O governo 'não sabe o quão vulnerável seus sistemas de TI antigos são para os hackers' | Política de notícias
O governo é incapaz de descobrir como muitos de seus sistemas de TI são vulneráveis a um ataque cibernético por causa de sua idade, segundo um relatório.
A análise do cão de guarda de gastos públicos do Reino Unido descobriu que a ameaça cibernética ao governo britânico é “severa e avançando rapidamente” – mas existem “lacunas significativas” em sua resiliência a esses ataques.
Pelo menos 228 dos sistemas de TI usados pelos departamentos governamentais são descritos como 'legado', o que significa que eles estão 'envelhecidos e desatualizados', de acordo com o relatório do Escritório Nacional de Auditoria (NAO).
“Os sistemas herdados geralmente são mais vulneráveis ao ataque cibernético, porque seus criadores não atualizam mais ou apóiam seu uso, poucas pessoas têm as habilidades para mantê -las e sabem vulnerabilidades”, diz o documento.
A avaliação do NAO, o cão de guarda de gastos públicos do Reino Unido, teve como objetivo resolver o risco de o governo ser vítima de um ataque do tipo que trouxe a biblioteca britânica de joelhos em 2023.
Dentro de seis meses após o ataque de ransomware, a biblioteca relatou os custos diretamente relacionados a ele atingiu £ 600.000. Seus impactos ainda são sentidos hoje.
O uso de sistemas de TI herdado pela biblioteca foi destacado pelo NAO como um fator importante na escala pura da dor infligida pelos hackers.
Entre setembro de 2023 e agosto de 2024, houve 430 incidentes gerenciados pelo Centro Nacional de Segurança Cibernética, segundo o relatório – com 89 dos avaliados como “nacionalmente significativos”.
“Os atores estaduais e alinhados pelo estado altamente capazes, inclusive da China, Rússia e Irã, estão usando métodos cada vez mais sofisticados para realizar atividades cibernéticas maliciosas”, descobriu o Nao.
O cão de guarda disse que um motivo para o ritmo lento de melhoria nas defesas de TI do governo period uma escassez de funcionários, com uma em cada três funções de segurança cibernética vagas ou preenchidas por temperaturas.
Os departamentos disseram aos autores do relatório que os processos de recrutamento e os salários escassos estão entre as barreiras à contratação e manutenção do talento.
O governo disse que muitas das questões levantadas pelo NAO também foram vistas na revisão do Departamento de Ciência, Inovação e Tecnologia no estado do governo digital na semana passada.
O DSIT também deve introduzir uma nova lei de segurança e resiliência cibernética no parlamento no ultimate do ano, que, segundo ele, tornará toda a sociedade britânica – incluindo infraestrutura importante – menos vulnerável a ataques.
Um porta -voz do governo disse: 'Desde julho, tomamos medidas para reparar as defesas cibernéticas negligenciadas por governos sucessivos – introduzindo uma nova legislação para nos dar poderes para proteger a infraestrutura nacional crítica de ataques cibernéticos, oferecendo trinta novos projetos regionais de habilidades cibernéticas para fortalecer o país digital A força de trabalho e a fusão de equipes digitais em um serviço digital do governo central liderado pelo Departamento de Ciência, Inovação e Tecnologia.
“E na semana passada fomos mais longe, anunciando planos de atualizar a tecnologia em todo o governo, fortalecendo nossas defesas contra o ataque e transformando os serviços públicos como parte do plano de mudança”.
Entre em contato com nossa equipe de notícias, enviando -nos em e -mail [email protected].
Para mais histórias como esta, Verifique nossa página de notícias.
MAIS: 'Estamos lentamente sendo empurrados para fora, estou preocupado com a nossa sobrevivência'
MAIS: É disso que Sir Keir e Trump conversaram na primeira chamada desde a inauguração
MAIS: As falhas críticas no caso Axel Rudakabana reveladas pelo Terror Expert do Reino Unido