- Il confronto
- Mobile
- Il governo del Regno Unito non sta facendo abbastanza per respingere gli attacchi informatici
Un nuovo rapporto del Public Accounts Committee (PAC) ha rivelato che il governo del Regno Unito non ha fatto abbastanza per definire gli obiettivi a lungo termine della strategia nazionale di sicurezza informatica.
Secondo il rapporto, l’attuale strategia, che copre un periodo di cinque anni dal 2016 al 2021, è stata “ostacolata da una base dati insufficiente e dalla mancanza di redditività”. Il PAC ritiene che sarà necessario raccogliere più dati in futuro e la mancanza di un business case ha reso difficile determinare se i fondi stanziati all'inizio del programma rappresentassero l'importo corretto.
Dopo un inizio di corsa deludente, il Cabinet Office ha indicato che stava iniziando a fare progressi nel raggiungimento dei risultati strategici dell’attuale strategia nazionale di sicurezza informatica. Tuttavia, non ha ancora definito i piani per il suo approccio alla sicurezza informatica dopo il 2021.
Il Cabinet Office dovrebbe quindi iniziare subito a pianificare lo sviluppo di un approccio rivisto in vista della prossima revisione della spesa, che probabilmente sarà annunciata come parte del bilancio dell’autunno 2019.
Tutelare i consumatori
Il rapporto evidenzia inoltre il fatto che è difficile per i consumatori britannici sapere se i dispositivi che acquistano o le aziende con cui condividono le informazioni le archiviano in modo sicuro online. Attualmente non esiste un sistema "semaforo" o "kitemark" per informare i consumatori sulla sicurezza dei prodotti che acquistano.
Il governo è particolarmente difficile da influenzare e regolamentare in questo settore, ma ha fatto progressi in questo ambito. Ad esempio, il National Cybersecurity Center (NCSC) ha promosso l’autenticazione a due fattori per rendere il furto di informazioni personali di base meno utile ai criminali informatici. L’organizzazione ha anche collaborato con la Banca d’Inghilterra per sviluppare migliori standard di sicurezza informatica.
Invece di regolamentare il modo in cui il settore bancario si protegge online, l’NCSC ha fornito consulenza tecnica alla Banca d’Inghilterra per aiutarla ad attuare politiche di sicurezza informatica coerenti con il suo mandato legale di promozione della stabilità finanziaria.
Il PAC raccomanda di sviluppare un approccio simile per supportare altri settori, compreso il commercio al dettaglio, anch’essi soggetti ad attacchi informatici.
La deputata Meg Hillier, presidente della commissione, ha commentato i risultati del rapporto come segue:
"Nell'interesse della sicurezza nazionale, il Cabinet Office deve adottare un approccio a lungo termine per proteggersi dal rischio di attacchi informatici: i piani futuri devono essere basati su prove solide, i casi aziendali devono essere rigorosamente crittografati per ottimizzare l'uso delle risorse. e i risultati e gli obiettivi strategici devono essere chiaramente definiti."