تابآوری دیجیتال انگلیس زیر سؤال رفت
آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تابآوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.
به گزارش Computerweekly، گزارش کمیته حسابهای عمومی درباره تابآوری سایبری دولت نشان میدهد که دفتر کابینه تلاشهای زیادی برای بهبود انجام داده، اما احتمالاً به اهداف خود نمیرسد و نیازمند رویکرد بنیادینتر است.
بر این اساس پیشبینی میشود دفتر کابینه احتمالاً به اهداف تعیینشده برای «تابآوری سایبری» تا پایان سال ۲۰۲۵ دست نخواهد یافت. لذا باید برای ایجاد تعادل مناسب بین حمایت از وزارتخانهها، پاسخگو نگهداشتن آنها و انجام اقدامات متمرکز از سوی نهاد مرکزی دولت، بیشتر تلاش کند. این، نتیجهگیری گزارش کمیته حسابهای عمومی (PAC) است.
در گزارش «تابآوری سایبری دولت» که ۹ مه ۲۰۲۵ منتشر شد، کمیته چندجانبهPAC ، تصویر متفاوتی از یافتههای خود ارائه داد. این کمیته از دفتر کابینه بهخاطر اقدامات مثبتی که برای تأیید مستقل تابآوری سیستمهای حیاتی فناوری اطلاعات در وزارتخانههای دولتی انجام داده، تقدیر کرد. با این حال، این بررسی نشان داد که در کل، تابآوری بسیار کمتر از انتظار است و بسیاری از سیستمها، ضعفهای اساسی دارند.
ارزیابی دیگری در ژوئیه ۲۰۲۴ از ۷۲ سیستم حیاتی در ۳۵ وزارتخانه، نشان داد شکافهای قابلتوجهی در تابآوری سایبری شامل شکستهای متعدد در کنترلهای مدیریت ریسک و برنامهریزی پاسخ به حادثه وجود دارد. اگرچه این موضوع، نسبت به گذشته پیشرفت داشته، اما کمیته حسابهای عمومی تأکید کرد که باید سریعتر عمل میشد. این کمیته، بهویژه، بار دیگر از تکیه بر ارزیابی داخلی برای شناسایی داراییهای قدیمی و آسیبپذیر انتقاد کرد؛ نکتهای که در شهادت کارشناسان، در ماه مارس نیز مطرح شده بود.
کمیته حسابهای عمومی، که ریاست آن را جفری کلیفتون – براون، نماینده مجلس برعهده دارد، اعلام کرد: «برای ما بسیار نگرانکننده است که سیستمهای قدیمی و پرخطر فناوری اطلاعات، که وزارت علوم، نوآوری و فناوری (DSIT) تخمین زده ۲۸ درصد از مجموعه فناوری اطلاعات بخش عمومی را تشکیل میدهند، مورد ارزیابی مستقل مشابه قرار نگرفتهاند.»
این کمیته افزود: «ما اذعان داریم که وسعت و پیچیدگی بخش عمومی و زنجیره تأمین آن، مدیریت ریسک سایبری توسط دولت را دشوار میکند. با این حال، غیرقابل قبول است که نهاد مرکزی دولت نداند چه تعداد سیستم فناوری اطلاعات قدیمی وجود دارد و بنابراین نتواند ریسکهای سایبری مرتبط را مدیریت کند.»
علاوه بر این، وزارتخانهها به اندازه کافی به امنیت سایبری اولویت ندادهاند و این وضعیت با نبود راهنمایی شفاف از سوی دفتر کابینه تشدید شده است. در وستمینستر، نهادهای مختلف، شدت تهدید را دست کم گرفتهاند و تصمیمات آنها نشاندهنده فوریت موضوع نیست. گزارش کمیته، خواستار این است که تمام وزارتخانهها بیشتر تلاش کنند تا رهبران امنیت سایبری در سطوح مدیریت عالی و تصمیمگیری حضور داشته باشند.
کمیته در ادامه تاکید کرد: «با نگاه به آینده، دفتر کابینه به هدف خود برای تابآوری سایبری نهاد مرکزی دولت تا پایان سال ۲۰۲۵ نخواهد رسید. این دفتر، آگاه است که کمک به تابآوری سایبری گستردهتر بخش عمومی تا سال ۲۰۳۰، نیازمند رویکرد بنیادین متفاوت از سوی دولت خواهد بود.»
کمیته PAC افزود که دفتر کابینه، مسیر درستی را در پیش گرفته و از تجربیات دیگران میآموزد و نمایندگان، منتظر شفافیت بیشتر درباره پیشرفت کلی در زمینه تابآوری سایبری هستند.
- ضرورت افزایش دستمزدها
گزارش کمیته حسابهای عمومی همچنین از دولت، بهدلیل «عدم تمایل به پرداخت حقوق کافی»، برای جذب متخصصان مناسب امنیت سایبری در وایتهال انتقاد کرد.
در حالی که دولت، نیروی کار دیجیتال خود را به حدود ۲۳ هزار نفر افزایش داده، اما از هر سه جایگاه شغلی در حوزه امنیت سایبری، یکی یا خالی مانده یا توسط پیمانکاران شخص ثالث پر شده است.
در گزارش کمیته آمده است: «تجربه نشان میدهد دولت باید دید واقعگرایانهتری نسبت به میزان توانایی خود در جذب و حفظ بهترین نیروها داشته باشد.»
در ادامه این گزارش آمده است: «این مسئله، شامل نیاز به حضور رهبران حوزه دیجیتال و امنیت در هیاتهای مدیره ارشد وزارتخانهها نیز میشود. بسیاری از وزارتخانهها، شدت تهدیدات سایبری را درک نکردهاند یا در اولویتبندی امنیت سایبری کوتاهی کردهاند.»
- عقبماندگی دولت
در مجموع، گزارش PAC به این نتیجه رسید که دولت نتوانسته همپای تهدیدات فزاینده سایبری علیه بریتانیا، بهویژه از سوی دولتهای متخاصم خارجی و مجرمان دارای انگیزه مالی، پیشروی کند. نمونههای بارز این تهدیدات، شامل حمله باجافزاری به کتابخانه بریتانیا در سال ۲۰۲۳، حادثه سال ۲۰۲۴ برای تأمینکننده NHS یعنی Synnovis و اخیراً حملات مداوم سایبری به سوپرمارکتهای بریتانیاست. اکنون شکاف قابلتوجهی بین وسعت تهدید و پاسخ دولت به آن وجود دارد.
کمیته همچنین به ریسکهای بیشتر در زنجیرههای تأمین دولت اشاره کرد؛ جایی که کمبود بودجه، نیروی انسانی و سازوکارهای نظارتی باعث میشود رویدادهای امنیتی در شرکتهای ثالث به بخش عمومی سرایت کند. مانند حادثه Synnovis که باعث لغو هزاران وقت ملاقات بیمارستانی شد، زیرا حمله سایبری، خدمات آسیبشناسی این شرکت را مختل کرده بود.
این گزارش از دفتر کابینه درخواست کرد تا روشن کند پس از اتمام بررسی بودجه سال ۲۰۲۵، چه اهرمها و ابزارهایی را برای پیادهسازی رویکرد نوین در زمینه تابآوری سایبری درنظر دارد.
مرکز ملی امنیت سایبری بریتانیا (NCSC) نیز هشدار داده که طی دو سال آینده، شکاف قابلتوجهی میان سازمانهایی که توان هماهنگی با تهدیدات سایبری مبتنی بر هوش مصنوعی دارند و آنهایی که عقب میمانند، پدید خواهد آمد.(منبع:عصرارتباط)