Министерство юстиции Великобритании потратило 50 миллионов фунтов стерлингов (67 миллионов долларов США) на повышение кибербезопасности Агентства юридической помощи (LAA) до нашумевшей кибератаки, о которой стало известно в прошлом году.
Это стало известно из доклада, опубликованного сегодня Комитетом по государственным счетам (PAC). В нем, наряду с резкой критикой действий Министерства юстиции по управлению небезопасной тюрьмой HMP Dartmoor, перечислен ряд провалов и проблем, связанных с реагированием на кибератаку в LAA.
Представители правительства сообщили PAC, что недостатки в системе безопасности LAA находились в реестре рисков агентства с 2021 года. Рейтинг риска кибератаки для агентства был оценен как «чрезвычайно высокий», что спровоцировало выделение огромных денежных вливаний для устранения различных проблем, которые проводились траншами по 8,5 млн фунтов, 10,5 млн фунтов и 32 млн фунтов стерлингов.
И Министерство юстиции, и LAA признали, что кибератака, которая считается одной из самых серьезных в истории Великобритании, началась в декабре 2024 года, но была обнаружена только в апреле 2025 года.
Издание The Register запросило у Министерства юстиции разъяснения относительно четырехмесячной задержки. В докладе PAC отмечается, что часть из 50 миллионов фунтов стерлингов, выделенных на повышение безопасности (в рамках транша в 10,5 млн фунтов), была потрачена на новую систему обнаружения угроз, которая в итоге и выявила вторжение в апреле. Однако неясно, когда именно эта система начала функционировать.
Выступая перед комитетом в октябре, генеральный директор LAA Джейн Харботл заявила, что агентство получило средства на систему в 2024 году, но предположила, что она была запущена после декабря 2024 года. Точная дата ввода системы в эксплуатацию не указана, и мы ждем ответа от Министерства юстиции по этому вопросу.
Также имела место задержка между обнаружением атаки в апреле и отключением серверов почти месяц спустя, в мае.
По данным PAC, LAA изначально не осознавало, что были скомпрометированы данные заявителей на получение юридической помощи. В апреле агентство полагало, что затронуты только данные поставщиков юридических услуг, о чем и уведомило их, сообщив о возможном доступе к некоторой финансовой информации, такой как данные счетов и транзакций.
Харботл сообщила комитету: «В пятницу, 16 мая, мы обнаружили, что атака была гораздо более масштабной, чем мы первоначально предполагали, и что группа, стоящая за ней, получила доступ к большому объему информации, потенциально касающейся заявителей на получение юридической помощи.
«Дальнейшее расследование на тот момент выявило, что первое известное проникновение злоумышленника в систему произошло еще 31 декабря 2024 года. В этот момент мы немедленно отключили наши системы. Мы получили судебный запрет, чтобы остановить дальнейшую публикацию любых сведений, которые могут появиться в сети или в даркнете, а затем ввели меры на случай непредвиденных обстоятельств… в базе поставщиков».
Между 23 апреля и 16 мая ежедневно проводились обсуждения на высоком уровне между LAA и Министерством юстиции о необходимости сбалансировать доступ к правосудию и риски, связанные с сохранением работы серверов после атаки.
Меры на случай непредвиденных обстоятельств были в конечном итоге введены после отключения серверов, и хотя LAA сообщило, что ни один из поставщиков не покинул рынок, последствия для представителей юридического сектора были «сокрушительными».
Харботл заявила, что главным приоритетом для юристов было обеспечение бесперебойного доступа к юридической помощи, что LAA и сделало, однако более ручные процессы, связанные с управлением рабочими нагрузками в цифровую эпоху, оказали глубокое влияние на благополучие сотрудников.
В период действия чрезвычайных мер LAA продолжало перечислять средства поставщикам юридической помощи, выплачивая им средний платеж, рассчитанный на основе среднемесячных выплат за три месяца до атаки. С точки зрения агентства, в этот период оно переплачивало поставщикам, но планирует взыскать эти средства со временем.
Однако оно возмещает эти деньги со скоростью, составляющей 25 процентов от скорости, с которой LAA их выплачивало, что, вероятно, займет годы для устранения отставания.
Харботл сказала: «За каждую неделю чрезвычайных мер мы будем возмещать деньги этой недели в течение месяца. Если мы сделали 20 платежей, нам потребуется 20 месяцев, чтобы возместить эти деньги».
Потребность в дополнительном финансировании
Постоянный секретарь Министерства юстиции доктор Джо Фаррар заявила, что LAA, вероятно, потребуется больше средств для обеспечения полной трансформации всего своего ИТ-ландшафта.
На вопрос о том, будет ли эта трансформация ускорена в свете атаки на LAA, где находится система с самым высоким риском в Министерстве юстиции, Фаррар ответила, что это будет зависеть от бюджетных ассигнований, поскольку ускорение существующего плана потребует финансирования.
«В настоящее время это зависит от решений о выделении средств, и, очевидно, необходимо сбалансировать множество финансовых решений», — сказала она.
Из уже выделенных средств на обеспечение безопасности систем LAA часть была потрачена на смягчающие меры, а не на полную замену систем. Фаррар заявила, что главным приоритетом является защита LAA от кибератак, и применение мер смягчения последствий иногда является наиболее эффективным способом сбалансировать приоритеты с имеющимися средствами.
PAC также спросил, могут ли граждане быть уверены в способности систем Министерства юстиции безопасно хранить личные данные.
Фаррар заявила, что Министерство юстиции «всесторонне пересмотрело» все свои системы и утверждает, что ведомство четко понимает, где находятся его слабые места.
«Как и во многих других системах, как в государственном, так и в частном секторе, мы сталкиваемся с все более изощренными субъектами, которые полны решимости попытаться нарушить работу и получить доступ к данным в преступных целях», — сказала она.
«Мы делаем все возможное, чтобы понять, где риски, и соответствующим образом обновляем наши системы. Очевидно, как я уже говорила ранее, это сопряжено с огромными затратами.
«Мы выделили средства на систему юридической помощи, которая была определена как наша система с самым высоким риском. Другие решения по улучшениям теперь будут приниматься в рамках нашего процесса распределения средств. Но, чтобы вас заверить, у нас есть оценка всех наших систем, и мы знаем, где находятся наши риски». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 6/8
Bayan-score: 0.781386197
Автор – Connor Jones
