Выступление канцлера герцогства Ланкастер Стива Барклая по поводу запуска государственной стратегии кибербезопасности.
Очень уместно, что сегодня я разговариваю со многими из вас виртуально. Пандемия Covid 19 подвергла всех нас всевозможным испытаниям, и тем не менее технологии позволили нам выстоять.
Работать из дома, посещать врача, поддерживать связь с нашими семьями и друзьями и обучать наших детей.
Это также позволило правительству продолжать предоставлять ценные общественные услуги, на которые мы, граждане, рассчитываем.
Но в то время как мы извлекаем максимальную пользу из технологий, киберпреступники тоже.
Использование нашего внезапного перехода в онлайн как беспрецедентную возможность нарушить нашу повседневную жизнь и нанести вред нашим организациям, и все это может иметь разрушительные последствия с длительными примерами.
Позвольте мне привести вам всего три примера за последние восемнадцать месяцев из местных органов власти, где цифровые услуги все чаще становятся мишенью для наших противников из-за личных и финансовых данных, которые они хранят.
В Редкаре и Кливленде жители не могли получить доступ к основным услугам или обратиться за советом по социальной помощи. Они не могли назначать онлайн-встречи или просматривать документы по планированию в течение многих недель после того, как в начале 2020 года компьютерные системы и веб-сайт совета подверглись атаке.
Точно так же в Хакни основные муниципальные налоги, льготы и жилищные услуги для жителей были опустошены после инцидента с программой-вымогателем почти пятнадцать месяцев назад, в то время как самая последняя цель, городской совет Глостера, все еще работает над восстановлением полного использования своих ИТ-систем после кибератак. нападение незадолго до Рождества.
Мы не можем сбрасывать со счетов эти события как разовые.
Это растущая тенденция, темп которой не показывает признаков замедления.
Я с гордостью могу сказать, что, когда государственные службы Великобритании подверглись атакам, правительство действовало быстро, чтобы поддержать восстановление и работу ключевых служб, а также управлять любыми рисками, связанными с украденными данными, с Национальным центром кибербезопасности (NCSC), предоставляя экспертная техническая консультация.
Тем не менее, общественность справедливо ожидает, что мы сделаем все возможное, чтобы в первую очередь предотвратить эти атаки и быстро вернуть услуги в нормальное состояние, когда они действительно произойдут.
Страдают не только местные власти.
Мы неоднократно предупреждали общественность о быстром росте мошеннических действий, ориентированных на потребителя, со стороны профессиональных мошенников.
Предприятия и розничные торговцы также находятся в хит-листах наших противников. Только в декабре в трехстах продуктовых магазинах Spar на севере Англии произошел сбой в работе компьютера и ИТ.
И словно в доказательство полного отсутствия совести у хакеров, прошлогодняя атака на ирландскую систему здравоохранения привела к тому, что людям пришлось ждать лечения рака и рентгена.
Действительно, во всем мире мы наблюдаем влияние на наших союзников, включая правительство США, после компрометации программного обеспечения для управления сетью Solarwinds в 2020 году.
И мы также были свидетелями дестабилизирующего воздействия на общественное доверие в Украине после недавних кибератак на ее государственную инфраструктуру.
Поэтому мой приоритет сейчас, взяв на себя эту критически важную задачу в качестве ведущего правительственного министра по кибербезопасности, состоит в том, чтобы обеспечить, чтобы правительство Великобритании на всех уровнях было намного более устойчивым к кибератакам.
Вот почему так важна первая в истории правительственная стратегия кибербезопасности, которую я рад представить сегодня.
Если мы хотим и впредь предотвращать давление на наши государственные службы и защищать их от пагубных последствий кибератак, мы должны действовать.
Стратегия имеет очень четкое видение.
Наши основные государственные функции, от предоставления государственных услуг до работы аппарата национальной безопасности, должны быть более устойчивыми, чем когда-либо прежде, к кибератакам.
И мы ставим перед собой четкую цель, чтобы к 2025 году критически важные функции правительства были значительно защищены от кибератак.
Эта цель касается всех организаций общественного обслуживания, в том числе органов местного самоуправления, а также секторов здравоохранения и образования, которые во многих случаях начинают с очень низкого уровня зрелости.
Достижение нашей цели имеет важное значение. Не только для защиты государственных функций и государственных услуг, но и для реализации целей, изложенных в Комплексном обзоре и Национальной киберстратегии.
Это также поможет укрепить Великобританию как демократическую и ответственную «кибердержаву».
Только гарантируя, что кибератаки не нарушат наши основные функции и не подорвут жизненно важное доверие и общественное доверие, мы сможем использовать весь потенциал кибербезопасности в качестве рычага для защиты и продвижения наших интересов в мире, который коренным образом и быстро меняется под влиянием технологий.
Правительственная стратегия кибербезопасности обеспечит это двумя основными способами.
Во-первых, путем создания организационной киберустойчивости таким образом, чтобы государственные организации могли понимать риски и угрозы, с которыми они сталкиваются, а затем управлять ими.
Для этого мы примем структуру кибероценки NCSC для всего правительства в качестве основы нового подробного и всеобъемлющего режима проверки, подкрепленного независимой оценкой.
И из этого мы выйдем не с общим наброском правительственной киберзащиты, а с достаточно объективной картиной наших коллективных сильных и слабых сторон —
И новый режим заверения будет отнюдь не дополнительным слоем бюрократии и соблюдения требований, а системой раннего предупреждения для всех государственных организаций.
По самой природе своей деятельности некоторые из этих организаций регулярно сталкиваются с более продолжительными, решительными и хорошо обеспеченными ресурсами атаками на них.
И все мы заинтересованы в том, чтобы их защита была правильной.
Итак, в качестве второго фундаментального элемента государственной стратегии кибербезопасности мы собираемся «Защищаться как один».
Обеспечение того, чтобы правительство представляло собой оборонительную силу, более мощную, чем сумма его частей.
В настоящее время значительные таланты и возможности распределены по целому ряду правительственных организаций и не всегда используются с максимальной эффективностью.
Наш новый Правительственный координационный центр по кибербезопасности, или GCCC, изменит то, как мы используем данные о кибербезопасности, облегчая масштабное управление угрозами и уязвимостями и укрепляя партнерские отношения между государственным сектором и Союзом, чтобы быстро выявлять, расследовать и координировать меры реагирования на инциденты.
Это совместное предприятие между Группой правительственной безопасности, Центральным управлением по цифровым технологиям и данным и NCSC призвано поддержать наши долгосрочные амбиции в области кибербезопасности и обеспечить лучшую координацию наших усилий.
Значимость проблем кибербезопасности, с которыми мы сталкиваемся, отражается в финансировании, которое мы, как правительство, предоставляем для их решения.
Правительство инвестирует 2,6 миллиарда фунтов стерлингов в кибербезопасность в течение следующих трех лет, что значительно больше, чем 1,9 миллиарда фунтов стерлингов, которые были выделены в последней Национальной киберстратегии, с особым упором на повышение собственной кибербезопасности правительства.
Это включает в себя более 85 млн фунтов стерлингов для решения проблем, стоящих перед советами, помогая им повысить свою киберустойчивость и защитить жизненно важные услуги и данные.
И мы продолжим инвестировать в киберустойчивость правительства, расставляя приоритеты в зависимости от риска, чтобы обеспечить защиту наших наиболее важных функций и услуг.
Я хотел бы уделить особое внимание важности людей и культуры для воплощения этого в реальность.
Сильное лидерство имеет решающее значение для успеха.
И я приветствую то большое внимание, которое руководители государственного сектора уделяют кибербезопасности как катализатору и фактору цифровой трансформации Великобритании.
Действительно, со своей стороны, одним из моих главных приоритетов будет повышение киберустойчивости правительства и продвижение реализации этой стратегии в правительстве.
Я рассчитываю на сотрудничество с премьер-министром и моими коллегами-министрами, которые, как я знаю, очень поддерживают эту повестку дня.
Технические эксперты также, конечно, имеют решающее значение для создания «безопасной по замыслу» государственной инфраструктуры. Но нам также нужны достаточные навыки и знания, выходящие за рамки специализированных технических ролей, наряду с «более мягкими навыками», которые им понадобятся для управленческих ролей в более позднем возрасте.
С 2022 года у нас будет 130 кибер-учеников в 21 государственном ведомстве, и мы собираемся продолжать строить эту замечательную основу.
И новый Cyber Fast Stream начнет выпускать лидеров как часть когорты «Осень 2022» — поколения, обладающего техническими знаниями, чтобы воплотить Cyber Стратегию с печатных страниц в практику.
Тем не менее, еще многое предстоит сделать.
Потому что правительство не может решить проблему навыков в одиночку.
Как я указал в Национальной киберстратегии, нам потребуется общесоциальный подход, чтобы вооружить Великобританию навыками, необходимыми для процветания в эпоху цифровых технологий.
Сегодня днем я отправляюсь в Аду, Национальный колледж цифровых навыков, чтобы увидеть фантастическую работу, которую они проделывают, чтобы вооружить молодых людей — я сам пытаюсь — навыками и опытом в области компьютерных наук и STEM.
Такой опыт, которым пользуется все общество, превратит это видение в реальность не только для правительства, но и для Британии, что сделает нас кибердержавой в авангарде цифровой эпохи.
Каждый, кто связан с сектором кибербезопасности, может гордиться достигнутым прогрессом.
Но чтобы противостоять угрозам, с которыми мы столкнемся в ближайшее десятилетие, мы должны закрепить наш успех и активизировать наш подход к кибербезопасности.
Государственная стратегия кибербезопасности является основой этих усилий.
Сильное и лучше защищенное правительство находится в самом сердце Великобритании как кибердержава, руководя работой по сдерживанию и пресечению деятельности тех, кто хочет причинить нам вред.
Сегодняшний день знаменует собой еще один важный шаг на пути к созданию киберустойчивого государственного сектора.
Сейчас перед нами стоит огромная задача.
Но заложив основу для успеха через стратегию. Я с нетерпением жду возможности принять этот вызов вместе со всеми вами.
NHS и IHS (Иммиграционный сбор за медицинское обслуживание в Соединенном Королевстве) Immigration Health Surcharge для визы в Великобританию 2016