راه‌اندازی راهبرد سایبری داخلی در دولت بریتانیا

به گزارش کارگروه بین‌الملل سایبریان؛ وِست مینستر (Westminster)، اولین راهبرد امنیت سایبری دولتی خود، یک طرح چند میلیون پوندی برای کمک به محافظت بهتر از خدمات عمومی حیاتی در برابر خطر فزاینده حملات سایبری مخرب، را راه‌اندازی کرد.

در سخنرانی 25 ژانویه سال جاری در لندن، استیو بارکلی (Steve Barclay)، صدراعظم لنکستر، در سخنرانی 25 ژانویه سال جاری در لندن مقیاس تهدید سایبری را که دولت و سیستم‌های فناوری اطلاعات بخش عمومی با آن مواجه است، تشریح و فاش کرد که بریتانیا در حال حاضر سومین کشور مورد هدف در جهان از سوی عوامل مخرب است.

بارکلی گفت :

«خدمات عمومی ما ارزشمند هستند و بدون آنها افراد نمی‌توانند به حمایتی که به آن متکی هستند دسترسی داشته باشند. اگر بخواهیم مردم همچنان به مستمری‌های خود به صورت آنلاین، حمایت اجتماعی از دولت محلی یا خدمات بهداشتی دسترسی داشته باشند، باید دفاع سایبری خود را افزایش دهیم. تهدید سایبری واضح و رو به رشد است. اما دولت در حال سرمایه‌گذاری بیش از 2 میلیارد پوند در حوزه سایبری، بازنشستگی سیستم‌های قدیمی فناوری اطلاعات و افزایش مهارت‌ها و هماهنگی‌های ما است.»

این راهبرد از سوی مقامات محلی به مبلغ 37.8 میلیون پوند حمایت می‌شود تا قابلیت‌های سایبری خود را تقویت و از خدمات و داده‌های ضروری مانند مزایای مسکن، ارائه مراقبت‌های اجتماعی، ثبت‌نام رأی‌دهندگان و مدیریت انتخابات و همچنین کمک‌های مالی مدرسه محافظت کنند.

چنین خدماتی از جمله مواردی بودند که در چند سال گذشته در برخی حملات سایبری پرمخاطب علیه مقامات محلی و شوراها در سراسر بریتانیا، با قربانیان قابل توجهی از جمله رِدکار (Redcar) و کلیولند (Cleveland) در شمال شرق انگلیس، هاکنی (Hackney) در لندن و شورای شهر گلاستر مختل شدند.

در مجموع، حدود 40 درصد از حوادث مدیریت شده به‌وسیله مرکز ملی امنیت سایبری (NCSC) در سال، هدف بخش عمومی بوده است.

علاوه بر این، راهبرد فوق‌الذکر شاهد ایجاد یک مرکز هماهنگی سایبری کل دولتی (GCCC)، که بر اساس مدل‌های مشابه بخش خصوصی که قبلاً ارزش خود را ثابت کرده‌اند (مانند مرکز همکاری سایبری بخش مالی به میزبانی مرکز ملی امنیت سایبری خواهد بود.) به منظور شناسایی، بررسی و هماهنگی واکنش دولت به حملات سایبری خواهد بود. این نهاد در دفتر کابینه مستقر خواهد بود.

کارشناسان معتقدند که یک رژیم تضمینی جدید و دقیق‌تر نیز برای انجام ارزیابی‌های قوی‌تر از طرح‌ها و آسیب‌پذیری‌های ریسک و واکنش سایبری واحدهای مختلف، ارائه خواهد شد که تصویر بی‌سابقه‌ای از سلامت کلی سایبری خود به دولت مرکزی می‌دهد. در کنار این، دولت کار خود را برای درک و کاهش خطرات ناشی از زنجیره تامین فناوری خود افزایش خواهد داد تا اطمینان حاصل کند که بررسی‌های امنیتی دقیق در تدارکات آتی تعبیه شده و پروژه جدیدی را برای کاهش ریسک سایبری از طریق تغییر فرهنگ‌های داخلی آغاز خواهد کرد؛ همچنین یک سرویس گزارش آسیب‌پذیری جدید ایجاد می‌کند که به هر کسی، از افراد مختلف تا هکرهای اخلاقی، اجازه می‌دهد تا نقاط ضعفی را که شاید در خدمات دیجیتال پیدا کنند، گزارش دهند.

وینسنت دیواین (Vincent Devine)، افسر ارشد امنیتی دولت بریتانیا مدعی شد که این راهبرد هم عملکردهای اصلی دولت و هم خدمات عمومی گسترده‌تر را در برابر حملات سایبری انعطاف‌پذیرتر از همیشه می‌کند.

دیواین اظهار داشت :

«ما به این راهبرد جسورانه و جاه‌طلبانه نیاز داریم تا اطمینان حاصل کنیم که عملکردهای مهم دولت به طور قابل توجهی در برابر حملات سایبری سخت‌تر می‌شود. این راهبرد حول 2 رکن اصلی متمرکز شده که اولین رکن آن بر ایجاد یک پایه قوی برای انعطاف‌پذیری امنیت سایبری سازمانی تمرکز دارد و دومی با هدف اجازه دادن به دولت برای دفاع به‌عنوان یک واحد و بهره‌گیری از ارزش اشتراک‌گذاری داده‌ها، تخصص و قابلیت‌ها. متمرکز است.»