Problemy Brytyjczyków z cyberbezpieczeństwem. Dziesiątki incydentów, setki utraconych urządzeń

Na łamach CyberDefence24 monitorujemy sytuację związaną z cyberbezpieczeństwem na Wyspach Brytyjskich. Po tym, gdy w marcu brytyjski rząd odrzucił zalecenia dotyczące krajowej polityki w tym zakresie, zaczęły się pojawiać informacje dotyczące włamań i wycieków danych osobowych w całym Zjednoczonym Królestwie.

Na początku kwietnia, Rada Miejska Leicester potwierdziła spekulacje dotyczące kradzieży danych osobowych mieszkańców, do której doszło miesiąc wcześniej. W tym samym czasie opublikowano wyniki ankiety przeprowadzonej wśród przedsiębiorców. W połowie z nich doszło do incydentów bezpieczeństwa w zeszłym roku.

Dziesiątki incydentów bezpieczeństwa

Jak się jednak okazuje, problemy z ochroną danych osobowych dotykają nie tylko samorządów i przedsiębiorców. Według informacji Infosecurity Magazine, niedostateczny poziom cyberbezpieczeństwa w podmiotach rządowych miał w sumie zagrozić danym ponad 10 tys. klientów.

Zebrane przez firmę Apricorn odpowiedzi na żądania w oparciu o Freedom of Information wskazują, że kłopoty są obecne także na wyższych szczeblach. Przykładowo, w 2023 roku sama Izba Gmin zgłosiła 41 incydentów bezpieczeństwa związanych z danymi, z kolei Izba Lordów – 8.

Nieco inna sytuacja miała miejsce w niższych hierarchią podmiotach. HM Revenue and Customs zgłosiło tylko 18 przypadków wycieku danych, które obejmowały zarówno informacje personalne, jak również i szczegóły dotyczące podatków. Absolutnym rekordem jest jednak Driver and Vehicle Licensing Authority, gdzie w 2023 roku liczba incydentów wyniosła aż 273 (w 2021 było ich tylko 19).

Brytyjskie organy rządowe tracą urządzenia na potęgę

Sama kwestia wycieków danych jest zaledwie wierzchołkiem góry lodowej. W opublikowanych odpowiedziach na żądania FOI znalazły się również informacje o utraconych urządzeniach – i w tym przypadku skala problemu jest jeszcze większa. W zestawieniu podmiotów które zgłosiły zagubienie elektroniki, Izba Gmin z wynikiem 65 straconych bądź skradzionych telefonów, tabletów i pendrive«ów, „uplasowała się” na dalszych pozycjach.

Znacznie gorzej sytuacja wygląda w innych podmiotach. Home Office utraciło w 2023 roku 153 urządzenia, zaś Ministerstwo Sprawiedliwości – ponad trzy razy tyle. Na pierwszym miejscu znalazło się HM Revenue and Customs – organ ten stracił aż 1015 sztuk elektroniki.

Dyrektor zarządzający EMEA Apricorn, Jon Fielding wyjaśnił, że wszystkie urządzenia są co prawda szyfrowane, jednak nie powinno to zwalniać podmiotów z myślenia o kopiach zapasowych.

„Jest to szczególnie ważne w przypadku ataku ransomware, który jest wysoce prawdopodobny w przypadku tak wrażliwych danych” – dodał.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].