Правительство Великобритании заявило о сокращении количества критических уязвимостей на 75% и уменьшении сроков устранения последствий кибератак на 87%. Безопасники нейтрализуют их на веб-сайтах госсектора в шесть раз быстрее, сократив среднее время с почти двух месяцев до примерно недели.
По утверждениям официальных лиц, этот прогресс достигнут благодаря внедрению специализированной службы мониторинга уязвимостей (VMS), которая появилась в рамках плана развития современного цифрового управления. VMS, являясь структурой Министерства науки, инноваций и технологий (DSIT), использует как коммерческие, так и собственные инструменты сканирования национальных интернет-ресурсов.
Власти целенаправленно борются со слабыми местами в системе доменных имён (DNS), потенциально позволяющими злоумышленникам перенаправлять пользователей на мошеннические сайты, красть конфиденциальные данные или полностью отключать сервисы. До внедрения VMS уязвимость в DNS-записи правительства могла оставаться незамеченной почти два месяца; теперь этот период удалось довести до восьми дней. Новая система непрерывно сканирует системы 6000 госучреждений страны, обнаруживая около тысячи различных типов уязвимостей.
Министр цифрового правительства Иан Мюррей также запустил инициативу по развитию профессий в киберсфере для привлечения и развития ИБ-специалистов. Она реализуется совместно с DSIT и Национальным центром кибербезопасности Великобритании (NCSC). Заявленная цель — создание конкурентоспособного предложения для всех сотрудников благодаря специализированному центру по подбору персонала и разработке чёткой карьерной структуры, соответствующей профессиональным стандартам.
Программа повышения квалификации в ИБ-сегменте также будет включать в себя Киберакадемию, новую систему стажировок для подготовки будущих талантов и структурированные карьерные пути для укрепления долгосрочного потенциала в госсекторе.
Представители власти выразили надежду, что запуск вышеназванной программы поможет привлечь и удержать наиболее талантливых специалистов с первоклассными навыками, внося весомый вклад в реализацию правительственного плана действий в области кибербеза. На реализацию трека, который был запущен в январе прошлого года, было выделено 210 млн фунтов стерлингов.
Усам Оздемиров
