Connect with us

Technologie

Les failles du secteur public en matière de sécurité exposent le Royaume-Uni à des risques, selon un groupe de réflexion

Published

on


Selon un nouveau rapport compilé pour le think tank Reform , qui préconise la réforme des services publics, l’augmentation de l’état de la cybersécurité dans le secteur public britannique est en proie à une pandémie.

Le rapport note un pic de cyberattaques contre les organismes du secteur public à travers l’Europe et dit que cela devrait susciter des craintes sur la nature « patchwork » de la cybersécurité dans le secteur public du Royaume-Uni.

« Les hôpitaux qui fonctionnent sur des systèmes désuets et une prise de conscience minimale des cybermenaces, en particulier parmi les employés des administrations locales, sont une recette pour le désastre que les ministres doivent de toute urgence traiter », a déclaré Eleonora Harwich, coauteure du rapport et directrice de recherche à Reform.

« La résilience de nos services publics a déjà été mise à l’épreuve à un degré sans précédent depuis le début de la pandémie. Une attaque au niveau wannacry aujourd’hui serait dévastatrice, mettant littéralement des vies en danger.

La réforme est préoccupée par le fait que ce qu’elle appelle des « insuffisances » dans la sécurité du secteur public, conjuguée à l’impact de la pandémie de Covid-19, augmente la probabilité d’une autre cyberattaque à grande échelle similaire à WannaCry, qui a touché 80 fiducies du NHS en 2017 et a fini par coûter plus de 90 millions de livres au service de santé.

Il a déclaré que bien que de nouvelles lignes directrices ont été établies autour de la sécurité depuis WannaCry, et certaines améliorations apportées, le NHS en particulier dépend encore trop fortement sur les systèmes d’exploitation obsolètes. À partir de données accessibles au public, il a déduit que le service d’assurance-maladie peut avoir jusqu’à 150 000 systèmes fonctionnant encore sous Windows 7, par exemple.

Le rapport de Reform indique également que la faible résilience des administrations locales devient une préoccupation de plus en plus préoccupante, encore une fois parce que la pandémie a forcé la numérisation rapide de nombreux services publics, les autorités locales durement sollicitées ne savent pas comment maintenir ces systèmes à jour et en sécurité, et beaucoup retardent le déploiement des protocoles de sécurité pour réduire les coûts opérationnels.

Il a cité des documents du Ministère du numérique, de la culture, des médias et du sport (DCMS) indiquant qu’à l’extérieur du gouvernement central, 25 % des responsables de la sécurité du secteur public ne se sentent pas en confiance en leur fournissant du matériel ou des séances de formation en matière de sécurité, et 27 % des organismes du secteur public local se trouvent avec un manque de compétences techniques de base.

Reform exhorte le gouvernement à tenir compte de ces lacunes dans la prochaine version de la Stratégie nationale de cybersécurité, qui sera publiée prochainement.

Il a demandé au gouvernement d’exiger une formation cyber-essentielle du Centre national de cybersécurité (CNSC) à toute personne traitant des informations sensibles dans le secteur public, allant des fonctionnaires aux cliniciens, aux enseignants et au personnel du conseil.

Il souhaite également que la stratégie inclue des audits stricts et annuels, effectués au hasard, des organismes du secteur public local, et un kitemark de technologie jugé sûr pour une utilisation dans le secteur public.

« Notre utilisation d’Internet a augmenté massivement pendant la pandémie de Covid-19 », a déclaré la députée Ruth Edwards, commentant les recommandations de Reform. « Que nous l’utilisions pour rester en contact avec nos amis et votre famille ou pour faire des achats en ligne, Internet a fourni une bouée de sauvetage vitale pour de nombreuses personnes pendant le verrouillage. Mais cela nous rend aussi plus vulnérables aux cyberattaques.

« Les cybercriminels ciblent chaque jour des individus et des entreprises. Ces attaques sont de plus en plus sophistiquées et souvent assez difficiles à repérer. C’est pourquoi nous devons investir dans la formation de la prochaine génération de praticiens de la cybersécurité.

« Des codeurs et des experts en phishing aux pirates éthiques du « chapeau blanc », nous devons améliorer notre économie et créer de nouveaux emplois. La cybersécurité sera l’une des industries les plus importantes au monde au cours de la prochaine décennie, et nous ne pouvons pas être laissés pour compte.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance