HMRC 希望使用先进的 SIEM 技术升级 SOC

快速阅读: 据《计算机周刊》称，政府问责局和国家审计办公室批评英国政府各部门对网络攻击准备不足，主要因依赖过时IT系统且协调不力，技能缺口严重。下议院听取回应，指政府网络安全韧性未达标。

政府部门准备不足

在最近几周，公共账目委员会（公共账目委员会）和国家审计办公室（国家审计办公室）均公开表示，英国政府各部委似乎对“灾难性”的网络攻击毫无准备，这主要归因于过度依赖过时的IT系统，这一问题长期以来已被政府承认。

本周早些时候，公共账目委员会主席收到了政府IT领导者的证词陈述，他们在陈述中讨论了威斯敏斯特公务员对其IT系统的可见性以及其遭受网络攻击的脆弱程度缺乏了解。

国家审计办公室在2025年1月底发布的报告中发现，58个关键政府IT系统在网络弹性方面存在“重大漏洞”，此外，另有228个遗留IT系统的弹性状态几乎完全未知。

除了这种理解上的缺失，国家审计办公室还指出政府内部缺乏协调，这可能危及威斯敏斯特的整体网络安全方法，包括对国家网络安全中心（国家网络安全中心）等机构职责分工的不了解。

它还警告了严重的技能缺口问题，大约三分之一的政府网络安全岗位或处于空缺状态，或由临时工担任。

其调查结果基于一系列对内阁办公室官员的访谈，这些官员负责实施当前的《政府网络安全战略：2022-2030》，以及来自国家网络安全中心、中央数字与数据办公室（中央数字与数据办公室）和其他从事网络安全工作的公务员的工作人员。国家审计办公室还寻求了英国图书馆的意见，该机构在2023年秋季遭遇了一次重大的勒索软件攻击。

HMRC 的合同目前定于2028年11月30日开始，为期三年。RFI 的截止日期为3月27日星期五中午。该部门尚未确定此合同的价值。

阅读更多关于政府网络安全的信息

下议院公共账目委员会听取了政府IT领导者对近期国家审计办公室调查结果的回应，指出政府网络安全韧性未达预期。

国家审计办公室发现英国政府的网络安全弹性不足，受到遗留IT系统和技能短缺的削弱，并面临不断增加的威胁。

最近的国家审计办公室关于失败的政府IT项目的报告为该领域提供了实现成功的路线图，但前提是公共部门愿意倾听。

(以上内容均由Ai生成)