Upaya keamanan cyber Inggris dikritik oleh kantor audit

Pemerintah telah diberitahu bahwa ada “kegagalan” dalam cara mereka berencana untuk melindungi infrastruktur kritis Inggris dari serangan cyber.

Peringatan itu datang dalam penilaian Kantor Audit Nasional (NAO) dari rencana pertahanan cyber nasional Inggris.

Pemerintah semakin khawatir bahwa sektor-sektor penting ini akan ditargetkan oleh negara-negara asing yang ingin mengganggu kehidupan Inggris.

Kehidupan modern sekarang “sepenuhnya tergantung” pada keamanan cyber, kata seorang pakar.

Tugas kompleks
Program Keamanan Cyber ​​Nasional Kantor Kabinet dimaksudkan untuk didanai hingga tahun 2021, dan telah melibatkan pendirian Pusat Keamanan Cyber ​​Nasional (NCSC).

Strategi yang digerakkan pemerintah untuk menjaga Inggris tetap aman dalam menghadapi serangan cyber konstan melibatkan 12 “hasil strategis” yang mencakup hal-hal seperti:

memahami, menyelidiki dan mengacaukan ancaman
bertahan melawan berkembangnya serangan cyber
mengelola dan merespons secara efektif
mengamankan jaringan pemerintah
mengembangkan keterampilan cyber di Inggris
NAO mengatakan bahwa menyampaikan strategi adalah “tantangan yang kompleks” dan menambahkan bahwa pemerintah tidak tahu di mana ia harus memusatkan upaya untuk “membuat dampak terbesar atau mengatasi kebutuhan terbesar”.

Satu-satunya bagian yang ditandai “merah” dalam laporan itu adalah rencana untuk melindungi pembangkit listrik dan rumah sakit. Ini berarti bahwa kurang dari 80% proyeknya untuk membela lembaga-lembaga ini akan selesai tepat waktu.

Target-target utama ini “secara aktif dipertahankan”, kata laporan itu, tetapi menambahkan bahwa sulit untuk mengukur seberapa efektif kegiatan ini karena metode untuk mengukur kesuksesan masih dikembangkan.

Pemerintah sendiri memiliki “kepercayaan rendah” pada bukti yang dikumpulkan untuk setengah dari rencana strategisnya, kata laporan itu. Meskipun disebutkan bahwa ini merupakan peningkatan pada “kepercayaan yang sangat rendah” yang diungkapkan akhir tahun lalu tentang topik yang sama.

Laporan tersebut mencatat keberhasilan NCSC, termasuk penciptaan alat yang telah menyebabkan 54,5 juta email palsu diblokir antara 2017 dan 2018. Bagian Inggris dari serangan phishing global juga turun dari 5,3% menjadi 2,2% antara 2016 dan 2018.

Verifikasi: Pertanyaan mengkritik skema ID pemerintah
Serangan dunia maya: Jeremy Hunt mengatakan pemilihan demokratis ‘rentan’
Jutaan panggilan medis terpapar online
NAO mengatakan Kantor Kabinet tidak menghasilkan kasus bisnis untuk program tersebut sebelum diluncurkan. Ini menyebabkan ketidakcocokan anggaran dan strategi.

Sebanyak £ 1,3 milyar dikomitmenkan untuk Program Keamanan Cyber ​​Nasional.

“Ini seperti meletakkan kereta di depan kuda,” Prof Alan Woodward, pakar keamanan komputer di University of Surrey, mengatakan kepada BBC.

“Hal utama yang keluar dari NAO adalah bahwa [pemerintah] memutuskan anggaran dan kemudian mereka memutuskan strateginya.”

Selain itu, lebih dari sepertiga dana yang telah dijanjikan untuk Program Keamanan Siber Nasional selama dua tahun pertama dipinjamkan atau ditransfer oleh Departemen Keuangan.

Dana ini dipindahkan ke daerah termasuk kontra-terorisme, tetapi juga skema ID bermasalah, Verifikasi.

“Sangat mengecewakan mengetahui bahwa, cukup awal, beberapa dari ini dialihkan untuk tujuan lain,” kata Prof Woodward. “Masyarakat kita sekarang sangat bergantung pada keamanan dunia maya. Ini menjadi sedikit seperti Layanan Kesehatan Nasional; itu adalah sesuatu yang Anda tidak mampu untuk tidak melakukannya dengan benar.”

‘Diperlukan tindakan segera’
Meg Hillier, ketua Komite Akun Publik, mengatakan ini adalah “contoh lain dari program pemerintah penting yang diluncurkan tanpa dasar-dasar yang benar”.

Dia menambahkan: “Meningkatnya ancaman dunia maya yang dihadapi oleh Inggris, dan peristiwa-peristiwa seperti serangan WannaCry 2017, membuatnya semakin kritis bahwa Kantor Kabinet mengambil tindakan segera untuk meningkatkan programnya saat ini dan berencana untuk menjaga keamanan cyber kita melampaui 2021 . ”

Bidang lain yang menjadi perhatian, menurut Prof Woodward, adalah kurangnya fokus komparatif dalam menangani pengembangan bakat cyber masa depan. Dari £ 632 juta yang telah dikeluarkan hingga saat ini, hanya £ 70,89 juta yang menggunakan tema “kembangkan” program, yang mencakup proyek-proyek pendidikan seperti skema CyberFirst NCSC.

“Ini mengecewakan. Ancaman siber berkembang setiap saat. Jika kita membutuhkan cukup banyak orang dengan keterampilan yang tepat, kita perlu meningkatkan peran ‘mengembangkan’.”

Amyas Morse, kepala NAO, mengatakan bahwa pemerintah telah “menunjukkan komitmennya untuk meningkatkan keamanan dunia maya”, tetapi ada ketidakpastian tentang bagaimana ia akan mendanai kegiatan-kegiatan ini setelah 2021.

“Pemerintah perlu belajar dari kesalahan dan pengalamannya untuk menghadapi ancaman yang terus berkembang ini.”

Leave a Reply

Your email address will not be published. Required fields are marked *