni per darci poteri per proteggere le infrastrutture nazionali critiche dagli attacchi informatici, consegnando 30 nuovi progetti regionali per le piastrine informatiche cyber. Per rafforzare la forza lavoro digitale del paese e unire i team digitali in un servizio digitale del governo centrale guidato dal Dipartimento per la scienza, l’innovazione e la tecnologia ”.
Dopo la promozione della newsletter
Ma il NAO ha riferito che nell’aprile 2024 un’indagine su quei 58 sistemi IT critici ha comportato che i ministri sono stati avvertiti che il rischio di resistenza informatica per il governo era “estremamente elevato”.
Ha affermato che la crescente digitalizzazione dei servizi governativi significava anche che stava diventando più facile per gli attori dannosi “creare interruzioni che possono avere un impatto devastante su individui, organizzazioni governative e servizi pubblici”.
“Il rischio di attacco informatico è grave e è probabile che gli attacchi ai servizi pubblici chiave si verifichino regolarmente”, ha affermato Gareth Davies, capo del NAO.
“Eppure il lavoro del governo per affrontare questo è stato lento. Per evitare gravi incidenti, costruire la resilienza e proteggere il valore per il denaro delle sue operazioni, il governo deve mettersi al passo con l’acuta minaccia informatica che deve affrontare.
“Il governo continuerà a trovare difficile recuperare fino a quando non affronterà con successo la carenza di lunga data delle abilità informatiche; rafforza la responsabilità per il rischio informatico; e gestisce meglio i rischi posti da eredità. “
Uno su tre ruoli di sicurezza informatica nel governo era vacante o riempito dal personale temporaneo nel 2023-24. Gli stipendi relativamente bassi nei ruoli del settore pubblico e le ardue procedure di assunzione della servizio civile erano in parte responsabili, ha affermato il NAO.
