Правительство Великобритании представило план действий по кибербезопасности онлайн-сервисов и защиты данных людей по мере перехода всё большего числа сервисов в онлайн.

План направлен на укрепление обороны между департаментами, более быстрое реагирование на кибератаки и поддержку цифровизации, что позволит сэкономить до £45 миллиардов на производительности при сокращении очередей и бумажной волокиты.

Реализованный новым правительственным киберподразделением, план быстро улучшит киберзащиту и цифровую устойчивость как в государственных ведомствах, так и в более широком государственном секторе, чтобы люди могли доверять защите своих данных и услуг.

Он лежит в основе планов правительства Великобритании по цифровизации государственных услуг. Это сделает больше сервисов доступными онлайн, сократит время, затраченное на телефонные очереди и бумажную волокиту, а также позволит гражданам получать поддержку без повторения информации в нескольких департаментах. Такой подход может привести к экономии производительности до £45 миллиардов (примечание) за счёт эффективного использования технологий в государственном секторе.

Опубликованный во время второго чтения законопроекта о кибербезопасности и устойчивости, он четко определяет ожидания от компаний, предоставляющих услуги правительству, чтобы повысить их киберустойчивость. От поставщиков энергии и воды до медицинских и дата-центров — надёжная защита по всей цепочке поставок поможет поддерживать работу воды и свет горящим — противостоять кибератакам, которые хотят остановить нашу страну.

План направлен на повышение прозрачности рисков и более тесное межведомственное сотрудничество по серьёзным и сложным рискам.

Это также обеспечит более быстрое реагирование на угрозы и инциденты, а также повысить общую устойчивость всех государств с помощью целенаправленных мер по устранению основных пробелов и защите критически важных услуг.

Министр цифрового правительства Иэн Мюррей сказал:

«Кибератаки могут вывести важные государственные службы из строя за считанные минуты — нарушая наши цифровые сервисы и наш образ жизни.  Этот план устанавливает новую планку для укрепления обороны нашего государственного сектора, предупреждая киберпреступников о том, что мы идём дальше и быстрее для защиты как бизнеса, так и государственных служб Великобритании.

Так мы обеспечиваем безопасность людей, работу услуг и строим правительство, которому общество может доверять в цифровую эпоху.»

Кроме того, новая схема Software Security Ambassador Scheme теперь поможет стимулировать внедрение Кодекса практики по программной безопасности — добровольного проекта, направленного на снижение атак и сбоев в цепочках поставок программного обеспечения.

Среди прочих, Cisco, Palo Alto Networks, Sage, Santander и NCC Group присоединятся в качестве послов схемы, продвигая Кодекс в разных секторах, демонстрируя практическую реализацию и предоставляя обратную связь для будущих улучшений политики.

Томас Харви, директор по информационной безопасности (CISO), Santander UK, сказал:

«Мы рады быть послом Кодекса практики по программной безопасности правительства Великобритании, и он отражает нашу более широкую приверженность коллективной устойчивости.

Отстаивая эти стандарты, мы не только защищаем Santander и наших клиентов, но и помогаем строить более безопасную цифровую экономику для всех.»

По словам Джейсона Сороко, старшего научного сотрудника Sectigo, 2025 год был «жестоким» для киберзащиты. Он считает, что 2026 год будет хуже.

«Атакующие теперь используют ИИ с такой скоростью, с которой защитники просто не могли достичь. Это асимметрия, которая расширяется с каждым месяцем.»

Сороко утверждает, что многие организации до сих пор терпят неудачи в базовых аспектах.

«Защитники медленно внедряют более строгую аутентификацию — это всё равно что отказываться ставить лучшие замки на двери. Атакующие используют это по полной.»

Хотя системы без пароля становятся всё более критичными, он предупреждает, что ключи доступа по-прежнему сложно внедрять в централизованных корпоративных средах, оставляя «пробелы повсюду».

Результат, по его словам, — знакомый, но ускоряющийся паттерн: выплаты по программам-вымогателям продолжают расти, поверхности атак расширяются, а службы безопасности испытывают трудности с удержанием.

«Без координированного сотрудничества между поставщиками кривая поворачивается в неправильную сторону.»

Смотря в будущее, Сороко предсказывает переломный момент, который индустрия не будет воспринята.

«2026 год станет первым публично признанным утечкой материалов из списка Fortune 500, вызванным своевременной инъекцией.»

По мере того как организации спешат внедрять системы, интегрированные с LLM, он предупреждает, что многие будут делать это без достаточных гарантий.

«Противники научатся заставлять эти модели выполнять вредоносные внутренние команды или передавать чувствительные данные. Отрасль Всё ещё воспринимает спешную инъекцию как хитрый вечериночный трюк, а не настоящий урок безопасности. Это не так.»

Критично, что злоумышленникам не придётся компрометировать саму модель.

«Даже без ‘атаки на модель’ они могут использовать её инструкции как оружие — а организации к этому не готовы.» Чтобы противостоять этому, он утверждает, оборонительное мышление должно быстро эволюционировать.

«Подпись моделей и отношение к небольшим моделям как к прошивке станут необходимыми элементами управления. Всё меньшее оставляет предприятия уязвимыми.»