Британское правительство ускоряет цифровую трансформацию в государственных услугах, что способствует повышению эффективности, инноваций и решений с AI. Дорожная карта для расширения цифровых правительственных служб, объявленных в начале этого года, представила дорожную карту расширению служб цифрового правительства, а также недавние события, такие как открытие планов нового правительства.
Это преобразование приветствуется, но было бы невозможно принять во внимание проблемы кибербезопасности, связанные с интеграцией инструментов, контролируемых AI, облачных сервисов и растущего числа сторонних поставщиков. Простой факт заключается в том, что цифровое преобразование государственного сектора расширяет поверхность атаки организаций — и, возможно, конфиденциальные данные граждан, основные услуги и национальную безопасность для рисков.
Компромисс цепочки поставок может привести к полному провалу основных услуг, таких как системы здравоохранения, аварийные сети или инфраструктуру для общественного транспорта. Это может привести к конфиденциальным данным граждан, включая финансовые документы, историю болезни и даже информацию о доме, подверженные риску мошенничества, кражи личных данных или физического ущерба. В худших сценариях могут быть эксплуатированы нарушения цепочки поставок субъектов государств национальных государств, что переходит в геополитические кризисы, которые подрывают национальную безопасность.
SVP National Cybersecurity в Bistight.
Содержание
Риски оцифровки государственного сектора
Последние правительственные проекты выделили как потенциал, так и подводные камни ИИ в государственном секторе. Решение Соединенного Королевства остановить прототипы KI в системе социального обеспечения подчеркивает реальность, что цифровая трансформация надежных мер кибер -безопасности должна сопровождаться.
Растущая зависимость от сторонних поставщиков технологий делает правительственные ИТ-экосистемы, но, но также более восприимчивыми. Плохая гигиена безопасности среди поставщиков может привести к одному слабым членам, в котором целые государственные сети подвергаются воздействию киберугрог. Кибератака Capita 2023 года является ярким примером того, где важный ИТ -поставщик для муниципальных советов, которые перенесли NHS и британские военные, нарушение безопасности, которое выявило конфиденциальные данные государственного сектора и нарушили основные услуги.
Этот риск дополнительно усугубляется кибератаками, контролируемыми AI, в которых, например, актеры угроз могут автоматизировать фишинговые кампании и более глубокую информацию о регистрации.
Кибертации национального государства нацелены на государственный сектор
В недавних сообщениях было подчеркнуто, как киберпреступники, финансируемые государством, все чаще нацелены на цепочки поставок, чтобы проникнуть в организации государственного сектора. Британский Национальный центр кибербезопасности (NCSC) неоднократно предупреждал о кибер -угрозах со стороны российских и китайских актеров угроз, включая сложные кампании шпионских кампаний и атаки вымогателей на здравоохранение, энергетическую и местное правительство.
Последнее откровение, которое российские хакеры выпустили ИТ-сотрудников в командах Microsoft, является сильной памятью о том, что кибератаки развиваются за пределы традиционной вредоносной программы для социальной инженерии и ATACK. Эти атаки не только направлены не только на критическую инфраструктуру, но и используют самые слабые соединения государственной цепочки поставок ИТ-поставщиков сторонних поставщиков, облачных платформ и даже подрядчиков с более низкими стандартами безопасности.
Правительства должны признать, что безопасность цепочки поставок в настоящее время является проблемой национальной безопасности. Если злоумышленник не может получить доступ к безопасной цели правительства напрямую; Заполнение менее защищенными партнерами третьих сторонников предлагает заднюю дверь, через которую вы можете получить ногу.
Где государственный сектор должен действовать сейчас
Организации государственного сектора должны перейти от статических, срочных рейтингов безопасности до постоянного мониторинга сторонних поставщиков. Мониторинг рисков в реальном времени может помочь выявить и смягчить слабости у критических поставщиков, прежде чем стать точкой входа для киберугроз.
Также важно, чтобы в государственном секторе использовались надежные рамки KI -господства. Без надлежащего надзора системы безопасности, управляемых ИИ, рискуют искажать целостность данных и воздействие атак по противоречиям, в которых киберпреступные модели ИИ манипулируют, чтобы избежать контроля безопасности.
Дальнейшая защита заключается в том, чтобы расставить приоритеты в обучении сознания кибербезопасности для сотрудников государственного сектора. Без подхода к образованию кибербезопасности, ориентированного на человека, даже самые продвинутые инструменты безопасности ИИ будут неэффективными.
Кибербезопасность — это проблема с общественным доверием, а не только с ИТ -проблемой
Кибербезопасность — это не просто ИТ -проблема — это фундаментальная часть общественного доверия. Среди прочего, граждане полагаются на государственные услуги по здравоохранению, социальным преимуществам и финансовой безопасности. Если уязвимость цепочки поставок позволяет конфиденциальным данным быть нарушением или критическими услугами, прерывается, повреждение репутации государственным учреждениям может быть серьезным.
Государственный сектор не может позволить себе использовать реактивный подход. Правительства должны предпринять смелые шаги для обеспечения инициатив цифровых преобразований.
Мы представили лучшее программное обеспечение для шифрования.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
