ITanalyze

آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تاب‌آوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.

به گزارش Computerweekly، گزارش کمیته حساب‌های عمومی درباره تاب‌آوری سایبری دولت نشان می‌دهد که دفتر کابینه تلاش‌های زیادی برای بهبود انجام داده، اما احتمالاً به اهداف خود نمی‌رسد و نیازمند رویکرد بنیادین‌تر است.

بر این اساس پیش‌بینی می‌شود دفتر کابینه احتمالاً به اهداف تعیین‌شده برای «تاب‌آوری سایبری» تا پایان سال ۲۰۲۵ دست نخواهد یافت. لذا باید برای ایجاد تعادل مناسب بین حمایت از وزارتخانه‌ها، پاسخگو نگه‌داشتن آنها و انجام اقدامات متمرکز از سوی نهاد مرکزی دولت، بیشتر تلاش کند. این، نتیجه‌گیری گزارش کمیته حساب‌های عمومی (PAC) است.

در گزارش «تاب‌آوری سایبری دولت» که ۹ مه ۲۰۲۵ منتشر شد، کمیته چندجانبهPAC ، تصویر متفاوتی از یافته‌های خود ارائه داد. این کمیته از دفتر کابینه به‌خاطر اقدامات مثبتی که برای تأیید مستقل تاب‌آوری سیستم‌های حیاتی فناوری اطلاعات در وزارتخانه‌های دولتی انجام داده، تقدیر کرد. با این حال، این بررسی نشان داد که در کل، تاب‌آوری بسیار کمتر از انتظار است و بسیاری از سیستم‌ها، ضعف‌های اساسی دارند.

ارزیابی دیگری در ژوئیه ۲۰۲۴ از ۷۲ سیستم حیاتی در ۳۵ وزارتخانه، نشان داد شکاف‌های قابل‌توجهی در تاب‌آوری سایبری شامل شکست‌های متعدد در کنترل‌های مدیریت ریسک و برنامه‌ریزی پاسخ به حادثه وجود دارد. اگرچه این موضوع، نسبت به گذشته پیشرفت داشته، اما کمیته حساب‌های عمومی تأکید کرد که باید سریع‌تر عمل می‌شد. این کمیته، به‌ویژه، بار دیگر از تکیه بر ارزیابی داخلی برای شناسایی دارایی‌های قدیمی و آسیب‌پذیر انتقاد کرد؛ نکته‌ای که در شهادت کارشناسان، در ماه مارس نیز مطرح شده بود.

کمیته حساب‌های عمومی، که ریاست آن را جفری کلیفتون – براون، نماینده مجلس برعهده دارد، اعلام کرد: «برای ما بسیار نگران‌کننده است که سیستم‌های قدیمی و پرخطر فناوری اطلاعات، که وزارت علوم، نوآوری و فناوری (DSIT) تخمین زده‌ ۲۸ درصد از مجموعه فناوری اطلاعات بخش عمومی را تشکیل می‌دهند، مورد ارزیابی مستقل مشابه قرار نگرفته‌اند.»

این کمیته افزود: «ما اذعان داریم که وسعت و پیچیدگی بخش عمومی و زنجیره تأمین آن، مدیریت ریسک سایبری توسط دولت را دشوار می‌کند. با این حال، غیرقابل قبول است که نهاد مرکزی دولت نداند چه تعداد سیستم فناوری اطلاعات قدیمی وجود دارد و بنابراین نتواند ریسک‌های سایبری مرتبط را مدیریت کند.»

علاوه بر این، وزارتخانه‌ها به اندازه کافی به امنیت سایبری اولویت نداده‌اند و این وضعیت با نبود راهنمایی شفاف از سوی دفتر کابینه تشدید شده است. در وست‌مینستر، نهادهای مختلف، شدت تهدید را دست کم گرفته‌اند و تصمیمات آنها نشان‌دهنده فوریت موضوع نیست. گزارش کمیته، خواستار این است که تمام وزارتخانه‌ها بیشتر تلاش کنند تا رهبران امنیت سایبری در سطوح مدیریت عالی و تصمیم‌گیری حضور داشته باشند.

کمیته در ادامه تاکید کرد: «با نگاه به آینده، دفتر کابینه به هدف خود برای تاب‌آوری سایبری نهاد مرکزی دولت تا پایان سال ۲۰۲۵ نخواهد رسید. این دفتر، آگاه است که کمک به تاب‌آوری سایبری گسترده‌تر بخش عمومی تا سال ۲۰۳۰، نیازمند رویکرد بنیادین متفاوت از سوی دولت خواهد بود.»

کمیته PAC افزود که دفتر کابینه، مسیر درستی را در پیش گرفته و از تجربیات دیگران می‌آموزد و نمایندگان، منتظر شفافیت بیشتر درباره پیشرفت کلی در زمینه تاب‌آوری سایبری هستند.

• ضرورت افزایش دستمزدها‌

گزارش کمیته حساب‌های عمومی همچنین از دولت، به‌دلیل «عدم تمایل به پرداخت حقوق کافی»، برای جذب متخصصان مناسب امنیت سایبری در وایت‌هال انتقاد کرد.

در حالی که دولت، نیروی کار دیجیتال خود را به حدود ۲۳ هزار نفر افزایش داده، اما از هر سه جایگاه شغلی در حوزه امنیت سایبری، یکی یا خالی مانده یا توسط پیمانکاران شخص ثالث پر شده است.

در گزارش کمیته آمده است: «تجربه نشان می‌دهد دولت باید دید واقع‌گرایانه‌تری نسبت به میزان توانایی خود در جذب و حفظ بهترین نیروها داشته باشد.»

 در ادامه این گزارش آمده است: «این مسئله، شامل نیاز به حضور رهبران حوزه دیجیتال و امنیت در هیات‌های مدیره ارشد وزارتخانه‌ها نیز می‌شود. بسیاری از وزارتخانه‌ها، شدت تهدیدات سایبری را درک نکرده‌اند یا در اولویت‌بندی امنیت سایبری کوتاهی کرده‌اند.»

• عقب‌ماندگی دولت

در مجموع، گزارش PAC به این نتیجه رسید که دولت نتوانسته همپای تهدیدات فزاینده سایبری علیه بریتانیا، به‌ویژه از سوی دولت‌های متخاصم خارجی و مجرمان دارای انگیزه مالی، پیشروی کند. نمونه‌های بارز این تهدیدات، شامل حمله باج‌افزاری به کتابخانه بریتانیا در سال ۲۰۲۳، حادثه سال ۲۰۲۴ برای تأمین‌کننده NHS یعنی Synnovis و اخیراً حملات مداوم سایبری به سوپرمارکت‌های بریتانیاست. اکنون شکاف قابل‌توجهی بین وسعت تهدید و پاسخ دولت به آن وجود دارد.

کمیته همچنین به ریسک‌های بیشتر در زنجیره‌های تأمین دولت اشاره کرد؛ جایی که کمبود بودجه، نیروی انسانی و سازوکارهای نظارتی باعث می‌شود رویدادهای امنیتی در شرکت‌های ثالث به بخش عمومی سرایت کند. مانند حادثه Synnovis که باعث لغو هزاران وقت ملاقات بیمارستانی شد، زیرا حمله سایبری، خدمات آسیب‌شناسی این شرکت را مختل کرده بود.

این گزارش از دفتر کابینه درخواست کرد تا روشن کند پس از اتمام بررسی بودجه سال ۲۰۲۵، چه اهرم‌ها و ابزارهایی را برای پیاده‌سازی رویکرد نوین در زمینه تاب‌آوری سایبری درنظر دارد.

مرکز ملی امنیت سایبری بریتانیا (NCSC) نیز هشدار داده که طی دو سال آینده، شکاف قابل‌توجهی میان سازمان‌هایی که توان هماهنگی با تهدیدات سایبری مبتنی بر هوش مصنوعی دارند و آنهایی که عقب می‌مانند، پدید خواهد آمد.(منبع:عصرارتباط)