به گزارش کارگروه بین الملل خبرگزاری سایبربان، دولت بریتانیا روز سهشنبه در اعترافی کمسابقه اعلام کرد که رویکرد چندساله این کشور در حوزه امنیت سایبری دولت ناکام بوده و دستیابی به هدف پیشین، یعنی ایمنسازی کامل نهادهای دولتی در برابر آسیبپذیریها و روشهای شناختهشده حملات سایبری تا سال ۲۰۳۰، عملاً غیرممکن است.
این اعتراف همزمان با ارائه «برنامه اقدام سایبری دولت» بهعنوان یک بازتنظیم اساسی سیاستها صورت گرفت.
این سند که توسط وزارت علوم، نوآوری و فناوری (DSIT) به پارلمان ارائه شده، تصریح میکند که نظام فعلی پاسخگویی در دولت بریتانیا موجب شده بخشهای گستردهای از حاکمیت در برابر حملات سایبری آسیبپذیر باقی بمانند.
به گفته دولت، مسئولیت مدیریت ریسک در همه سطوح، از جمله در زنجیره تأمین، نامشخص بوده است.
در این برنامه هشدار داده میشود که بخش عمومی همچنان با «ریسک سایبری بسیار بالا» مواجه است و این تهدیدها صرفاً فرضی نیستند، بلکه به اختلال در خدمات و آسیب به شهروندان منجر شدهاند؛ از جمله حمله باجافزاری به سینوویس (Synnovis) که با مرگ دستکم یک بیمار مرتبط دانسته شده است.
هسته اصلی رویکرد جدید، فاصله گرفتن از توصیههای غیرالزامآور و حرکت بهسوی یک مدل متمرکز و اجباری است.
بر اساس این برنامه، تا سال آینده یک «واحد سایبری دولت» ایجاد خواهد شد که مسئول تعیین سیاست، هماهنگی اجرا و ایجاد یک نقطه پاسخگویی واحد در سراسر دولت خواهد بود.
همچنین اصلاح سازوکارهای واکنش به رخداد، هماهنگی متمرکز در بحرانها، برگزاری تمرینهای مشترک و تشدید الزامات امنیتی برای تأمینکنندگان دولتی در دستور کار قرار گرفته است.
در کنار این تحولات، دولت از ایجاد «حرفه سایبری دولتی» برای جذب و حفظ نیروی متخصص خبر داده، هرچند کارشناسان هشدار میدهند که دولت توان رقابت با حقوق بخش خصوصی را ندارد.
این برنامه همزمان با بررسی لایحه «امنیت و تابآوری سایبری» در پارلمان مطرح شده؛ لایحهای که بهدلیل اعمال تعهدات سختگیرانهتر بر بخش خصوصی نسبت به بخش دولتی با انتقادهایی مواجه است.
در نهایت، دولت ریشه بسیاری از مشکلات را در اتکای گسترده نهادها به فناوریهای قدیمی و کمبود مزمن سرمایهگذاری دانسته است.
به گفته منتقدان، بدون تأمین منابع مالی کافی برای نوسازی زیرساختهای فناوری اطلاعات، حتی جامعترین برنامههای سایبری نیز تأثیر محدودی خواهند داشت.
