NAO, eski BT’nin Defra için siber riski büyüttüğünü söylüyor

Çevre, Gıda ve Köy İşleri Departmanı (Defra), teknolojiye tarihi yetersiz yatırımın getirdiği “acil hizmet riskleri ve güvenlik açıkları” ile mücadele etmede ilerleme kaydederken, ihtiyaç duyduğu daha geniş dijital dönüşümü yeterince planlamakta hâlâ başarısız oluyor. Ulusal Denetleme Ofisi (NAO) raporuna göre, daha fazla risk unsuru ortaya çıkaracak.

Defra’nın hastalık önleme, selden korunma ve hava kalitesi gibi çok sayıda kritik dijital hizmetin sorumluluğunu üstlenmesiyle, Ulusal Yetkilendirme Görevlisi, departmanda kullanılan ve çoğu yaşlanan BT altyapısına dayanan artan sayıdaki eski uygulamalardan özellikle endişe duyduğunu söyledi.

Defra’nın yatırım önceliğini kaldırmasının, uygulamalarının %30’unun artık desteklenmediği bir duruma yol açtığını, yani geliştiricilerin herhangi bir yazılım veya güvenlik güncellemesi yayınlamadığını söyledi. Bunun, önemli çevresel hizmetlerin dayanıklılığını tehlikeye attığını ve Defra’nın siber saldırılara maruz kalma oranını artırdığını söyledi.

Ulusal Yetkilendirme Görevlisi, Defra’nın yaşlı ve gıcırdayan teknoloji mülkleriyle ilgili sorunlarla yüzleşmede yalnız olmadığını, ancak bunları ele alırken en zorlu zorluklardan biriyle karşı karşıya kaldığını söyledi – yapması gereken işi 2030’dan önce tamamlaması beklenmiyor ve kendi tahminler şu anda toplam dijital, veri ve teknoloji harcamalarının dörtte üçünün eski teknolojiyi korumaya harcandığını gösteriyor.

“Hükümet, önemli bir maliyetle birçok eskimiş BT sistemine güvenmeye devam ediyor. NAO başkanı Gareth Davies, “Defra, eski uygulamalarını değiştirme konusunda özellikle zorlu bir görevle karşı karşıya ve bunu yapılandırılmış bir şekilde ele almaya başladı” dedi.

“Kamu hizmetlerini iyileştirme ve vergi mükelleflerinin maliyetlerini düşürme konusunda teknolojinin tam potansiyeline ancak bu program ve hükümet genelindeki benzerleri etkili bir şekilde uygulanırsa erişilebilir.”

Ancak Ulusal Yetkilendirme Görevlisi’nin tam raporu, Defra’nın en acil riskleri azaltmak için çaba sarf ettiğini kabul etti ve aynı şekilde bakanlığa – 2021 Harcama İncelemesinden önce – gerekli finansmanın verilmediğini kabul etti. 2016 ile 2019 arasında sadece 100 milyon sterlin harcanırken, şimdi 2025’e kadar BT’ye harcamak üzere Hazine’den 366 milyon sterlin tahsis edildi.

Harcama İncelemesinden bu yana Defra’nın başarılı bir şekilde “iyi tasarlanmış bir plan” oluşturduğunu, ancak ek fonların yararlı olsa da riski kabul edilebilir seviyelere indirmek veya daha geniş dijital dönüşüm çabalarını finanse etmek için neredeyse yeterli olmadığını ekledi.

Ulusal Yetkilendirme Görevlisi, Defra’yı iyileştirme, stabilizasyon aşamasından tam gelişmiş dijital dönüşüme geçerken Eski Uygulamalar Programına ayak uydurmaya çağırdı.

Ayrıca, Defra ve diğer departmanların, dijital ve veri hususlarının “iş dönüşüm planlarının merkezinde” olmasını sağlamaya yardımcı olmak için uygun yönetişim ve yönetim yapılarıyla eşleştirilmiş bir “stratejik dijital vizyon” geliştirmek için daha fazlasını yapmaları önerildi.

Illumio endüstri çözümleri başkanı Raghu Nandakumara şu yorumu yaptı: “Özellikle fidye yazılımlarının bu kadar yaygın olmasıyla birlikte, hükümet sistemlerinin büyük bir bölümünün saldırılara karşı savunmasız kalması endişe verici. Ama aynı zamanda şaşırtıcı değil.

Çoğu büyük kuruluş, emekliye ayrılması veya yama yapılması her zaman kolay olmayan önemli miktarda eski altyapıya sahiptir. Ancak bu senaryolarda, riskleri ve saldırılara açıklığı en aza indirecek adımların atılması çok önemlidir. En azından bu, güvenlik açıkları bilinen sistemlere ve hizmetlere erişimi sınırlamak ve en az ayrıcalıklı bir strateji uygulamak anlamına gelir.

“Hükümetin siber güvenlik stratejisinin temel dayanaklarından biri siber riski azaltmaktır, bu nedenle vaaz ettiklerini uygulaması önemlidir. Nihayetinde, riski azaltmanın en iyi yolu, iyi güvenlik hijyeni uygulaması ve siber dayanıklılık oluşturmaya yönelik derinlemesine savunma yaklaşımıdır” dedi Nandakumara.

Read Previous

Bir sonraki NCSC başlangıç ​​mücadelesinin endüstriyel IoT odağı

Read Next

Security Think Tank: Siber profesyoneller olarak ihtiyaçlarımızı daha iyi ifade etmemiz gerekiyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -