מסמך אסטרטגיה ראשון מסוגו, שנועד לסייע לשיפור כושר ההתאוששות של המגזר הציבורי בבריטניה מאירועי סייבר, פורסם היום (ג') על ידי הקבינט הבריטי. לפי פרסום הממשלה, כ-40% ממאות אירועי האבטחה שדווחו במחצית השנייה של 2020 ובמחצית הראשונה של 2021, התרחשו במגזר הציבור.
המסמך מציג חמישה עקרונות מנחים עיקריים לגופים ציבוריים:
- ניהול סיכוני הסייבר – זיהוי, הערכה והבנה של הסיכונים, ושיתוף מידע בנוגע לפגיעויות עם גופים אחרים בממשלה.
- הגנה מפני מתקפות סייבר – הטמעה של אמצעי אבטחת סייבר מתאימים בטכנולוגיה ובשירותים בהם המגזר הציבורי משתמש, ושימוש במידע באופן התואם את הסיכונים שלהם אותו המידע חשוף.
- זיהוי פירצות אבטחה – מעקב שוטף אחר המערכות, הרשתות והשירותים, על מנת לזהות פירצות אבטחה לפני שהן הופכות לאירועי אבטחה.
- צמצום ההשפעה של אירועי סייבר – הטמעת מנגנוני התאוששות מאסון, כולל מנגנונים לאחזור המערכות שנפגעו ולהמשך פעולתן ללא הפרעה (או עם הפרעות מינימליות).
- פיתוח כישורים, ידע ותרבות הגנת סייבר בארגון.
כחלק מהאסטרטגיה שלה, החליטה ממשלת בריטניה, בין השאר, להקים את המרכז הממשלתי לתיאום בנושאי סייבר, שיסייע בתיאום מאמצי הגנת הסייבר בין גופים שונים במגזר הציבורי, וליצור שירות ממשלתי חדש לדיווח על פגיעויות אבטחה.