Văn phòng Kiểm toán Quốc gia Anh (NAO) ngày 15/3 vừa phát hành một Báo cáo về kế hoạch phòng thủ không gian mạng quốc gia của Vương quốc Anh.
Chiến lược an ninh mạng quốc gia 1,9 tỷ Bảng được Chính phủ Anh công bố vào năm 2016, bao gồm cả 1,3 tỷ Bảng tài trợ cho Chương trình An ninh mạng quốc gia giai đoạn 2016-2021 và có liên quan đến việc thành lập Trung tâm An ninh mạng quốc gia (NCSC). Mục tiêu của Chiến lược nhằm giữ an toàn cho Vương quốc Anh khi đối mặt với các cuộc tấn công mạng liên tục trong bối cảnh hiện nay, với các trụ cột chính như: phá vỡ các mối đe dọa, bảo vệ chống lại các cuộc tấn công mạng, quản lý và phản hồi hiệu quả, bảo vệ mạng lưới Chính phủ, phát triển kỹ năng không gian mạng.
Nhưng trong Báo cáo, NAO nhấn mạnh những thiếu sót trong cách thiết lập Chương trình an ninh mạng hiện tại của Văn phòng Nội các và tỏ ra hoài nghi về cách Chính phủ lên kế hoạch đối phó với các cuộc tấn công mạng trong tương lai. NAO cho rằng, Văn phòng Nội các đã không đưa ra một bức tranh toàn cảnh cho Chương trình trước khi khởi động, dẫn đến việc phân bổ ngân sách và xây dựng chiến lược không phù hợp. Tiến độ của Chương trình cũng bị trì hoãn trong hai năm đầu vì 1/3 số tiền cam kết theo kế hoạch đã bị Bộ Tài chính phân bổ lại cho mục tiêu chống khủng bố và các vấn đề an ninh quốc gia khác.
Amyas Morse - người đứng đầu NAO - cho biết: “Mối đe dọa không gian mạng ngày càng tăng của Vương quốc Anh và các sự kiện như cuộc tấn công WannaCry 2017 càng khiến cho Văn phòng Nội các cần phải hành động ngay lập tức để cải thiện kế hoạch bảo vệ an ninh mạng hiện tại”.
Cuộc tấn công WannaCry bắt đầu từ ngày 12/5/2017 đã đánh sập hệ thống máy tính tại các bệnh viện ở Anh khiến Mạng lưới Dịch vụ y tế quốc gia (NHS) của Anh phải hủy bỏ các ca phẫu thuật, đồng thời gây ảnh hưởng đến hàng trăm công ty lớn ở gần 100 quốc gia, bao gồm các hãng sản xuất ô tô nổi tiếng Renault, Nissan, Deutsche Bahn, Hãng vận tải quốc tế FedEx Corp và Công ty Viễn thông Telefonica của Tây Ban Nha.
“Chính phủ cần phải học hỏi từ những sai lầm và kinh nghiệm của mình để đối phó với những mối đe dọa ngày càng tăng” - ông Amyas Morse cho biết thêm. NAO khuyến nghị, Văn phòng Nội các cần xác định rõ lĩnh vực có ảnh hưởng lớn nhất và quan trọng nhất trong Chương trình An ninh mạng quốc gia để tập trung các nguồn lực giải quyết các thách thức từ nay đến năm 2021.
(Theo BBC News và The Register)
(Báo Kiểm toán số 17/2019)