Правительство Великобритании представило новую стратегию кибербезопасности для защиты NHS и сектора социального обслуживания от увеличивающихся киберугроз. Однако, несмотря на то, что стратегия является шагом в правильном направлении, ей не хватает содержания и деталей, которые присутствуют в других национальных директивах. Стратегия основана на пяти столпах: сосредоточение на наибольших рисках, защита как единое целое, люди и культура, создание безопасности для будущего и акцент на эффективном восстановлении и реагировании. Она признает вымогательские программы и атаки на цепочки поставок как значительные угрозы и призывает организации учитывать уязвимости цепочек поставок при разработке своей инфраструктуры безопасности.
Однако в стратегии есть заметные пропуски. Она не упоминает конкретные технологии или практики безопасности, которые организации должны принять для проактивного решения этих проблем. В ней не упоминается Zero Trust, проактивная модель безопасности, которая является основой для достижения киберустойчивости и смягчения угроз вымогательских программ. В стратегии также не приводятся меры, связанные с обеспечением безопасности киберфизических систем, в частности сетей IoT и IoMT, которые все чаще становятся целями для атак вымогательских программ.
Стратегия нацелена на достижение устойчивости в сфере здравоохранения и социального обслуживания к 2030 году, срок, который может быть слишком долгим, учитывая быстро меняющийся ландшафт угроз. Сектору необходим немедленный толчок к киберустойчивости, которого нельзя достичь с таким долгим сроком. Правительство должно установить промежуточные и краткосрочные вехи на протяжении этого семилетнего периода и планировать более срочные действия в течение 6-24 месяцев. Полный план реализации, ожидаемый в ближайшие месяцы, должен включать более срочные меры по усилению киберустойчивости в здравоохранении.
Source: Silicon UK
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.