PAC报告说,国家网络安全战略主要失败
国家网络安全战略(NCSS)主要是失败,内阁办公室设定只能达到2021年旨在通过2021年送达的12个目标的一个战略结果,该局部公共账目委员会(PAC)报告。
据6月5日发布的报告称,该部门的证据表明,它没有打算在2016-2021战略中实现所有概述的所有结果,也没有能够说出有计划才能实现。
NCS的12个结果,为期五年,预算为1.9亿英镑,包括网络犯罪检测和预防,管理危急国家基础设施的风险,以及网络安全技能的发展。
船屋办公室的单一成果将能够在目前的任期结束时提供,PAG报告称,该部门表示,该部门对其实现其他目标的能力表现出低信任。
根据NCSS的情况,事件管理是“调查和协调的管理和协调,并纠正可能会妥协或造成对系统或网络造成伤害的不利网络事件的实际或潜在发生。
该报告所述内阁办公室尚未列出其对网络安全计划,报告添加了一旦目前的术语结束,建议在2021年在当前战略结束时进入良好的长期方法。
此外,PAC报告指出,内阁办公室无法证明纳税人资金的价值从目前的国家安全方面的资金证明。
它补充说,没有向NCSS和国家网络安全计划(NCSP)的商业案例,同时加上该部门没有评估资金足以交付举措的事实,使其更加难以评估价值钱。
鉴于此,该报告建议在2021年之后生产适当的商业案件来支持未来网络安全工作。
尽管认识到网络安全是政府影响和规范的困难领域,但“PAC”报告承认政府在加强网络安全以保护消费者和企业方面取得了一些进展。
然而,它确实争辩说,消费者仍然难以知道保持个人信息的连接设备或在线服务是否安全使用,并突出了缺乏交通灯型系统来告知消费者选择。
它还补充说,政府必须在获得大型组织的情况下更多地获取问题,并鼓励其供应链中的更小,更脆弱的公司“获得网络安全权”。
在其建议书中,PAC报告要求在内阁办公室围绕内阁办公室的回应,如何影响零售等业务部门,以告知消费者对其网络安全准备以及他们如何衡量该领域的成功。
影子柜牧师Jo Platt表示,该报告证实了英国网络安全的保守党的“基础误操”。
普拉特说,“为政府未能达到自己的12项战略成果,这是一项录取他们无法获得网络景观的抓地力,这是我们最终支付的价格。”
“无论是源于战略的资金,未能促进消费者的良好网络实践还是对该战略的无能管理,这项报告都是对保守党宣布,以使我们在数字时代保持安全的宣言, “她补充道。
在她对政府对这个问题的方法的批评中,Platt认为,目前的政府并没有提供政府和公众需要在网络安全方面的领导力,并要求创造专门的部门。
PAC报告遵循2019年3月发布的国家审计局(NAO)的另一股建国报告,其中涉及政府履行NCSS目标的能力,保护英国公民,商业和国家基础设施从网络攻击。
同样,NAO也涉及国家网络安全工作的资金配置和优先级的问题,并表示政府“需要从其错误和经验中吸取教训,以满足这种不断增长的威胁”。
缺乏在当前战略开始的部门进展的更新,尽管承诺每年这样做,但在该报告中做出了另一个批评,这预计内阁办事处将于2019年5月发布其第一个报告。
PAC报告还要求2019年11月的进度更新,以便在优先考虑网络安全工作,包括“强大课程学习练习”的循证决策。
有趣的是,内阁办公室确实发布了迄今为止发布于5月31日的PAC报告前几天的NCSS成就的更新。
该战略基于三大支柱:防守,阻止和发展。在捍卫支柱下的部门报告中列出的成就包括与近600个私营和公共部门组织的伙伴关系,根据网络意识活动,提供保护指导,以及针对中小企业(中小企业)的网络安全指南已分发给“成千上万”的业务。
在阻止支柱下,内阁办公室指出,它根据采用欧盟制裁制度直接惩罚黑客,冻结他们的资产并禁止将未来事件遏制未来的事件,并通过欧盟惩罚黑客,冻结他们的资产并禁止他们进入英国的抵抗和禁止未来事件。 。
该部门引用的开发工作中的成就包括在政府的网络发现和网络渠道学习计划中参与超过55,000名年轻人,旨在建立该领域的专业化管道。
提供了关于战略成果的进展的更新,内阁办公室表示有信心政府在整体上履行计划的目标方面“取得了良好的进展”。
该部门的报告还表示,在涉及网络安全方面,正在进行这项工作以超越2021年,但是接受“政府在”政府没有“中的所有答案。
“对该战略的独立审查已经正确地说,我们的方法可以从更多的外部专业知识中受益,因此我们正在继续跨越工业,学术界和民间社会广泛参与,以帮助塑造我们未来的愿景,”报告指出。
内阁办公室表示,对于中央政府对网络安全的持续领导,并从中踩回来的是危险的进展,就是“明确的愿望”。它补充说,随着工作的进展,政府允许政府提高其方法。
该部门还指出,网络安全问题“不能仅仅由政府解决”,尽管其长期雄心壮志是为了像往常一样使网络安全业务,这将需要时间来实现。
根据内阁办公室的说法,2021年的方法将转向“将网络安全嵌入政策制定,监管框架,商业惯例,研究议程和机构结构,各地政府和社会”。
该部门认为,除了威胁,网络安全是英国的“重要机会”。
该报告称,“更好的安全性应该与数字转型一起携手并入数字化转型,这有可能对全国各地的企业和公民联锁增长和创新。”
“我们的国内实力和网络安全专业知识使我们能够在全球范围内担任领先的作用,并争取威胁我们的价值观的互联网和技术的争夺。”