Kantor Audit Nasional (NAO) telah menemukan ketahanan dunia maya pemerintah Inggris berada secara signifikan di belakang di mana yang diperlukan, dalam menghadapi pemasangan dan ancaman yang lebih berbahaya.
Di dalamnya Ketahanan dunia maya pemerintah Laporan, pengawas pengeluaran publik memperingatkan bahwa ancaman dunia maya terhadap pemerintah Inggris “parah dan maju dengan cepat”. Ditemukan bahwa 58 sistem TI pemerintah yang kritis, dinilai pada tahun 2024, memiliki kesenjangan yang signifikan dalam ketahanan dunia maya, dan pemerintah tidak tahu seberapa rentannya setidaknya 228 sistem TI “warisan” terhadap serangan dunia maya.
Laporan itu tidak mencakup ketahanan dunia maya pemerintah daerah, NHS, atau bangsa secara keseluruhan. Kerja lapangan untuk laporan ini dilakukan antara Mei dan Oktober 2024, dengan staf NAO yang mewawancarai pejabat dari kantor kabinet tentang upaya untuk mendukung departemen pemerintah dalam pelaksanaan strategi keamanan cyber pemerintah: 2022-2030.
Strategi tersebut termasuk target bagi organisasi pemerintah utama untuk “secara signifikan mengeras terhadap serangan dunia maya pada tahun 2025”, tetapi pemerintah belum meningkatkan ketahanan cybernya cukup cepat untuk memenuhi tujuan ini, kata NAO.
NAO juga mewawancarai para pejabat dari Pusat Keamanan Cyber Nasional (NCSC) dan Kantor Data Central dan Kantor Data (CDDO), bersama dengan pegawai negeri sipil keamanan cyber dari departemen pemerintah dan Perpustakaan Inggris.
Risiko terbesar untuk membuat pemerintah Inggris tangguh terhadap serangan dunia maya adalah kesenjangan keterampilan menguap, menurut laporan itu. Ditemukan satu dari tiga peran keamanan dunia maya dalam pemerintahan kosong atau diisi oleh staf sementara-dan lebih mahal-pada tahun 2023-24, sementara lebih dari setengah peran cyber di beberapa departemen kosong, dan 70% arsitek keamanan spesialis adalah staf yang masuk Kontrak sementara.
NAO mengatakan departemen melaporkan bahwa gaji dan proses perekrutan layanan sipil merupakan hambatan untuk mempekerjakan dan menjaga orang dengan keterampilan cyber.
Kekhawatiran lain termasuk kurangnya koordinasi dalam pemerintahan, yang membahayakan pertahanan cyber yang efektif. NAO menemukan bahwa peran masing -masing departemen dan organisasi pusat, seperti NCSC, “tidak cukup dipahami”, dan juga para pemimpin departemen “secara konsisten mengakui relevansi risiko dunia maya dengan tujuan strategis mereka”.
Pemerintah harus bertindak sekarang, mendesak penulis laporan.
Gareth Davies, kepala NAO, mengatakan: “Risiko serangan dunia maya sangat parah, dan serangan terhadap layanan publik utama kemungkinan terjadi secara teratur, namun pekerjaan pemerintah untuk mengatasi hal ini lambat.
“Untuk menghindari insiden serius, membangun ketahanan dan melindungi nilai uang dari operasinya, pemerintah harus mengejar ketinggalan dengan ancaman dunia maya akut yang dihadapi.
Untuk menghindari insiden serius, membangun ketahanan dan melindungi nilai uang operasinya, pemerintah harus mengejar ketinggalan dengan ancaman cyber akut yang dihadapi
Gareth Davies, Kantor Audit Nasional
“Pemerintah akan terus merasa sulit untuk mengejar ketinggalan sampai berhasil mengatasi kekurangan keterampilan dunia maya yang sudah lama ada, memperkuat akuntabilitas untuk risiko cyber, dan lebih baik mengelola risiko yang ditimbulkan oleh warisan itu.”
Kesenjangan ketahanan dunia maya
NAO mengevaluasi apakah pemerintah mengimbangi ancaman cyber yang berkembang pesat yang dihadapi dari aktor yang bermusuhan. Ditemukan bahwa tidak.
Telah melihat bahwa skema jaminan dunia maya pemerintah, pemerintah, yang secara independen menilai 58 sistem TI departemen kritis pada Agustus 2024, menemukan kesenjangan yang signifikan dalam ketahanan dunia maya, dengan beberapa kontrol sistem dasar pada tingkat kematangan yang rendah di seluruh departemen. Govassure menilai sistem kritis organisasi pemerintah. Itu didirikan pada April 2023.
Menurut laporan NAO, departemen pemerintah menggunakan setidaknya 228 sistem TI LegacyPada Maret 2024, dan pemerintah tidak tahu seberapa rentan sistem ini terhadap serangan dunia maya.
Laporan tersebut mencatat bahwa pada bulan April 2024, Kelompok Keamanan Pemerintah Kantor Kabinet (GSG) melaporkan kepada para menteri bahwa beberapa departemen telah secara signifikan mengurangi program peningkatan keamanan cyber mereka untuk mendanai prioritas lain. Ini karena “pemotongan dana program, kurangnya akses ke keterampilan dunia maya, tantangan dengan mitra pengiriman, dan keterlambatan persetujuan departemen dan lintas pemerintah”.
Sebagai contoh bagaimana serangan dunia maya yang merusak, NAO mengutip contoh, pada Juni 2024, tentang serangan terhadap pemasok layanan patologi ke NHS di London Tenggara, yang menyebabkan dua kepercayaan NHS Foundation menunda 10.152 janji rawat inap akut akut rawat jalan akut raya raya akut ratien akut ratien akut ratien akut akut ratien akut. dan 1.710 prosedur elektif. Ini juga mengutip serangan ransomware Perpustakaan Inggris pada Oktober 2023, yang telah menelan biaya £ 600.000 untuk membangun kembali layanannya. Perpustakaan mengharapkan untuk menghabiskan lebih banyak kali lebih banyak karena terus pulih.
Laporan itu juga memberikan contoh serangan lain terhadap Kementerian Pertahanan dan Parlemen. Pada Mei 2024, jaringan kontraktor penggajian MOD dikompromikan oleh penyerang – jaringan yang memegang data anggota staf angkatan bersenjata. Lebih jauh ke masa lalu, pada tahun 2021, seorang penyerang yang berafiliasi dengan negara Cina adalah, mengatakan laporan itu, kemungkinan besar bertanggung jawab atas kampanye dunia maya terhadap akun email parlemen anggota di kedua Gedung Parlemen.
Laporan tersebut menyatakan bahwa pada bulan Maret 2024, departemen tidak sepenuhnya mendanai rencana untuk memulihkan sekitar setengah dari aset IT warisan pemerintah – 53%, atau 120 dari 228.
NAO merekomendasikan pemerintah mengembangkan, berbagi, dan mulai menggunakan rencana implementasi lintas-pemerintah untuk strategi keamanan cyber pemerintah dalam enam bulan ke depan. Ini juga menunjukkan bahwa seluruh pemerintah perlu beroperasi secara berbeda.
Dalam tahun berikutnya, pemerintah harus membuat dan memberlakukan rencana untuk mengisi kesenjangan keterampilan dunia maya dalam tenaga kerja, kata NAO.
Teknologi yang paling terompet oleh pemerintah saat ini dan sebelumnya – intelijen buatan (AI) – laporan itu mengatakan: “AI dapat meningkatkan keamanan cyber pemerintah, tetapi juga dapat membantu para aktor ancaman yang ingin mengganggu atau merusak kepercayaan pada sistem demokrasi kita. NCSC berkolaborasi dengan mitra -mitranya untuk mewujudkan manfaat AI dan melindungi terhadap risiko keamanan yang terkait. ”
ADVERTISEMENT:
Hai, sobat pengemar slot! pernahkah mendengar istilah “raja slot? Kalau tidak, siap-siap jatuh hati dengan program ini. raja slot adalah mesin slot yang sering kasih win. Ya, slot-slot ini bisa disebut sebagai andalannya buat membawa pulang cuan. tapi, gimana sih
tekniknya jumpain slot gacor yang benar? Santai Bro and Sis, kita beri santai saja di tempat ini
Game tergaco saat ini hanya satu berada Indonesia hanya di pasti memberikan return on Investment terbaik
Daftarkanlah dengan di :
Informasi mengenai KING SLOT, Segera Daftar Bersama king selot terbaik dan terpercaya no satu di Indonesia. Boleh mendaftar melalui sini king slot serta memberikan hasil kembali yang paling tinggi saat sekarang ini hanyalah KING SLOT atau Raja slot paling gacor, gilak dan gaco saat sekarang di Indonesia melalui program return tinggi di kingselot serta pg king slot
