Μια νέα έκθεση της Επιτροπής Δημόσιων Λογαριασμών PAC (Public Accounts Committee) αποκάλυψε ότι η κυβέρνηση του Ηνωμένου Βασιλείου δεν έχει προχωρήσει αρκετά στην ανάπτυξη μακροπρόθεσμων στόχων ως προς την Εθνική Στρατηγική για την Ασφάλεια στον Κυβερνοχώρο.
Σύμφωνα με την έκθεση, η τρέχουσα στρατηγική που καλύπτει την πενταετή περίοδο από το 2016 έως το 2021, “παρεμποδίστηκε από μια αδύναμη βάση αποδεικτικών στοιχείων και την έλλειψη επιχειρησιακής υπόθεσης”. Η PAC πιστεύει ότι πρέπει να συγκεντρωθούν περισσότερα δεδομένα και ότι η έλλειψη επιχειρησιακού σχεδιασμού δυσκολεύει την κυβέρνηση να προσδιορίσει αν τα κεφάλαια που διατέθηκαν κατά την έναρξη του προγράμματος ήταν το σωστό ποσό. Μετά από μια κακή εκκίνηση, το Γραφείο του Υπουργικού Συμβουλίου ανέφερε ότι αρχίζει να σημειώνει πρόοδο στην επίτευξη των στρατηγικών αποτελεσμάτων της τρέχουσας Εθνικής Στρατηγικής για την Ασφάλεια στον Κυβερνοχώρο. Ωστόσο, δεν έχει ακόμη εκπονήσει τα σχέδιά της για την προσέγγισή της στον κυβερνοχώρο μετά το 2021. Επομένως, το γραφείο του Υπουργικού Συμβουλίου πρέπει να αρχίσει να σχεδιάζει τώρα την ανάπτυξη μιας αναθεωρημένης προσέγγισης πριν από την επόμενη αναθεώρηση δαπανών, η οποία πιθανότατα θα ανακοινωθεί ως μέρος του προϋπολογισμού του φθινοπώρου του 2019.
Η έκθεση τόνισε επίσης το γεγονός ότι είναι δύσκολο για τους βρετανούς καταναλωτές να γνωρίζουν αν οι συσκευές που αγοράζουν, ή αν οι εταιρείες στις οποίες δίνουν online τα στοιχεία τους τα αποθηκεύουν με ασφάλεια. Επί του παρόντος, δεν υπάρχει σύστημα “φωτεινού σηματοδότη” ή “συμβόλου”, που να ενημερώνει τους καταναλωτές για το πόσο ασφαλή είναι τα προϊόντα που αγοράζουν. Πρόκειται για έναν ιδιαίτερα δύσκολο τομέα που πρέπει να ρυθμίσει η κυβέρνηση, όμως έχει ήδη σημειωθεί κάποια πρόοδος. Για παράδειγμα, το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου NCSC (National Cyber Security Centre) έχει προωθήσει τον έλεγχο ταυτότητας δύο παραγόντων, για να αποτρέψει τις κλοπές βασικών προσωπικών πληροφοριών από τους εγκληματίες του κυβερνοχώρου, ενώ ο οργανισμός συνεργάστηκε επίσης με την Τράπεζα της Αγγλίας για την ανάπτυξη καλύτερων προτύπων ασφάλειας στον κυβερνοχώρο. Αντί να ρυθμίσει τον τρόπο με τον οποίο ο τραπεζικός τομέας να προστατεύεται ηλεκτρονικά, το NCSC έχει παράσχει τεχνικές συμβουλές στην Τράπεζα της Αγγλίας για να την βοηθήσει να εφαρμόσει πολιτικές ασφάλειας στον κυβερνοχώρο, σύμφωνα με τη νομοθετική ρύθμισή της για την προώθηση της χρηματοπιστωτικής σταθερότητας.
Το PAC συστήνει την ανάπτυξη παρόμοιας προσέγγισης για την υποστήριξη και άλλων βιομηχανιών, συμπεριλαμβανομένου του λιανικού εμπορίου, οι οποίες αποτέλεσαν επίσης στόχο των εγκληματιών του κυβερνοχώρου. Σχολιάζοντας τα πορίσματα της έκθεσης, η πρόεδρος της επιτροπής Meg Hillier δήλωσε:
«Για λόγους εθνικής ασφάλειας, το Γραφείο του Υπουργικού Συμβουλίου πρέπει να υιοθετήσει μια μακροπρόθεσμη προσέγγιση για την προστασία από τον κίνδυνο επιθέσεων στον κυβερνοχώρο. Τα μελλοντικά σχέδια θα πρέπει να βασίζονται σε ισχυρά αποδεικτικά στοιχεία, οι επιχειρηματικές υποθέσεις θα πρέπει να είναι αυστηρά κοστολογημένες, ενώ τα στρατηγικά αποτελέσματα και οι στόχοι πρέπει να καθοριστούν με σαφήνεια».
Του Χάρη Ματθαίου
Join the Conversation →