根据政府支出监督机构的一份新报告，英国政府面临的网络威胁“严重且发展迅速”，网络弹性水平“低于”白厅的估计。

　　官员们被告知，英国国家审计署（National Audit Office）周三的报告应起到“警钟”的作用，促使他们“应对这一最有害的威胁”。

　　官员们被告知，如果他们要“赶上严重的网络威胁”，就必须解决政府内部网络技能短缺和旧IT系统带来的风险等问题。

　　根据国家审计署的报告，在2023/24年度，几个部门的网络安全团队中有超过50%的职位空缺，到2024年3月，整个政府至少有228个所谓的传统IT系统在使用，官员们无法知道这些旧系统有多容易受到攻击。

　　最近备受瞩目的网络攻击包括：2023年针对大英图书馆（British Library）的一次网络攻击，导致员工数据泄露；去年夏天的勒索软件攻击，导致伦敦两家NHS信托机构的数千次预约被取消。

　　由于潜在的严重性，国家网络安全中心在2023年9月至2024年8月期间管理了430起网络事件。其中89项被认为具有“全国重要性”。

　　网络对政府的威胁是严重的，而且发展迅速

　　国家审计局报告，2025年1月

　　该报告的结论是“对政府的网络威胁是严重的，并迅速发展”，尽管政府已经开始实施网络战略，“进展缓慢，对政府和公共服务产生重大影响的网络事件可能会定期发生，尤其是因为网络威胁日益增长”。

　　报告发现，弹性水平“低于”政府此前的估计，一些部门在网络弹性的重要职能方面存在“重大差距”。

　　报告指出：“为了避免严重事件，建立弹性并保护其运营的资金价值，政府必须赶上它所面临的严重网络威胁。

　　“在政府成功解决长期以来的网络技能短缺问题、加强对网络风险的问责制以及更好地管理传统信息技术带来的风险之前，政府将继续难以做到这一点。”

　　国家审计局局长告诉政府，他们现在必须“赶上”这一风险。

　　加雷斯·戴维斯说：“网络攻击的风险是严重的，对关键公共服务的攻击可能会定期发生，但政府解决这一问题的工作进展缓慢。”

　　“为了避免严重事件，建立弹性和保护其运营的资金价值，政府必须赶上它所面临的严重网络威胁。”

　　“在成功解决长期存在的网络技能短缺问题之前，政府将继续发现很难赶上进度；加强对网络风险的问责制，并更好地管理遗留IT带来的风险。”

　　一个跨党派国会议员委员会的负责人表示，由于政府的反应“跟不上”不断发展的网络威胁，公共服务已经“暴露”。

　　今天的国家审计署报告必须为政府敲响警钟，让他们正视这一最有害的威胁

　　杰弗里·克利夫顿-布朗爵士

　　英国国会议员、公共账目委员会（Public Accounts Committee）主席杰弗里?克利夫顿-布朗爵士（Sir Geoffrey Clifton-Brown）表示：“我们经常看到网络攻击对公共服务和人们生活造成的毁灭性影响。”

　　“尽管网络威胁发展迅速，但政府的回应却没有跟上。”政府间协调不力，网络技能持续短缺，以及对过时的传统IT系统的依赖，继续使我们的公共服务暴露在外。

　　“今天的国家审计署报告必须为政府敲响警钟，让他们正视这一最严重的威胁。”

　　一位政府发言人说：“审计署的许多调查结果反映了政府自己在上周公布的数字政府状况审查中的调查结果。

　　“自7月以来，我们已经采取行动修复被历届政府忽视的网络防御——引入新的立法，赋予我们保护关键国家基础设施免受网络攻击的权力，提供30个新的区域网络技能项目，以加强国家的数字劳动力，并将数字团队合并为一个由科学、创新和技术部领导的中央政府数字服务。”

　　“上周，我们更进一步，宣布了整个政府的技术升级计划，既加强了我们对攻击的防御，又将公共服务转变为变革计划的一部分。”