Великобритания подвержена риску масштабного нарушения безопасности, в результате которого может произойти утечка данных банковского счета и номеров национального страхования из-за неспособности правительства модернизировать устаревшую компьютерную систему Уайтхолла, сообщает The Independent.
Налогово-таможенное управление Великобритании (HMRC) забило тревогу по поводу своих “старых и изношенных ИТ-систем”, вызвав предупреждения экспертов о том, что хакеры могут украсть конфиденциальные данные налогоплательщиков или оставить Великобританию открытой для угрозы со стороны российских и китайских хакеров.
Риск для всей налоговой системы Великобритании возник в связи с тем, что комитет казначейства парламента готовится в среду допросить руководителей и членов правления HMRC по этому вопросу, а также по другим темам.
В предупреждении о безопасности в годовой отчетности налогового органа, обнаруженном The Independent, говорится, что устаревшая технология может привести к “серьезному сбою ИТ или нарушению безопасности”, что может “нанести постоянный ущерб нашим деловым операциям”.
Риск под кодовым названием red и последствия такой поломки оцениваются как “высокие”, и предупреждается, что кибератака или сбой в работе становятся все более вероятными.
Это последнее предупреждение, которое правительство проигнорировало и которое может вернуться, чтобы преследовать министров после того, как высокопоставленные государственные служащие забили тревогу по поводу крошащегося бетона в школах за несколько лет до того, как правительство было вынуждено закрыть более 100 школ в сентябре.
“Этот риск повышен из-за продолжающейся зависимости от старых ИТ-систем с повышенным риском неспособности удовлетворять операционные потребности”, – говорится в отчетах, подписанных боссом HMRC Джимом Харрой.
Председатель парламентского комитета по казначейству, депутат-консерватор Харриет Болдуин заявила, что предупреждение “вызывает беспокойство” и что она потребует ответов от должностных лиц HMRC.
Она сказала The Independent: “Вызывает беспокойство тот факт, что нашим налоговым системам, которые поддерживают наши ключевые государственные службы, потенциально может быть нанесен непоправимый ущерб из-за устаревшего ИТ-оборудования.
“Я уверен, что комитет будет искать ответы по этому вопросу во время наших регулярных проверок с HMRC”.
Хана-Мари Дарли, директор по исследованиям угроз в фирме по кибербезопасности Darktrace, сообщила The Independent, что HMRC подвергается “повышенному риску” со стороны хакеров, поскольку она хранит ”очень конфиденциальные данные”.
Она сказала, что те, кто, вероятно, нацелился на ее уязвимости, могут включать политических деятелей из стран “большой тройки” хакеров – России, Китая и Северной Кореи, – а также “оппортунистических киберпреступников”.
Г-жа Дарли предупредила, что любые данные, украденные у HMRC, могут быть использованы для мошенничества с личными данными и даже для захвата банковских счетов людей.
Джеймс Мюррей, теневой финансовый секретарь лейбористов, сказал, что предупреждение было “шокирующим”.
Он сказал The Independent: “Шокирует, что после 13 лет недальновидной политики тори допустили, чтобы ИТ-системы HMRC стали настолько плохими, что допускают, что нарушение безопасности может нанести непоправимый ущерб.
“Консерваторы не смогли обеспечить безопасность школ – и теперь мы узнаем, что они также не смогли обеспечить безопасность конфиденциальных персональных данных британских налогоплательщиков”.
Либерал-демократы заявили, что это разоблачение стало симптомом ”пренебрежения консерваторов” и “огромной причиной для беспокойства”.
“Это еще раз доказывает, что пренебрежение консерваторов и недостаточные инвестиции делают общество уязвимым на всех уровнях. Бесхозяйственность правительства шокирует”, – заявила представитель казначейства партии Сара Олни.
Хизер Селф, налоговый эксперт консалтинговой компании Blick Rothenberg, сказала, что HMRC хранит информацию об именах, адресах, датах рождения, уникальных справочных номерах налогоплательщиков и номерах национальной страховки, которая была привлекательна для хакеров, которые могли ее продать.
Преступники могли нацелиться на “списки людей в определенных правительственных ведомствах или людей с определенными налоговыми рамками”, сказала она, или украсть данные для совершения кражи личных данных, мошеннических банковских переводов, отмывания денег и открытия новых банковских счетов.
“Существует огромный рынок для подобных данных, и именно поэтому так важно не только для HMRC, но и для каждой организации проявлять сверхсознательность в отношении безопасности своих данных”.
Она сказала, что было легко провести параллели с недавним конкретным кризисом Raac, потому что поддержание и модернизация ИТ-систем для организации размером с HMRC – это “огромные расходы”.
“Если бюджеты действительно ограничены, вы не обязательно тратите деньги, которые должны делать, на профилактическое обслуживание своих ИТ-систем”, – добавила она.
Предупреждение HMRC поступило после того, как Надзорное ведомство Национального аудита (NAO) заявило, что ЭТО может стать следующим скандалом, который ударит по правительству.
Глава NAO Гарет Дэвис сказал, что, хотя это и не “гламурно”, поддержание его в актуальном состоянии является “фактором долгосрочного соотношения цены и качества”.
“Адекватные инвестиции для максимизации ценности для налогоплательщиков и пользователей услуг одинаково важны для ИТ-систем”, – написал он в The Times.
“Недавние отчеты NAO показывают, как устаревающие системы создают проблемы для пользователей услуг, таких как государственные пенсионеры, не получающие причитающиеся им выплаты. Устаревшие технологии также тормозят жизненно важные инновации в предоставлении передовых услуг ”.
Представитель HMRC сказал: “Мы осуществляем круглосуточную работу в большом ИТ-центре с хорошо развитыми системами и процессами для мониторинга инцидентов и реагирования на них.
“Безопасность и конфиденциальность лежат в основе нашей работы, и мы постоянно укрепляем и модернизируем наши ИТ-ресурсы”.
Кабинет министров отказался от комментариев.