طبق یک گزارش، در وزارت محیط زیست، غذا و امور روستایی (دفرا)، سال ها سرمایه گذاری کم در فناوری منجر به خطر جدی شکست خدمات یا حمله سایبری شده است. گزارش توسط حسابرسان رسمی NAO (دفتر حسابرسی کشور).
در ژوئیه 2021، NAO سیستمهای میراث فناوری اطلاعات را به عنوان یکی از شش حوزه کلیدی مورد توجه دولت شناسایی کرد و بیان کرد که برنامههای دیجیتال در طی 25 سال “الگویی ثابت از عملکرد ضعیف” را نشان دادهاند. و اینکه ادارات دولتی مرکزی معمولاً درک خوبی از املاک IT خود ندارند. و سیستم های قدیمی اغلب به دلیل سن آنها ضعیف شناخته شده اند. این گزارش، که موضوع اصلی آن «ارزش برای پول» است، همچنین از ناراحتی برای کاربران خدمات و هزینههای اضافی کارکنان و تعمیر و نگهداری به دلیل قدیمی («قدیمی») IT صحبت میکند.
گرت دیویس، رئیس NAO گفت: «دولت همچنان به بسیاری از سیستمهای قدیمی فناوری اطلاعات با هزینههای قابل توجه متکی است. Defra در جایگزینی برنامه های قدیمی خود با یک کار چالش برانگیز مواجه است و شروع به مقابله با آن به روشی ساختاریافته کرده است. تنها در صورتی می توان به پتانسیل کامل فناوری در بهبود خدمات عمومی و کاهش هزینه برای مالیات دهندگان دسترسی داشت که این برنامه و سایر برنامه های مشابه آن در سراسر دولت به طور مؤثر ارائه شوند.
این گزارش نشان میدهد که مانند بسیاری از ادارات دولتی، برخی از بزرگترین خطرات برای خدماتی که Defra ارائه میکند ناشی از سیستمها و فناوری قدیمی است. بر اساس این گزارش، حوادث امنیتی مهم و خطرات برای انعطاف پذیری کسب و کار، دو خطر اصلی در ثبت ریسک شرکتی Defra هستند. در این گزارش آمده است: «دفرا بیش از یک دهه است که سعی کرده است با مسائل میراثی خود مقابله کند، اما تا قبل از بررسی هزینههای 2021، بودجه لازم برای شروع رسیدگی به این مشکل را نداشت.
دفرا تخمین می زند که برای دگرگونی کامل برنامه های تجاری خود به ده سال زمان نیاز دارد. در همین حال، تنها یک سوم از خدمات تراکنش مشتریان آن، یعنی 34 مورد از 101، به طور کامل آنلاین هستند. به طور مشابه از 21 میلیون تراکنش مشتری Defra در هر سال، تنها حدود یک سوم آن کاملا دیجیتال است (به فرم های کاغذی نیاز ندارد). ممیزی نشان داد Defra دارای بسیاری از برنامه های تکراری و همپوشانی با نسخه های محصولاتی است که عملکردهای مشابه یا مشابهی را انجام می دهند. در این گزارش آمده است که بسیاری از این برنامه ها با استفاده از نرم افزاری ساخته شده اند که اکنون قدیمی شده است و 30 درصد از آنها پشتیبانی نمی شوند.
دفرا تاکنون از یک حادثه بزرگ سایبری فرار کرده است، اما نمونههای بسیاری در سراسر دولت بریتانیا از حملات با عواقب جدی وجود دارد. در سال 2017، NHS توسط باج افزار جهانی WannaCry مورد حمله قرار گرفت. حداقل 80 مورد از 236 تراست در سراسر انگلستان و صدها ارگان مراقبت های بهداشتی دیگر به دلیل IT قدیمی تحت تأثیر قرار گرفتند. یعنی سیستم عامل های ویندوز پشتیبانی نشده.
این گزارش افزود، با این حال، Defra برای توسعه و حفظ برنامههای بلندمدت برای مقابله با IT قدیمی مشکل پیدا کرده است، زیرا بودجههای فناوری اطلاعات اغلب برای برآوردن سایر اولویتهای بخش کاهش مییابد. به گفته دفرا، بودجه توافق شده برای فناوری اطلاعات Defra تا سال 2025 برای حل برخی از خطرات عملیاتی و سایبری و اتوماسیون اصلی کافی است، اما برای تأمین مالی یک تحول دیجیتالی گسترده تر از همه خدمات قدیمی یا کاهش خطرات امنیت سایبری و انعطاف پذیری به سطح قابل قبول کافی نیست. در این گزارش آمده است.
در مورد کمبود مهارت های دیجیتال در سراسر بریتانیا، دفرا جذب و حفظ استعدادهای دیجیتالی را دشوار می یابد. تا حدی به این دلیل که ادارات دولتی نمی توانند با پرداخت های بخش خصوصی برابری کنند.
می توانید گزارش را از سایت دانلود کنید وب سایت NAO.
عکس از مارک رو; کشتی های ماهیگیری، فرازربورگ، اسکاتلند، صبح تابستان.
منبع: https://www.professionalsecurity.co.uk/news/government/defras-it-legacy-challenge/