Unterhaus (HoC) verstärkt Cyber-Training nach Skandal um Matt Hancocks CCTV-Leck

  • Das britische Unterhaus (House of Commons, HoC), das Haus des britischen Parlaments, hat nach den Sicherheitslecks in der Whitehall im Zuge des Matt Hancock-Skandals mehr als 2.600 von 3.000 Mitarbeitern zu einer Cyber-Schulung verdonnert.

    Laut offiziellen Zahlen, die die Denkfabrik Parliament Street durch Anfragen zur Informationsfreiheit (FOI) erhalten hat, wurden 2.658 Mitarbeiter des Obersten Rates im Haushaltsjahr 2020/21 in einem achtteiligen Cybersecurity-Kurs geschult. Der Kurs, die “Annual Essentials Certification”, umfasst Schulungen in Cybersicherheit und Cyberkriminalität und ist laut dem National Cyber Security Council (NCSC) ein von der Regierung unterstütztes Programm.

    Während die Bediensteten des HoC bereits in den vergangenen Jahren an dem Kurs teilgenommen haben – im Haushaltsjahr 2019/20 waren es 2 207 Bedienstete – wurden im letzten Haushaltsjahr mehr als 400 weitere Personen geschult.

    Aus den FOI-Daten geht außerdem hervor, dass die Regierung eine jährliche Abonnementgebühr in Höhe von 56.400 GBP an den Anbieter des Lernmanagementsystems zahlt, um Zugang zu einer breiteren Palette von Kursen und zur Wartung zu erhalten.

    Darüber hinaus wurden im jüngsten Haushaltsjahr 2020/21 vier Mitarbeiter des Innenministeriums zu einem speziellen Cybersecurity-Kurs geschickt, der laut FOI-Anfrage 18.875 GBP kostete. Im Vorjahr wurden mehr als 7.000 £ für zwei spezielle Schulungen ausgegeben – eine zum Thema “Cyber Threat Intelligence” und eine weitere zur Ausbildung zum Cybersicherheitsmanager.

    “Angesichts der zunehmenden Cyber-Bedrohungen, die sich gegen Regierungsstellen richten, ist die Verbesserung der Cyber-Fähigkeiten und des Cyber-Bewusstseins der Parlamentsmitarbeiter ein kluger und notwendiger Schritt”, sagt Andy Harcup, Senior Director und Cyber-Experte bei Gigamon, in einer Pressemitteilung. “Mit der Covid-19-Pandemie, die einen dramatischen Anstieg der flexiblen Arbeit auslöst, ist es wichtiger denn je, dass Organisationen des öffentlichen Sektors über robuste Systeme und Schulungen verfügen, um potenzielle Bedrohungen zu erkennen.”

    Whitehall, der Sitz des Unterhauses, war in die Kritik geraten, als durchgesickerte Videoaufnahmen zeigten, wie der ehemalige Gesundheitsminister Matt Hancock seine Assistentin in seinem Büro küsste. Hancock trat nach dem Durchsickern der Aufnahmen zurück. Nach Angaben des Guardian hat das Büro des Informationsbeauftragten (ICO) die Wohnungen von zwei Personen durchsucht, die mit dem Leck in Verbindung stehen.

    Die FOI-Anfrage, die von der Parliament Street gestellt wurde, bat um eine Aufschlüsselung aller Angestellten in Whitehall, die in den letzten zwei Haushaltsjahren an Schulungen zu Cyberkriminalität oder Cybersicherheit teilgenommen haben, sowie um Einzelheiten zur Art des Kurses und zu den für jeden Kurs ausgegebenen Geldern.

    Tim Sadler, CEO von Tessian, begrüßt die Nachricht, dass die Regierung mehr in Cybersicherheitsschulungen investiert, warnt aber davor, dass es sich nicht um eine einmalige Ausgabe handelt.

    “Es ist ermutigend zu sehen, dass das Parlament Sicherheitstraining und -bewusstsein ernst nimmt”, sagt er. “Die Mitarbeiter müssen Zugang zu den Werkzeugen und Kenntnissen haben, die ihnen helfen, klügere Entscheidungen im Bereich der Cybersicherheit zu treffen und zweimal zu überlegen, bevor sie klicken.

    “Diese Schulung darf jedoch keine einmalige Übung zum Abhaken sein”, fügt er hinzu. “Die Schulungen müssen kontinuierlich und kontextbezogen sein, wenn sie bei den Menschen ankommen und verhindern sollen, dass Fehler zu Sicherheitsverstößen werden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com