Британская национальная программа кибербезопасности «не достигает поставленных целей»

Согласно 12-страничному документу Национального аудиторского управления (NAO), Национальная программа кибербезопасности Великобритании не достигает своих целей с эффективностью. В отчете, в котором оценивается стратегия на 2016–2021 годы, разработанная Кабинетом министров, подробно описаны многочисленные недостатки, которые определили их выводы о провале.

Анализ более или менее начинается со следующей предпосылки:

Видение Национальной стратегии кибербезопасности 2016 года (Стратегия) заключается в том, что «Великобритания безопасна и устойчива к киберугрозам, процветает и уверена в цифровом мире». Правительство признает, что это сложная задача, которая также требует участия бизнеса и общественности для управления собственной подверженностью киберрискам. В Стратегии изложены роли и обязанности, которые должны взять на себя отдельные лица, предприятия, организации и правительство, чтобы обеспечить безопасность своих систем. Стратегия подкреплена расходами в размере 1,9 миллиарда фунтов стерлингов.

Одним из спорных моментов является то, что бюджет, выделенный на британскую национальную программу кибербезопасности, недостаточен. На момент подачи отчета «оставшееся финансирование на последние два года пятилетней программы» составляет ничтожные 648 миллионов фунтов стерлингов. Хотя это кажется приличной суммой денег, на самом деле это не так, если учесть, что только 3 из 12 целей Программы считаются достигнутыми. Поскольку 2019 год идет полным ходом, можно понять, насколько НАО обеспокоено тем, что цели не будут выполнены к 2021 году.

Это усугубляется еще и тем, что кабинет министров заявляет, что есть только одна область из «12 стратегических результатов», в достижении которой они «высоко уверены». Из этого можно сделать вывод, что в Национальной программе кибербезопасности Великобритании свирепствует бесхозяйственность. Фактически, NAO прямо заявило об этом, заявив в отчете, что, по их мнению, необходима новая стратегия.

О новой стратегии говорится ближе к концу отчета, и она кратко излагается следующим образом:

В преддверии обзора расходов на 2019 год Департаменту следует проконсультироваться с государственными и другими соответствующими организациями. Мы ожидаем, что эта стратегия будет основана на принципах, определяющих уникальную роль, которую может играть центр правительства, обязанности других ведомств, а также масштаб и характер поддержки кибербезопасности со стороны правительства для более широкой экономики и общества Великобритании.

Оценка NAO — это хорошая возможность для кабинета министров пересмотреть свои приоритеты и попытаться спасти британскую национальную программу кибербезопасности. Время покажет, примет ли Управление близко к сердцу рекомендации и выполнит ли их.