Rząd Wielkiej Brytanii ogłosił znaczące postępy w ochronie sektora publicznego przed atakami cybernetycznymi. Dzięki nowemu systemowi monitorowania luk, czas naprawy krytycznych słabości skrócił się sześciokrotnie. Równolegle uruchomiono program “Government Cyber Profession”, mający na celu pozyskanie i wyszkolenie nowej generacji ekspertów ds. cyberbezpieczeństwa.
- Nowa usługa monitorowania podatności (VMS) skróciła średni czas naprawy najpoważniejszych luk w systemach publicznych z około 50 dni do zaledwie 8 dni.
- Liczba nierozwiązanych, krytycznych słabości cybernetycznych w administracji spadła o 75%.
- Rząd uruchamia pierwszy w historii scentralizowany program “Government Cyber Profession”, by przyciągnąć i wyszkolić specjalistów potrzebnych do długoterminowej ochrony kluczowych usług, takich jak NHS.
Rewolucja w szybkości reakcji
Kluczowym elementem ogłoszonych zmian jest usługa monitorowania podatności (Vulnerability Monitoring Service – VMS). System ten nieprzerwanie skanuje około 6000 podmiotów sektora publicznego, wykrywając blisko 1000 różnych typów luk. Szczególną uwagę poświęca zabezpieczeniu systemu DNS (Domain Name System), który działa jak internetowa książka adresowa, przekierowując nazwy stron na adresy zrozumiałe dla komputerów. Luka w DNS może pozwolić hakerom na przekierowanie użytkownika szukającego np. strony NHS na fałszywą witrynę, stworzoną w celu kradzieży danych.
Przed wdrożeniem VMS taka krytyczna luka mogła pozostać niezauważona przez średnio prawie 2 miesiące. Dziś czas od wykrycia do naprawy skrócił się do mediany wynoszącej 8 dni – co stanowi poprawę o 84%. System nie tylko wykrywa problemy, ale także automatycznie alertuje odpowiednie osoby w danej instytucji, dostarczając konkretne wytyczne co do sposobu naprawy, i śledzi postęp prac aż do całkowitego rozwiązania sprawy.
Nowy zawód: cyberobrońca sektora publicznego
Ministerstwo podkreśla, że sama technologia to za mało w obliczu coraz bardziej wyrafinowanych zagrożeń. Aby zbudować długoterminową odporność, rząd oficjalnie uruchamia program “Government Cyber Profession”. To pierwsza tego typu inicjatywa, mająca na celu uczynienie z administracji publicznej atrakcyjne miejsce pracy dla najlepszych specjalistów od cyberbezpieczeństwa.
Program, tworzony we współpracy z Departamentem ds. Nauki, Innowacji i Technologii (DSIT) oraz Narodowym Centrum Cyberbezpieczeństwa (NCSC), zakłada m.in.:
- Stworzenie konkurencyjnej oferty zatrudnienia dla cyberekspertów.
- Powstanie centralnego “hubu” rekrutacyjnego ułatwiającego pozyskiwanie talentów.
- Ustanowienie jasnych ścieżek kariery zgodnych z krajowymi standardami branżowymi.
- Utworzenie rządowej Akademii Cybernetycznej oraz nowego programu praktyk zawodowych (apprenticeship).
Głównym ośrodkiem rozwoju nowej profesji ma się stać region North West, z wykorzystaniem dynamicznie rozwijającego się ekosystemu cyfrowego w Manchesterze.
Ochrona usług, od których zależą obywatele
Wypowiadający się na konferencji minister ds. cyfryzacji rządu, Ian Murray, podkreślił, że ataki cybernetyczne to realne zagrożenie dla codziennego życia. – Opóźniają wizyty w NHS, zakłócają działanie niezbędnych usług i narażają na ryzyko najbardziej wrażliwe dane ludzi. Kiedy usługi publiczne mają problemy, odczuwają to rodziny, pacjenci i pracownicy pierwszej linii – mówił.
Szef NCSC, dr Richard Horne, dodał, że cyberbezpieczeństwo ma dziś większe konsekwencje niż kiedykolwiek wcześniej, a odporność sektora publicznego na ewoluujące zagrożenia jest kluczowa. Nowy plan działania rządu i profesja cybernetyczna mają być decydującym krokiem w budowaniu silniejszej obrony.
Inicjatywy są częścią szerszego “Rządowego Planu Działań Cybernetycznych” i stanowią odpowiedź na raport Najwyższego Urzędu Kontroli (NAO), który wskazywał na poważne i szybko rosnące zagrożenie cybernetyczne dla administracji, z lukami kadrowymi jako największym wyzwaniem.
Szczegółowe informacje na temat programu można znaleźć na oficjalnych stronach rządowych.
Źródło: Department for Science, Innovation and Technology / gov.uk