สหราชอาณาจักรได้ประกาศแผนยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์ใหม่ โดยได้รับการสนับสนุนงบประมาณกว่า 210 ล้านปอนด์ (283 ล้านดอลลาร์สหรัฐฯ) เพื่อเสริมสร้างการป้องกันภัยคุกคามไซเบอร์ในหน่วยงานราชการและภาครัฐโดยรวม แผนงานดังกล่าวมีวัตถุประสงค์เพื่อยกระดับบริการสาธารณะออนไลน์ให้ปลอดภัยยิ่งขึ้นสำหรับประชาชน โดยจะจัดตั้งหน่วยงาน Government Cyber Unit, กำหนดมาตรฐานความปลอดภัยขั้นต่ำ, ปรับปรุงการมองเห็นความเสี่ยง และสร้างขีดความสามารถในการรับมือเหตุการณ์ที่แข็งแกร่ง นอกจากนี้ยังรวมถึงการออกกฎหมายใหม่เพื่อปกป้องโครงสร้างพื้นฐานสำคัญ และความร่วมมือกับภาคเอกชนเพื่อส่งเสริมแนวทางปฏิบัติที่ดีที่สุด
Severity: ปานกลาง
System Impact:
- หน่วยงานราชการ (Government departments)
- ภาครัฐโดยรวม (Wider public sector)
- บริการสาธารณะออนไลน์ (Online public services)
- ระบบสวัสดิการ (Benefits systems)
- ระบบดูแลสุขภาพ (Healthcare systems)
- ระบบภาษี (Tax systems)
- โรงพยาบาล (Hospitals)
- ระบบพลังงาน (Energy systems)
- เครือข่ายคมนาคม (Transport networks)
- ระบบน้ำประปา (Water supplies)
- เครือข่ายโทรศัพท์มือถือ (Mobile carriers)
Technical Attack Steps:
Recommendations:
Short Term:
- จัดตั้งหน่วยงาน Government Cyber Unit โดยเฉพาะ เพื่อประสานงานการบริหารความเสี่ยงและการรับมือเหตุการณ์
- กำหนดมาตรฐานความปลอดภัยขั้นต่ำสำหรับหน่วยงานราชการ
- ปรับปรุงการมองเห็นภาพรวมของความเสี่ยงทางไซเบอร์ในหน่วยงานรัฐ
Long Term:
- รักษาและพัฒนาขีดความสามารถในการรับมือเหตุการณ์ทางไซเบอร์ที่แข็งแกร่งอย่างต่อเนื่อง
- ส่งเสริมแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยซอฟต์แวร์ผ่านโครงการ Software Security Ambassador Scheme ซึ่งมีบริษัทชั้นนำเข้าร่วม
- ออกกฎหมาย Cyber Security and Resilience Bill เพื่อเสริมสร้างการป้องกันโครงสร้างพื้นฐานที่สำคัญ (โรงพยาบาล, ระบบพลังงาน, เครือข่ายคมนาคม, ระบบน้ำประปา)
- พัฒนามาตรการป้องกันการปลอมแปลงเบอร์โทรศัพท์ (phone number spoofing) เพื่อลดการฉ้อโกงในภาคโทรคมนาคม
Share this content: