به گزارش کارگروه بینالملل سایبریان؛ وِست مینستر (Westminster)، اولین راهبرد امنیت سایبری دولتی خود، یک طرح چند میلیون پوندی برای کمک به محافظت بهتر از خدمات عمومی حیاتی در برابر خطر فزاینده حملات سایبری مخرب، را راهاندازی کرد.
در سخنرانی 25 ژانویه سال جاری در لندن، استیو بارکلی (Steve Barclay)، صدراعظم لنکستر، در سخنرانی 25 ژانویه سال جاری در لندن مقیاس تهدید سایبری را که دولت و سیستمهای فناوری اطلاعات بخش عمومی با آن مواجه است، تشریح و فاش کرد که بریتانیا در حال حاضر سومین کشور مورد هدف در جهان از سوی عوامل مخرب است.
بارکلی گفت :
«خدمات عمومی ما ارزشمند هستند و بدون آنها افراد نمیتوانند به حمایتی که به آن متکی هستند دسترسی داشته باشند. اگر بخواهیم مردم همچنان به مستمریهای خود به صورت آنلاین، حمایت اجتماعی از دولت محلی یا خدمات بهداشتی دسترسی داشته باشند، باید دفاع سایبری خود را افزایش دهیم. تهدید سایبری واضح و رو به رشد است. اما دولت در حال سرمایهگذاری بیش از 2 میلیارد پوند در حوزه سایبری، بازنشستگی سیستمهای قدیمی فناوری اطلاعات و افزایش مهارتها و هماهنگیهای ما است.»
این راهبرد از سوی مقامات محلی به مبلغ 37.8 میلیون پوند حمایت میشود تا قابلیتهای سایبری خود را تقویت و از خدمات و دادههای ضروری مانند مزایای مسکن، ارائه مراقبتهای اجتماعی، ثبتنام رأیدهندگان و مدیریت انتخابات و همچنین کمکهای مالی مدرسه محافظت کنند.
چنین خدماتی از جمله مواردی بودند که در چند سال گذشته در برخی حملات سایبری پرمخاطب علیه مقامات محلی و شوراها در سراسر بریتانیا، با قربانیان قابل توجهی از جمله رِدکار (Redcar) و کلیولند (Cleveland) در شمال شرق انگلیس، هاکنی (Hackney) در لندن و شورای شهر گلاستر مختل شدند.
در مجموع، حدود 40 درصد از حوادث مدیریت شده بهوسیله مرکز ملی امنیت سایبری (NCSC) در سال، هدف بخش عمومی بوده است.
علاوه بر این، راهبرد فوقالذکر شاهد ایجاد یک مرکز هماهنگی سایبری کل دولتی (GCCC)، که بر اساس مدلهای مشابه بخش خصوصی که قبلاً ارزش خود را ثابت کردهاند (مانند مرکز همکاری سایبری بخش مالی به میزبانی مرکز ملی امنیت سایبری خواهد بود.) به منظور شناسایی، بررسی و هماهنگی واکنش دولت به حملات سایبری خواهد بود. این نهاد در دفتر کابینه مستقر خواهد بود.
کارشناسان معتقدند که یک رژیم تضمینی جدید و دقیقتر نیز برای انجام ارزیابیهای قویتر از طرحها و آسیبپذیریهای ریسک و واکنش سایبری واحدهای مختلف، ارائه خواهد شد که تصویر بیسابقهای از سلامت کلی سایبری خود به دولت مرکزی میدهد. در کنار این، دولت کار خود را برای درک و کاهش خطرات ناشی از زنجیره تامین فناوری خود افزایش خواهد داد تا اطمینان حاصل کند که بررسیهای امنیتی دقیق در تدارکات آتی تعبیه شده و پروژه جدیدی را برای کاهش ریسک سایبری از طریق تغییر فرهنگهای داخلی آغاز خواهد کرد؛ همچنین یک سرویس گزارش آسیبپذیری جدید ایجاد میکند که به هر کسی، از افراد مختلف تا هکرهای اخلاقی، اجازه میدهد تا نقاط ضعفی را که شاید در خدمات دیجیتال پیدا کنند، گزارش دهند.
وینسنت دیواین (Vincent Devine)، افسر ارشد امنیتی دولت بریتانیا مدعی شد که این راهبرد هم عملکردهای اصلی دولت و هم خدمات عمومی گستردهتر را در برابر حملات سایبری انعطافپذیرتر از همیشه میکند.
دیواین اظهار داشت :
«ما به این راهبرد جسورانه و جاهطلبانه نیاز داریم تا اطمینان حاصل کنیم که عملکردهای مهم دولت به طور قابل توجهی در برابر حملات سایبری سختتر میشود. این راهبرد حول 2 رکن اصلی متمرکز شده که اولین رکن آن بر ایجاد یک پایه قوی برای انعطافپذیری امنیت سایبری سازمانی تمرکز دارد و دومی با هدف اجازه دادن به دولت برای دفاع بهعنوان یک واحد و بهرهگیری از ارزش اشتراکگذاری دادهها، تخصص و قابلیتها. متمرکز است.»
