内閣府は、1月25日、公共サービスの保護を目的とした、「政府サイバーセキュリティ戦略」を発表した。新しい戦略は、中央政府と公共部門が増大するサイバー脅威に直面しても公共サービスが機能することを保証し続ける方法を概説している。同戦略は、二つの柱で構成されており、一つ目は組織のサイバーセキュリティの強靭な基盤の構築、二つ目は政府がデータ、専門知識、能力を共有する価値を活用し、「一丸となって防衛する」ことを目的としている。2020年9月から2021年8月にかけて国家サイバーセキュリティセンター(NCSC)が把握した777件のサイバー攻撃のうち、約40%が公共部門を狙ったものであった。2020年には、英レッドカー&クリーブランド市議会と英ハックニー議会の両方がランサムウェアの攻撃を受け、市税、給付金、住宅待機者リストに影響を及ぼした。その後、2021年にはグロスター市議会がサイバー攻撃の対象となっている。
同戦略は、2021年12月に発表された「国家サイバーセキュリティ戦略」に続くもので、戦略の主な概要は以下のとおり。
*政府サイバー・コーディネーション・センター(GCCC)を新設し、公共部門全体のサイバーセキュリティの取組みをより良く調整する。GCCCは、金融セクターサイバーコラボレーションセンターなどの民間企業の成功モデルを基に、公共部門のシステムに対する攻撃を迅速に特定、調査し、政府の対応策を調整する役割を担う。同センターは内閣府に設置される。
*政府横断的な新しい脆弱性報告サービスを構築する。セキュリティ研究者や一般市民が、公共部門のデジタルサービスで発見した問題を簡単に報告できるようになる。
*政府全体に対する新しい、より詳細な保証体制を確立する。これには、各部門の計画と脆弱性に対する強固な評価が含まれる。
*地方自治体に対するサイバー耐性のために3,780万ポンド(約58億円)を投資し、住宅手当、有権者登録、選挙管理、学校補助金、社会的ケアの提供など、市民が依存する重要なサービスとデータを保護する。
*中小企業や学術機関と連携し、文化の変革を通じて政府のリスクを低減する革新的なプロジェクトを開始する。
*政府システムにおいて商業的に提供される製品のサプライチェーンから増大するリスクを理解するための作業を強化し、セキュリティが調達の重要な部分を占めるようにし、サイバー脆弱性について産業界と協働する。
英国・政策に関する詳しい情報はこちらへ