ΑρχικήsecurityΑδυναμίες στην διαδικτυακή ασφάλεια του δημοσίου στο Ηνωμένο Βασίλειο

Αδυναμίες στην διαδικτυακή ασφάλεια του δημοσίου στο Ηνωμένο Βασίλειο

ασφάλεια

Όταν το Ηνωμένο Βασίλειο θέσπισε το νόμο της ελεύθερης πρόσβασης σε πληροφορίες, ορισμένα δεδομένα και στατιστικές που αποτελούσαν κρατικά μυστικά βρέθηκαν εκτεθειμένα στο ευρύ κοινό. Αυτό πρακτικά ανοίγει το δρόμο για τον καθένα, να έχει πρόσβαση σε θέματα που αφορούν την ίδια την κυβέρνηση και στο πώς χειρίζεται τις διάφορες κρατικές υποθέσεις. Επιπλέον δίνει τη δυνατότητα σε ιδιωτικές εταιρείες, να μπορούν επίσης να ζητήσουν από την κυβέρνηση του Ηνωμένου Βασιλείου πληροφορίες που θεωρούνταν “ευαίσθητες για την ασφάλεια”, καθιστώντας τις δημόσια έγγραφα τα οποία θα μπορεί να βλέπει ο καθένας.

Πρόσφατα, μια ιδιωτική εταιρεία με την επωνυμία SolarWinds που ασχολείται με τον τομέα της πληροφορικής, ζήτησε να αποκτήσει πρόσβαση σε ορισμένες πληροφορίες της κυβέρνησης και αποκάλυψε ότι υπήρξε ένας μεγάλος αριθμός κυβερνοεπιθέσεων στο δημόσιο τομέα κατά το έτος 2018. Το 18% των δημόσιων υπηρεσιών έπεσαν θύμα κάποιου ransomware, επίθεσης phishing και άλλων ιών, ειδικά εκείνες που αλληλεπιδρούν με ξένους / διπλωματικούς φορείς. Τα αποτελέσματα της έκθεσης δείχνουν επίσης ότι η αποτελεσματικότητα των διαθέσιμων antimalware προϊόντων που κυκλοφορούν στην αγορά φθάνει το 96% με 98%. Το Firewall hardware ήταν επίσης στο επίκεντρο της έκθεσης, καθώς κατάφερε να αποτρέψει επιτυχώς μη εξουσιοδοτημένη πρόσβαση στο 98% των περιπτώσεων.

Δυστυχώς, τα στατιστικά στοιχεία δείχνουν ότι ο δημόσιος τομέας δεν έχει τη δυνατότητα να διεξάγει τους κατάλληλους ελέγχους, μετά την πραγματοποίηση μίας επίθεσης. Αυτό οφείλεται στο γεγονός ότι μόνο το 73% του δημόσιου τομέα διαθέτει ένα αξιόπιστο σύστημα διαχείρισης καταγραφών στις εγκαταστάσεις του δικτύου. Οι ίδιοι οργανισμοί δεν διαθέτουν επίσης αξιόπιστη ανάλυση δικτύου, η οποία θα ήταν χρήσιμη για τις έρευνες των αρχών μετά από μια κυβερνοεπίθεση.  Τα αποτελέσματα αυτά υπογραμμίζουν τη σημασία της εξεύρεσης εύχρηστων, οικονομικά προσιτών και κλιμακούμενων λύσεων για επιπλέον ασφάλεια, που μπορούν να λειτουργήσουν σε διάφορα περιβάλλοντα, όπως αυτά του NHS και της κεντρικής κυβέρνησης, για να εξασφαλιστεί μια πιο ολοκληρωμένη προστασία γι’ αυτές τις ζωτικές υπηρεσίες, όπως δήλωσε η Sascha Giese από την SolarWind.

Όπως ισχύει και στην υπόλοιπη Ευρώπη, ο δημόσιος τομέας του Ηνωμένου Βασιλείου λειτουργεί και χρηματοδοτείται από τους φόρους των πολιτών. Επομένως η χρηματοδότηση για ένα καλύτερο σύστημα ασφαλείας στο διαδίκτυο δεν είναι τόσο εύκολη υπόθεση. Για να υπάρξει μία επαρκής ασφάλεια από τους κινδύνους του κυβερνοχώρου, απαιτούνται το κατάλληλο hardware και software για να στηρίξουν την υποδομή, όπως επίσης και προσωπικό, ειδικοί σε θέματα IT, προγραμματιστές κ.α.

Ωστόσο το πιο ανησυχητικό είναι ότι ένα σημαντικό ποσοστό του δημόσιου τομέα του Ηνωμένου Βασιλείου δεν έχει οργανωμένο τρόπο να εκπαιδεύσει τους υπαλλήλους του ώστε να μπορούν να αντιμετωπίσουν τους κινδύνους στον κυβερνοχώρο. Ενώ σε άλλες περιπτώσεις αφήνουν απλά τους υπαλλήλους στις συσκευές τους, αγνοώντας τους κινδύνους νέων αδυναμιών, εκμεταλλεύσεων και τεχνικών social Engineering που μπορεί κάποια στιγμή να επηρεάσουν έναν από αυτούς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS