Постоянные слабости в области кибербезопасности и соответствующей политики наносят ущерб экономике Великобритании, сдерживают рост и подвергают критически важную национальную инфраструктуру (КНИ) возрастающим уровням риска. В связи с этим, британское правительство должно проявить решимость и активно заняться вопросами кибербезопасности, заняв гораздо более интервенционистский подход при публикации своего полного Национального плана действий в области кибербезопасности в ближайшие месяцы, согласно экспертам Королевского объединенного института оборонных исследований (Rusi). В новом отчете, опубликованном базирующимся в Уайтхолле аналитическим центром по обороне и безопасности под названием Перезагрузка стратегии Великобритании в области кибербезопасности, научные сотрудники Джейми МакКолл и Джозеф Ярнецки согласны с позицией правительства – изложенной в прошлом месяце – о том, что текущий подход страны к кибербезопасности не поспевает за масштабами и последствиями текущих угроз, несмотря на «прочные институциональные основы и уважаемые на международном уровне политические рамки». Отмечая предполагаемые ежегодные затраты в размере 14,7 млрд фунтов стерлингов для экономики Великобритании – по данным государственной статистики – и влияние национально значимых кибератак, таких как атака на Jaguar Land Rover стоимостью 1,9 млрд фунтов стерлингов, отчет описывает модель «добровольных рекомендаций, фрагментированной ответственности и слабого принуждения», которые оставляют британские организации под угрозой как финансовых, так и политически мотивированных угроз безопасности. «Слабая кибербезопасность подрывает рост Великобритании и национальную безопасность. Нужен новый подход к стратегии Великобритании в области кибербезопасности», — заявил МакКолл. «Будущий экономический рост без киберустойчивости строится на шатком фундаменте». По мнению МакКолла и Ярнецки, только решительный сдвиг в сторону интервенционистской стратегии, которая рассматривает устойчивость как основной компонент экономической безопасности, а не как дискреционную техническую проблему, позволит Великобритании как коллективу противостоять этим угрозам. Отчет содержит четыре ключевые рекомендации для правительства, которые следует рассмотреть при работе над переосмыслением национального подхода к устойчивости. Авторы отчета заявили, что страна находится на перепутье после бурных событий 2025 года, которые выявили хрупкость национальной устойчивости, но в то же время повысили значимость кибербезопасности в общественном и политическом сознании. Они заявили, что предстоящий План действий является прекрасной возможностью для снижения системного ущерба, защиты экономики и укрепления национальной безопасности, но будет иметь ограниченную пользу, если безопасность будет рассматриваться как техническое дополнение, или если соблюдение требований будет добровольным. «Вместо этого правительство должно активно формировать рынки, обеспечивать соблюдение стандартов и внедрять подотчетность как в государственном, так и в частном секторах», — заявили они. Группа экспертов, включая главного технического директора NCSC Олли Уайтхауса и бывшего главу агентства Чиарана Мартина, обсудит выводы отчета и будущее стратегии Великобритании в области кибербезопасности на мероприятии, которое состоится 10 февраля.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
