Besplatno otključajte Editor’s Digest
Roula Khalaf, urednica FT-a, bira svoje omiljene priče u ovom tjednom biltenu.
Vlada Ujedinjenog Kraljevstva priopćila je u utorak da istražuje “potencijalne propuste” u SSCL-u, privatnom IT izvođaču koji je probijen u navodnom kibernetičkom napadu Kine usmjerenom na evidenciju vojnog osoblja Ujedinjenog Kraljevstva.
Hakiranjem tvrtke, koja ima više državnih ugovora za pružanje poslovnih usluga drugim odjelima, pristupilo se podacima do 272.000 ljudi na platnom popisu.
Napad, koji je otkriven posljednjih dana, izveo je “zloćudni akter”, rekao je ministar obrane Grant Shapps. Nije potvrdio tko stoji iza toga, ali osoba upućena u incident rekla je da se smatra da je krivac Peking.
“Mislimo da privatni izvođač ima mnogo pitanja za odgovoriti”, rekao je Shapps zastupnicima. “Ako je slučaj da je došlo do nemara . . . poduzet ćemo najoštrije mjere.”
SSCL drži pojedinosti o platnom spisku većine britanskih oružanih snaga i ukupno 550.000 javnih službenika putem svojih drugih državnih ugovora, uključujući s Ministarstvom unutarnjih poslova, Ministarstvom pravosuđa i gradskom policijom.
Osnovan je 2013. kao zajedničko ulaganje između kabineta i tvrtke za digitalne usluge Sopra Steria sa sjedištem u Parizu, kao dio šireg nastojanja vlade da reformira državnu službu i uštedi novac poreznih obveznika centraliziranjem funkcija.
Tvrdi da je u proteklom desetljeću javnom sektoru uštedio 750 milijuna funti. Kabinet je prošle godine prodao svojih 25 posto udjela u SSCL-u Sopra Steriji. Tvrtka nije odmah odgovorila na zahtjev za komentar.
SSCL pruža poslovne usluge za 22 vladina odjela i agencije i obrađuje više od 363 milijarde funti u plaćanjima svake godine, prema njegovoj web stranici.
“Moramo vidjeti otpornost svih izvođača trećih strana angažiranih s odjelima Whitehalla zaštićenim istim standardima kao i sama ministarstva”, rekao je Tobias Ellwood, torijevski zastupnik i bivši ministar obrane.
John Healey, ministar obrane u sjeni, rekao je da su privatni poduzetnici “meko dno nacionalne sigurnosti”.
Philip Davies, profesor obavještajnih studija na londonskom Sveučilištu Brunel, opisao je hakiranje kao “vrlo alarmantno jer ako tvrtka koja je blizu ureda vlade slabo poštuje sigurnosne odredbe, što je s tvrtkama koje su udaljenije od središta vlade – ili njihovih podizvođača, pod- podizvođačima i pružateljima usluga?”
Ujedinjeno Kraljevstvo je prethodno optužilo kineske hakere da su pokušali provaliti u račune e-pošte zastupnika koji su kritični prema Pekingu te ih je također okrivilo za napad na državnu izbornu organizaciju koja je ugrozila podatke milijuna ljudi.
Glasnogovornik kineskog ministarstva vanjskih poslova Lin Jian rekao je da se Peking protivi svim oblicima cyber napada i rekao da su bilo kakve primjedbe britanskih političara koji sugeriraju da je Kina odgovorna za hakiranje Ministarstva obrane “apsurdne”.
Vlada Ujedinjenog Kraljevstva vjeruje da onaj tko je pristupio podacima Ministarstva obrane nije ih preuzeo. Pripadnici oružanih snaga obaviješteni su o cyber napadu u utorak ujutro.
Fran Heathcote, glavni tajnik sindikata javnih i komercijalnih usluga koji zastupa državne službenike, rekao je: “Nismo imali posebnih problema sa SSCL-om i danas su nas uvjerili da podaci o našim članovima nisu procurili.
„Međutim, zabrinuti smo da eksternalizacija ove vrste posla privatnim tvrtkama čini podatke naših članova ranjivijima jer uključuje treću stranu kojoj je povjereno obavljanje funkcije u ime države, umjesto da to obavlja unutar kuće. osoblje od povjerenja.”
Dodatno izvještava Sylvia Pfeifer
