Налоговая служба Великобритании, Доходы и таможенные пошлины Его Величества (HMRC), выразила озабоченность своими “старыми и устаревающими ИТ-системами”, предупреждая о потенциальной серьезной угрозе безопасности. Устаревшая технология может привести к “крупному сбою в ИТ или нарушению безопасности”, которое может нанести непоправимый ущерб работе организации. Это открытие было обнаружено в ежегодном отчете налоговой службы, который оценил риск как “высокий” и отметил, что вероятность кибератаки или сбоя системы увеличивается.
Эксперты выразили свою озабоченность, с Ханной Дарли, директором по исследованию угроз в кибербезопасности компании Darktrace, заявив, что HMRC находится под “повышенным риском” со стороны хакеров из-за конфиденциальных данных, которыми она обладает. Потенциальные угрозы могут исходить от акторов государств, таких как Россия, Китай и Северная Корея, а также случайных киберпреступников. Любое нарушение безопасности данных в HMRC может привести к мошенничеству с личностью и несанкционированному доступу к банковским счетам частных лиц.
Джеймс Мюррей, теневой финансовый секретарь Лейбористской партии, выразил шок от состояния ИТ-систем HMRC, критикуя консервативное правительство за его недосмотр. Либерал-демократы выразили ту же точку зрения, приписывая ситуацию “халатности консерваторов”. Эксперт по налогам Хизер Селф подчеркнула привлекательность данных, которыми обладает HMRC для хакеров, включая имена, адреса, номера национальной страховки и др. Такие данные могут быть проданы или использованы для мошеннической деятельности.
Национальное аудиторское управление (NAO) также подчеркнуло риски, связанные со старением ИТ-систем, предполагая, что это может стать следующей главной проблемой для правительства. Несмотря на эти опасения, представитель HMRC заверил, что безопасность и конфиденциальность находятся в центре их операций, и что они постоянно работают над укреплением и модернизацией своей ИТ-инфраструктуры. Кабинет министров не комментировал эту ситуацию.
Source: The Independent
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.