英国は、政府各省庁およびより広範な公共部門全体のサイバー防御を強化するため、2億1,000万ポンド超(2億8,300万ドル)の資金に裏付けられた新たなサイバーセキュリティ戦略を発表しました。
新たな措置は、リスク管理とインシデント対応を調整するための専任の政府サイバーユニットを設置する政府サイバー行動計画の一環であり、給付、医療、税務システムにアクセスする市民にとってオンライン公共サービスをより安全にすることを目指しています。
「サイバー攻撃は、重要な公共サービスを数分で停止させ、私たちのデジタルサービス、ひいては私たちの生活様式そのものを混乱させる可能性があります」と、デジタル政府担当大臣のイアン・マレー氏は火曜日に述べました。
「この計画は公共部門の防御を強化するための新たな基準を打ち立て、英国の企業と公共サービスの双方を守るために、私たちがより一層、より迅速に取り組むことをサイバー犯罪者に警告するものです。」
この計画には、最低限のセキュリティ基準の策定、政府全体におけるサイバーリスクの可視性向上、各省庁に堅牢なインシデント対応能力の維持を求めることが含まれています。
新たなソフトウェア・セキュリティ・アンバサダー制度はベストプラクティスを促進し、Cisco、Palo Alto Networks、Sage、NCC Group、Santanderなど複数の大手企業がアンバサダーとしてこの取り組みに参加します。
公共部門のサイバーセキュリティを強化するための英国の2億1,000万ポンド計画は、サイバー攻撃に対して病院、エネルギーシステム、交通ネットワーク、水道供給の防御を強化することを目的とした新法に続くものです。
今年初め、英国は、ランサムウェア攻撃後に身代金を支払うことを公共部門および重要インフラ組織に禁じる計画も発表しました。
サイバーセキュリティおよびレジリエンス法案(英国議会において11月12日に提出)は、2018年のネットワークおよび情報システム(NIS)規則を基盤としており、重要サービスを保護する英国のアプローチを根本的に見直すことにつながるはずです。
当時政府が説明したとおり、この法案は、国防省の給与システムの侵害や、1万1,000件を超える診療予約に影響を及ぼしたNHSの大規模な混乱を招いた増大するサイバー脅威に対処するものです。
さらに最近では11月、英国最大の携帯通信事業者も、詐欺対策を目的とした政府との新たなパートナーシップの下、1年以内に詐欺師が電話番号をなりすます能力を排除するためにシステムをアップグレードすることを約束しました。
