Kabar Teknologi – Upaya Keamanan Cyber Inggris Dikritik oleh Kantor Audit
Pemerintah telah diberitahu bahwa ada “kegagalan” dalam cara mereka berencana untuk melindungi infrastruktur kritis Inggris dari serangan cyber.
Peringatan itu datang dalam penilaian Kantor Audit Nasional (NAO) dari rencana pertahanan cyber nasional Inggris.
Pemerintah semakin khawatir bahwa sektor-sektor penting ini akan ditargetkan oleh negara-negara asing yang ingin mengganggu kehidupan Inggris.
Kehidupan modern sekarang “sepenuhnya tergantung” pada keamanan cyber, kata seorang pakar.
Program Keamanan Cyber Nasional Kantor Kabinet dimaksudkan untuk didanai hingga tahun 2021, dan telah melibatkan pendirian Pusat Keamanan Cyber Nasional (NCSC).
Strategi yang digerakkan pemerintah untuk menjaga Inggris tetap aman dalam menghadapi serangan cyber konstan melibatkan 12 “hasil strategis” yang mencakup hal-hal seperti:
- memahami, menyelidiki dan mengacaukan ancaman
- bertahan melawan berkembangnya serangan cyber
- mengelola dan merespons secara efektif
- mengamankan jaringan pemerintah
- mengembangkan keterampilan cyber di Inggris
NAO mengatakan bahwa menyampaikan strategi adalah “tantangan yang kompleks” dan menambahkan bahwa pemerintah tidak tahu di mana ia harus memusatkan upaya untuk “membuat dampak terbesar atau mengatasi kebutuhan terbesar”.
Satu-satunya bagian yang ditandai “merah” dalam laporan itu adalah rencana untuk melindungi pembangkit listrik dan rumah sakit. Ini berarti bahwa kurang dari 80% proyeknya untuk membela lembaga-lembaga ini akan selesai tepat waktu.
Target-target utama ini “secara aktif dipertahankan”, kata laporan itu, tetapi menambahkan bahwa sulit untuk mengukur seberapa efektif kegiatan ini karena metode untuk mengukur kesuksesan masih dikembangkan.
Pemerintah sendiri memiliki “kepercayaan rendah” pada bukti yang dikumpulkan untuk setengah dari rencana strategisnya, kata laporan itu. Meskipun disebutkan bahwa ini merupakan peningkatan pada “kepercayaan yang sangat rendah” yang diungkapkan akhir tahun lalu tentang topik yang sama.
Laporan tersebut mencatat keberhasilan NCSC, termasuk penciptaan alat yang telah menyebabkan 54,5 juta email palsu diblokir antara 2017 dan 2018. Bagian Inggris dari serangan phishing global juga turun dari 5,3% menjadi 2,2% antara 2016 dan 2018.
NAO mengatakan Kantor Kabinet tidak menghasilkan kasus bisnis untuk program tersebut sebelum diluncurkan. Ini menyebabkan ketidakcocokan anggaran dan strategi.
Sebanyak £ 1,3 milyar dikomitmenkan untuk Program Keamanan Cyber Nasional.
“Ini seperti meletakkan kereta di depan kuda,” Prof Alan Woodward, pakar keamanan komputer di University of Surrey, mengatakan kepada BBC.
“Hal utama yang keluar dari NAO adalah bahwa
[pemerintah]
memutuskan anggaran dan kemudian mereka memutuskan strateginya.”
Selain itu, lebih dari sepertiga dana yang telah dijanjikan untuk Program Keamanan Siber Nasional selama dua tahun pertama dipinjamkan atau ditransfer oleh Departemen Keuangan.
Dana ini dipindahkan ke daerah termasuk kontra-terorisme, tetapi juga skema ID bermasalah, Verifikasi.
“Sangat mengecewakan mengetahui bahwa, cukup awal, beberapa dari ini dialihkan untuk tujuan lain,” kata Prof Woodward. “Masyarakat kita sekarang sangat bergantung pada keamanan dunia maya. Ini menjadi sedikit seperti Layanan Kesehatan Nasional; itu sesuatu yang Anda tidak mampu untuk tidak melakukannya dengan benar.”