NAO抨擊管理不善的國(guó)家網(wǎng)絡(luò)安全計(jì)劃

根據(jù)國(guó)家審計(jì)署(NAO)的一份報(bào)告，內(nèi)閣辦公室自2016年推出以來(lái)一直對(duì)該國(guó)的國(guó)家網(wǎng)絡(luò)安全計(jì)劃進(jìn)行管理不善，該計(jì)劃預(yù)測(cè)未能實(shí)現(xiàn)其目標(biāo)。

該計(jì)劃于2016年實(shí)施前一年，內(nèi)閣辦公室同意就如何解決網(wǎng)絡(luò)安全和應(yīng)該采取的支出采取總體方法，但未能為該計(jì)劃制定商業(yè)案例。

根據(jù)國(guó)家審計(jì)署的報(bào)告，這意味著分配給該計(jì)劃的19億英鎊預(yù)算是錯(cuò)誤的，內(nèi)閣辦公室沒(méi)有真正指出實(shí)現(xiàn)該計(jì)劃目標(biāo)實(shí)際需要多少資金。

其他因素導(dǎo)致該方案表現(xiàn)不佳，報(bào)告承認(rèn)，在該方案的頭兩年，資源和資金被分配給該方案，并用于反恐活動(dòng)。

雖然國(guó)家安全的更廣泛領(lǐng)域得到了改善，但卻以網(wǎng)絡(luò)安全安全為代價(jià)，推遲了政府對(duì)其面臨的網(wǎng)絡(luò)安全威脅的理解。

“目前尚不清楚內(nèi)閣辦公室是否會(huì)在2021年之前實(shí)現(xiàn)該戰(zhàn)略更廣泛的戰(zhàn)略成果，”該報(bào)告稱。“這部分是由于難以處理復(fù)雜和不斷演變的網(wǎng)絡(luò)威脅，但也因?yàn)樗鼪](méi)有評(píng)估19億英鎊的資金是否足夠。

“它承認(rèn)，可能需要超過(guò)2021年才能解決戰(zhàn)略中提出的所有網(wǎng)絡(luò)安全挑戰(zhàn)，但尚不知道何時(shí)可以實(shí)現(xiàn)這些挑戰(zhàn)。”

ESET的網(wǎng)絡(luò)安全專家杰克摩爾說(shuō)：“2016年，19億英鎊可能聽(tīng)起來(lái)像是一次巨大的財(cái)務(wù)注入，但網(wǎng)絡(luò)安全需要不斷的資源流動(dòng)，無(wú)論是人力資源還是財(cái)務(wù)支持。”“如果這筆錢在2021年簡(jiǎn)單干涸，那么在很短的時(shí)間內(nèi)，到目前為止所做的所有好工作都可以解開(kāi)。”

但這并不全是壞事;該報(bào)告贊揚(yáng)了該計(jì)劃在許多領(lǐng)域，最有針對(duì)性地建立了非常成功的國(guó)家網(wǎng)絡(luò)安全中心(NCSC)。

NCSC的職責(zé)是了解全球網(wǎng)絡(luò)安全環(huán)境，并就如何有效緩解在線面臨的威脅向政府，企業(yè)和公眾提供實(shí)用建議。

它還在英格蘭，蘇格蘭和北愛(ài)爾蘭建立了受歡迎的網(wǎng)絡(luò)探索計(jì)劃，旨在招募最優(yōu)秀的14-18歲青少年，為他們提供有趣和可訪問(wèn)的網(wǎng)絡(luò)安全活動(dòng)，促進(jìn)該領(lǐng)域的職業(yè)發(fā)展道路。

NCSC還開(kāi)發(fā)了一種工具，導(dǎo)致2017 - 18年封鎖了5450萬(wàn)封假電子郵件，英國(guó)在全球網(wǎng)絡(luò)釣魚(yú)攻擊中的份額在兩年內(nèi)從5.3%下降到2.2%。

為了應(yīng)對(duì)該計(jì)劃的不確定性，內(nèi)閣辦公室引入了一個(gè)新的，強(qiáng)有力的評(píng)估框架，以確保它對(duì)該計(jì)劃的執(zhí)行情況有更好的了解。它還要求各部門撥出更多資金，以確保其實(shí)現(xiàn)目標(biāo)并充分衡量進(jìn)展。

盡管已采取這些步驟來(lái)提高計(jì)劃的有效性，但這些步驟僅在2018年制定，因此現(xiàn)在看到它們的結(jié)果為時(shí)尚早。

該計(jì)劃的另一個(gè)打擊是，根據(jù)國(guó)家審計(jì)署的報(bào)告，內(nèi)閣辦公室似乎不太可能在2019年支出審查之前決定其網(wǎng)絡(luò)安全的整體方法，預(yù)計(jì)將在未來(lái)幾年確定政府資金。

該報(bào)告稱，由于這一點(diǎn)，內(nèi)閣辦公室冒著重復(fù)2015年所犯錯(cuò)誤的風(fēng)險(xiǎn)，并且由于缺乏準(zhǔn)備，該計(jì)劃的預(yù)算可能仍然不足。

“改善網(wǎng)絡(luò)安全對(duì)于確保網(wǎng)絡(luò)攻擊不會(huì)破壞英國(guó)建立真正數(shù)字經(jīng)濟(jì)和改造公共服務(wù)的能力至關(guān)重要，”NAO負(fù)責(zé)人艾米亞斯莫爾斯說(shuō)。

“政府已經(jīng)表明了其改善網(wǎng)絡(luò)安全的承諾。但是，目前尚不清楚其方法是否會(huì)在短期內(nèi)代表物有所值，以及它將如何在2021年之后優(yōu)先考慮和資助這項(xiàng)活動(dòng)。政府需要從錯(cuò)誤和為了應(yīng)對(duì)這種日益嚴(yán)重的威脅而經(jīng)歷的經(jīng)歷。

國(guó)家審計(jì)署建議內(nèi)閣辦公室優(yōu)先考慮該方案的最佳表現(xiàn)方面，并將大部分注意力和資源集中在那里，直到2021年，因?yàn)樗鼈儗?duì)該國(guó)產(chǎn)生最積極的影響。