Tūkstošiem Lielbritānijas valdības klēpjdatoru, tālruņu un planšetdatoru vairāk nekā 1 miljonu sterliņu mārciņu vērtībā ir vai nu zaudēti, vai nozagti, informācijas atklāšanas brīvība atklāja, izraisot brīdinājumus par “sistēmisku risku” nācijas kiberdrošībai.
Darba un pensiju departaments 2024. gadā reģistrēja 240 trūkstošos klēpjdatorus un 125 trūkstošos tālruņus; Kamēr šī gada pirmajos piecos mēnešos Aizsardzības ministrija reģistrēja 103 trūkstošos klēpjdatorus un 387 trūkstošos tālruņus. Ministru kabineta birojs, kas koordinē valdības darbību, zaudēja vai 2024. gadā bija nozagts 66 klēpjdatori un 124 tālruņi.
Saskaņā ar Guardian Informācijas brīvības atbilžu analīzi, kas ir pieejami, vairāk nekā 2000 trūkstošo ierīču, kas reģistrētas 18 Whitehall departamentos un valsts iestādēs, kurās ir pieejami skaitļi, ir aptuveni 1,3 miljoni sterliņu mārciņu gadā. Starp citiem departamentiem bija Anglijas, HM kases un Iekšlietu biroja banka, kur pazuda desmitiem tālruņu un klēpjdatoru.
Kiberdrošības eksperti sacīja, ka zaudējumi varētu dot iespēju hakeriem radīt aizmugures darbus valdības sistēmās, pat ja lielas aparatūras daļas būtu šifrētas. Viens to sauca par “milzīgu nacionālās drošības risku”, guess valdība mazināja briesmas, sakot, ka šifrēšana neļauj piekļūt sliktiem dalībniekiem.
“Tas ir pārsteidzoši liels skaits,” sacīja Prof Alans Vudvards, Surrejas universitātes kiberdrošības eksperts. “Kad jūs runājat par tik daudziem [it creates] liela uzbrukuma virsma [for hackers]Apvidū Ja 1% būtu sistēmas administratori, kuriem viņu tālruņi tika nozagti, tas ir pietiekami, lai iekļūtu. ”
Viņš sacīja, ka, ja ierīces ir atvērtas, kad nozagtas, jo bieži notiek ar tālruņiem, kas tiek sagrauti uz ielas, noziedznieki varētu tos turēt vaļā un “iedziļināties ierīcē un pēc tālruņa atvēršanas, pēc dizaina tas ir lasāms un pieejams”.
Aizsardzības ministrija paziņoja, ka tai ir stabila politika un procedūras, lai novērstu zaudējumus un zādzības. Tajā teikts: “Šifrēšana ierīcēs nodrošina, ka visi dati tiek aizsargāti un novērš piekļuvi aizsardzības tīklam.”
Anglijas banka paziņoja, ka tā “ļoti nopietni uztver ierīču un datu drošību, un tai ir piemērota aizsardzība”.
Valdības pārstāvis sacīja: “Mēs ļoti nopietni uztveram valdības ierīču drošību, tāpēc tādi priekšmeti kā klēpjdatori un mobilie tālruņi vienmēr tiek šifrēti, tāpēc visi zaudējumi neapdraud drošību.”
Tas piebilda, ka visi zaudējumi vai zādzība tika izmeklēta.
“Ierīces zaudēšana šķiet diezgan liela,” sacīja Niks Džeksons, kiberdrošības firmas Bitdefender galvenais informācijas drošības inspektors. “Tas prasa tikai vienu pazudušu [device] Lai kompromitētu tīklu. Tas rada sistemātisku risku un ir kaut kas, ko potenciāli varētu uztvert nopietnāk, it īpaši, ņemot vērā piekļuvi un savienojumiem, kādi būs departamentam. ”
Pēc biļetenu veicināšanas
Viņš sacīja, ka klēpjdatoriem, visticamāk, ir šifrēšana, guess planšetdatoriem vai tālruņiem bija lielāks dangers.
Džeksons sacīja: “Lielākais dangers ir tas, ka pašām ierīcēm būs pieeja sensitīvai informācijai un autentifikācijas žetoniem. Ja kāds varētu piekļūt tiem, kuriem viņi varētu pabeigt autentifikācijas procesus jebkurā valdības lietojumprogrammā vai valdības vietnē, kurai viņiem nevajadzētu būt iespējai piekļūt.”
Zinātnes, inovāciju un tehnoloģijas departamentā, kas ir atbildīgs par kiberdrošību, reģistrēja 83 tālruņus un 18 klēpjdatorus, kas pazaudēti vai nozagti gadā līdz 2025. gada maijam. 2024. gadā Iekšlietu birojā, kas pārrauga policiju, 147 ierīces pazuda par aptuvenām aizstājēju izmaksām, kas pārsniedz 85 000 sterliņu mārciņu.
MOD pārstāvis sacīja: “Mēs ļoti nopietni izturamies pret visiem drošības pārkāpumiem, un mums ir jāpaziņo par visiem iespējamiem pārkāpumiem. Visi negadījumi tiek pakļauti sākotnējam drošības riska novērtējumam, turpmākai darbībai veicot proporcionāli.”
Deivids Gee, Cellebrite, digitālās kriminālistikas un kiberdrošības firmas Cellebrite, galvenais mārketinga virsnieks, kas sadarbojas ar Metropolitēna policiju, sacīja: “Trūkstās ierīces rada milzīgu nacionālās drošības risku, it īpaši no publiskā sektora departamentiem, kur tām ir milzīgs daudzums jutīgu datu. No veselības aprūpes departamentiem, kas ir vērsti uz personāla tālruņiem, un ir prioritāri, un tie ir prioritāri, un tas ir prioritārs.
