Нарушение нацбезопасности: как игнорирование проблем ведет к потерям на уровне государства

В Великобритании растёт вероятность «катастрофической» атаки с использованием программ-вымогателей из-за недостаточной борьбы правительства с этой угрозой. К такому выводу пришёл парламентский комитет по национальной безопасности (Joint Committee on National Security Strategy, JCNSS) в своём отчёте.

Отчёт особо указывает на бывшего министра внутренних дел Суэллу Брэверман, обвиняя её в игнорировании проблемы, несмотря на заявления её департамента о лидерстве в решении этого вопроса. По данным исследования, опубликованного изданием The Record , акцент в деятельности Министерства внутренних дел делается на проблеме нелегальной миграции, в то время как вопросы кибербезопасности и вымогательского ПО остаются без должного внимания.

Авторы отчёта предлагают перенести ответственность за борьбу с программами-вымогателями на Кабинет министров, в сотрудничестве с Национальным центром кибербезопасности (National Cyber Security Centre, NCSC) и Национальным агентством по борьбе с преступностью (National Crime Agency, NCA). Ответственность должна лежать на заместителе премьер-министра как части комплексного подхода к кибербезопасности.

Председатель комитета Дэйм Маргарет Бекетт подчеркнула, что Великобритания является одной из наиболее атакуемых хакерами стран мира, и правительство не вкладывает достаточно средств в решение этой проблемы. Она предупреждает о неизбежности «масштабной, катастрофической атаки с использованием программ-вымогателей» и обозначает недостаточную готовность правительства к такой угрозе как «непростительную стратегическую ошибку».

Отчёт содержит ряд рекомендаций, включая увеличение инвестиций в NCSC и NCA для поддержки государственных организаций в случае кибератак. Правительство Великобритании приветствовало публикацию отчёта и заявило, что вскоре опубликует полный ответ на него. Отмечается, что правительство уже предприняло меры, включая наложение санкций на 18 киберпреступников, и подписало международное обязательство о неуплате выкупа вымогателям.

По информации надзорного органа ICO (Information Commissioner’s Office), только за 6 месяцев 2023 года зарегистрировано 10 случаев кибератак на центральное правительство, что вдвое превышает общее количество успешных атак с 2019 года. В NCSC подчеркнули, что для борьбы с киберпреступностью требуется инновационный и совместный подход, учитывая, что многие киберпреступники действуют из труднодоступных юрисдикций.