איז די רעגירונג'ס סייבער אַקציע פּלאַן פּאַסיק פֿאַרן צוועק?

By פיל מונקאַסטער • 12טן פעברואר 2026 • 6 מינוט לייענען

עס איז נישט אָפט אַז די רעגירונג גיט צו אַז זי איז געווען פאַלש. אָבער אין אָנהייב יאָר, האָבן מיר באַקומען אַ זעלטענע... מי קאַלפּאַא דערקענונג אז א פריערדיגע ציל צו מאכן ווייטהאל ווידערשטאנדספעאיק צו אלע באקאנטע שוואכקייטן און אטאקע מעטאדן וואלט נישט געווען דערגרייכבאר ביז 2030. יענע צושטימונג איז געווען באַגראָבן אין דעם טעקסט פון דער סייבער אַקציע פּלאַן (CAP), די לעצטע אנשטרענגונג פון דער לעצטער אדמיניסטראציע צו פארבעסערן די זיכערהייטס-פאסטור פון דער צענטראלער רעגירונג.

עס איז אַ דעטאַלירטער פּלאַן מיט אַ סך צוזאָג, און איינער וואָס וועט האָבן אַן השפּעה ווײַט ווייטער פֿון דעם עפֿנטלעכן סעקטאָר. אָבער איז עס גענוג?

פארוואס די רעגירונג דארף א פלאן

אז די רעגירונג דארף א פלאן צו פארשטארקן סייבער ווידערשטאנדסקראפט איז קיין ספק נישט. א רעגירונג זיכערהייט גרופע (GSG) אפשאצונג אין 2023-24 האט געפונען אז 58 קריטישע דעפארטמענטאלע IT סיסטעמען האבן געהאט "באדייטנדע" זיכערהייט לעכער, וואס שאפט "גאר הויכע" ריזיקע. א באזונדערע נאציאנאלע אוידיט אפיס (NAO) מעלדונג לעצטן יאָר האָט מען געפֿונען אַז 28% פֿון 228 אַלטע אינפֿאָרמאַציע טעכנאָלאָגיע סיסטעמען האָבן געהאַט אַ הויכע ליקעליהאָאָד פֿון אָפּעראַציאָנעלע און זיכערהייט ריזיקעס. פֿאַכמאַנשאַפֿט גאַפּס און פֿאַנדינג מאַנגל האָבן פֿאַרערגערט דאָס בילד, האָט עס באַהויפּטעט.

זינט דעמאָלט זענען געווען גרויסע דורכברעכן אין די לעגאַלע הילף אַגענטור, אַן אַפֿגאַנישע זידלונג פּלאַן וואָס קען קאָסטן דעם שטייערצאָלער הונדערטער מיליאנען פונט, און לפחות צוויי ערנסטע זיכערהייט אינצידענטן ביי מיניסטעריום פון דיפענס קאָנטראַקטאָרןאין א צייט ווען געלט איז אין מאנגל און עפנטלעכע סערוויסעס גייען אראפ, קען די רעגירונג זיך שווער ערלויבן טייערערע אבטחה-בריטשעס, און אלעס וואס שטעלט אין געפאר די שטארק-נייטיגע דיגיטאלע טראנספארמאציע.

די CAP ווײַזט אויף קייפל חסרונות:

אינסטיטוציאָנאַליזירטע פֿראַגמענטאַציע
שטענדיקע לעגאַט, סייבערזיכערהייט און ווידערשטאַנד ריזיקע
סיילאָוד דאַטן
אונטער-דיגיטאַליזאַציע
אומקאנסיסטענטע פירערשאפט
א מאַנגל אין דיגיטאַלע סקילז
פאַרשפּרייטע קויף־מאַכט
אַלטמאָדישע פֿינאַנציר־מאָדעלן

וואָס איז אין די קאַפּיטאַל?

די CAP צוזאגט א "שטארקן, צענטראליזירטן צוגאנג, מיט קלארער ריכטונג און אקטיווער פירערשאפט", וואס וועט שטעלן קלארע ערווארטונגען פון ווי דעפארטמענטן זאלן פירן זיכערהייט און ווידערשטאנדסקראפט דורך מער מעסטבארע צילן און רעזולטאטן. די איבערגעגעבענע ציל איז צו פארבעסערן זעבארקייט אין סייבער ריזיקע און צושטעלן שטארקערע צענטראליזירטע אקציע אויף די שווערסטע אויספארדערונגען (וואס קענען נישט ווערן באהאנדלט דורך דעפארטמענטן אליין). עס צוזאגט צו פארבעסערן די שנעלקייט און קוואליטעט פון אינצידענט רעאקציע און צושטעלן צענטראליזירטע שטיצע פארן פאררעכטן אלטע פראבלעמען.

כדי צו דערגרייכן אירע צילן, שטעלט די CAP ארויס דריי פאזעס פאר דורכפירונג:

פאַזע 1 (ביז אַפּריל 2027): אויפשטעלן א רעגירונג סייבער איינהייט, אימפלעמענטירן אַקאַונטאַביליטי פריימווערקס, לאָנטשן אַ קראָס-רעגירונג סייבער פּראָפעסיע צו צוציען, פֿאַרבעסערן די סקילז און האַלטן סייבער פּראָפעסיאָנאַלס, און פאַרעפֿנטלעכן אַ רעגירונג סייבער אינצידענט רעספּאָנס פּלאַן.

פאַזע 2 (אַפּריל 2027-2029): סקאַלירן די CAP דורך דאַטן-געטריבענע באַשלוס-מאכן, ווי אויך צושטעלן סייבער-שטיצע באַדינונגען, און סקאַלירן רעספּאָנס קייפּאַבילאַטיז.

פאַזע 3 (אַפּריל 2029+): קאנטינעווירלעכע פֿאַרבעסערונג דורך טיילן צענטראלע דאַטן איינזיכטן, אָנבעטן באַדינונגען אין גרויסן מאָסשטאַב, נוצן די סייבער פּראָפעסיע פֿאַר טראַנספאָרמאַציע, און זיכער מאַכן אַז דעפּאַרטמענטן פּראָאַקטיוו פֿאַרזיכערן סייבער ריזיקע איבער זייערע צושטעל קייטן.

די רעגירונג באַהויפּטעט אַז, דורך איר ערמעגלעכן צו זיכער דיגיטאַליזירן עפנטלעכע באַדינונגען, קען די CAP שפּאָרן ביז £45 ביליאָן אין פּראָדוקטיוויטעט. אָבער זי האָט בלויז צוגעטיילט £210 מיליאָן צו דער איניציאַטיוו.

באַזונדער, האָט עס לאָנטשט אַ נייע ווייכווארג זיכערהייט אמבאסאדאר סכעמע צו פירן די אדאפטאציע פון דעם ווייכווארג זיכערהייט קאוד פון פראקטיק – א פריוויליגע איניציאטיוו וואס האט צום ציל צו מינימיזירן ווייכווארג צושטעל קייט ריזיקע און שטערונג. סיסקאָ, פּאַלאָ אַלטאָ נעטוואָרקס, סיידזש, סאַנטאַנדער, NCC גרופע און אנדערע האבן מסכים געווען צו ווערן אמבאסאדארן. זיי וועלן שטיצן דעם קאוד איבער סעקטארן, "ווייזן אויף פראקטישע אימפלעמענטאציע, און צושטעלן באמערקונגען צו אינפארמירן צוקונפטיגע פאליסי פארבעסערונגען".

סאַפּלייערז אין די ספּאָטלייט

טריסטאַן וואַטקינס, דירעקטאָר פֿון סערוויסעס כידעש בײַ דער IT סערוויסעס פֿירמע Advania UK, באַגריסט ברייט די CAP ווי זי איז "אונטערגעשטיצט דורך קלאָרע אַסעסמאַנץ פֿון אונדזערע איצטיקע וואָרצל פּראָבלעמען". ער טענהט אַז עס וועט מיינען פֿאַרשידענע זאַכן פֿאַר פֿאַרשידענע סאַפּלייערס.

"די רעגירונג'ס 'סטראַטעגישע סאַפּלייערז' וועלן האָבן סייבער-זיכערהייט און ווידערשטאַנדסקראַפט רעקווייערמענץ איינגעבויט אין זייערע אפמאַכן, וואָס מיר קענען דערוואַרטן צו קומען אין קראַפט ביז מערץ 2027," זאָגט ער צו IO. "די דעטאַלן זענען נאָך צו זיין פעסטגעשטעלט. פֿאַר אַנדערע סאַפּלייערז, קענען מיר דערוואַרטן צו האָבן מער קלעריטי נאָך אַפּריל 2027, וואָס איז דער ערשטער מיילשטיין פֿאַר גרינדן די רעגירונג סייבער יוניט."

אַרקטיק וואָלף רעגיאָנאַלער וויצע־פּרעזידענט פון סאַלושאַנז אינזשעניריע, ניק דײַער, באַהויפּטעט אַז סאַפּלייערז וועלן לכל הפחות דאַרפֿן דורכפֿירן יערלעכע סייבער עסענטשאַלז טשעקס אויב זיי ווילן בלייבן קאָמפּליאַנט. F5 עלטערער סאַלושאַן אַרכיטעקט, קיראָן שעפּערד, איז מסכים. "סאַפּלייערז זאָלן זײַן גרייט פֿאַר מער טיפֿע אַסעסמאַנץ און שטרענגערע באַריכטן-ערוואַרטונגען," זאָגט ער צו IO. "די דאָזיקע פֿאַרשיבונג צו קאָנטינויִערלעכער זיכערהייט איז אַ שטאַרקערער צוגאַנג ווי די איצטיקע פּונקט-אין-צייט קאָמפּליאַנט."

א אַרבעט אין פּראָגרעס

אבער, קיין איינער פון די עקספערטן גלויבט נישט אז די געלטער וואס מען האט געמאלדן וועלן זיין גענוג. דייער פון אַרקטיק וואָלף זאגט אז עס וועט "זיכער נישט זיין גענוג" צו דערגרייכן די געהאפטענע רעזולטאטן.

"אנהאלטנדיקע אינוועסטמענטן און אנהאלטן דעם וועג-פלאן וואס די רעגירונג האט ארויסגעשטעלט וועט זיין קריטיש פאר זיין ערפאלג," זאגט ער צו IO. "דער פארגעשלאגענער דריי-שטאפליגער צוגאנג וואס פירט צו א פולער אימפלעמענטאציע ביז פרי 2027 איז א פראקטישער. אבער, זיין ערפאלג וועט אפהענגען פון איבערגעגעבנקייט. פריאריטעטן קענען זיך ענדערן און אומשטענדן קענען זיך ענדערן אין א יאר, וואס מיינט אז אנגייענדע אויפזיכט איז וויכטיג צו זיכער מאכן אז דער פלאן ברענגט זיינע געוואונטשע רעזולטאטן."

עס זענען אויך דא פראגע-צייכנס איבער די ווייכווארג זיכערהייט אמבאסאדאר סכעמע. אדוואניע UK'ס וואטקינס באגריסט די איניציאטיוו אבער טענה'ט אז ארגאניזאציעס זאלן עס נישט נעמען אלס א סימן צו פארלייכטערן די סופליי טשיין ריזיקא מענעדזשמענט.

"לעצטנס, זאָל מען זען דעם קאָדעקס פון פּראַקטיק און די סכעמע ווי גוטע קאַונטערפּאַרץ צו דער נייער CAP און דעם סייבער זיכערהייט און ווידערשטאַנדסקראַפט געזעץ, און דערגרייכן אַ פֿאַרבונדענע זאָרג אין אַ צייטיקן וועג," זאָגט ער. "אָבער איך וואָלט רעקאָמענדירט אַז אָרגאַניזאַציעס זאָלן פֿאָקוסירן זייערע אינערלעכע זיכערהייט השתדלות אויף ווייכווארג צושטעל קייט זאָרגן, ווייל מיר קענען זיך נישט פֿאַרלאָזן אויף אַ קאָדעקס פון פּראַקטיק צו באַפֿרידיקן די באַדערפֿנישן."

אַרקטיק וואָלף'ס דייער גייט ווייטער, וואָרנענדיק אַז, ווי אַ פרייַוויליקער קאָדעקס, קען עס פירן צו "נישט-קאָנסיסטענטער אַדאָפּציע" צווישן אָרגאַניזאַציעס.

"אויף דער אנדערער זייט, אויב מען פארלאנגט דעם קאוד, וואלט עס פארגרעסערט די קאנסיסטענץ פון אדאפטאציע און געמאכט אחריות מעסטבאר," לייגט ער צו. "לעגאל דורכפירנדיק עס וואלט זיכער געמאכט אז ווייכווארג דעוועלאפערס טרעפן וויכטיגע זיכערהייט פראקטיקעס, וואס וואלטן אפשר געווען א מער עפעקטיווער וועג צו באשיצן קריטישע רעגירונג סיסטעמען."

F5'ס שעפערד איז מסכים. "די סכעמע איז קאנסטרוקטיוו, אבער אויב די אמביציע איז צו רעדוצירן ריזיקע איבער די גאנצע ווייכווארג צושטעל קייט, וועלן פרייוויליקע מיטלען אליין דאס נישט דערגרייכן," ענדיגט ער. "מיר וועלן באלד דערגרייכן א פונקט וואו פארלאנגען זיכער-דורך-דיזיין סטיל סטאנדארטן וועט זיין דער עפעקטיווסטער וועג צו דערגרייכן קאנסיסטענסי און פארמאכן די לעכער."