英国政府机构易受网络攻击,监管机构称 - 彭博社
Ryan Gallagher
英国政府部门运营着数百个过时的计算机系统,并未能达到自身的网络安全目标,从而增加了遭受破坏性黑客攻击的风险,监管机构发现。
这份报告由国家审计办公室发布,该机构是一个独立的议会机构,在审查了英国中央政府的网络安全实践后,提出了这些担忧。
截至2024年3月,政府至少运营着228个“遗留”计算机系统,这意味着它们已经过时,并可能对数字防御构成风险,报告指出。此外,还有50多个其他关键计算机系统被认为易受攻击。
报告指出:“各部门在其系统控制方面存在显著差距,这对其网络韧性至关重要。”
根据报告,问题的加剧还在于缺乏专门保护计算机网络的人员。在几个中央政府部门中,网络安全团队中超过50%的职位空缺未能填补。
议会公共账目委员会主席杰弗里·克利夫顿-布朗表示,这份报告应作为“对政府的严峻警示”,以加强计算机防御。
克利夫顿-布朗在一份声明中表示:“尽管网络威胁迅速演变,但政府的应对措施并未跟上。”他说:“政府内部协调不力、网络技能持续短缺以及对过时遗留IT系统的依赖,继续使我们的公共服务处于暴露状态。”
政府正在努力升级技术并加强网络防御,一位发言人表示。
“自七月以来,我们已采取行动修复被历届政府忽视的网络防御,”发言人说。这些措施包括引入新立法,赋予政府保护关键国家基础设施免受网络攻击的权力,推出30个新的区域网络技能项目以加强数字劳动力,并将数字团队合并为一个中央政府数字服务,发言人表示。
近年来,英国面临了几起重大计算机泄露事件,攻击者包括犯罪分子和国家支持的攻击者。目标包括国防部、国家健康服务、皇家邮政和英国图书馆,以及政府承包商如Capita。
该国国家网络安全中心在其年度审查中表示,攻击数量正在增加,而许多组织仍低估了风险的严重性。“我们面临一系列威胁,能够进行持续活动的敌对国家加剧了有组织犯罪带来的急性挑战,”它说。