La dependencia de PSN puede haber exacerbado el impacto del ciberataque

La Oficina Central de Datos y Digitales (CDDO) del gobierno del Reino Unido ha presentado una licitación para un proveedor que ayude en la esperada e inevitablemente retrasada migración del sector público fuera de la Red de Servicios Públicos (PSN), diciendo que los retrasos y las complejidades del proyecto habían expuesto sistemas clave para aumentar el riesgo y puede haber exacerbado el impacto de los ataques cibernéticos en el sector.

En el aviso de licitación, CDDO dijo que, a pesar de su deseo declarado anteriormente de que la mayoría de las organizaciones abandonaran PSN para marzo de 2021, casi 18 meses después, todavía hay 484 organismos del sector público que se conectan a aplicaciones comerciales centrales a través de PSN.

Según CDDO, esto significa que tanto los proveedores de servicios como los organismos del sector público son “totalmente dependientes” de arquitecturas de red heredadas, inseguras y de bajo rendimiento en su trabajo diario.

“Las organizaciones están expuestas a cualquier problema de rendimiento o seguridad de una red que se introdujo por primera vez en 2008”, dijo CDDO en el aviso. “Con poca o ninguna transparencia sobre el uso o el costo, también se ven obligados a seguir pagando cargos inflados a un pequeño grupo de proveedores de PSN.

“Los departamentos tienen que esperar meses para configurar la conectividad de red en la PSN, lo que provoca retrasos en la incorporación de nuevos servicios.

“Los retrasos y la complejidad de implementar estos cambios corren el riesgo de extender la vida útil de los sistemas heredados existentes, exponiendo a los departamentos a riesgos innecesarios y, como resultado, aumentando los costos de soporte. Los ciberataques en Redcar y Cleveland (coste total de 10,4 millones de libras esterlinas) y Hackney (coste total de 10 millones de libras esterlinas) son ejemplos recientes de lo que podría pasar si se vuelve a pasar por alto la PSN.

“Con toda la plataforma operando en un MOU [memorandum of understanding] en lugar de pólizas de seguro explícitas con acuerdos de nivel de servicio definidos [SLAs]no hay un curso obvio de reparación, inutilizando los servicios gubernamentales”.

El marco PSN se lanzó hace más de una década como un medio a través del cual el sector público podía obtener servicios de red y comunicaciones y reducir costos. El gobierno señaló su intención de sacar a los organismos del sector público del PSN en enero de 2017, cuando GDS decretó que Internet era lo suficientemente bueno para respaldar la gran mayoría del trabajo que realiza el gobierno.

En septiembre de 2020, dijo que la PSN podría cerrarse definitivamente “a partir de 2023”, aunque, en el momento de escribir este artículo, este plazo claramente ya no es posible.

CDDO quiere contratar a un proveedor que pueda permitir que los organismos que dependen de PSN adopten una conectividad actualizada que les permita migrar de PSN para siempre, al tiempo que fortalece su postura general de seguridad de la red.

Los recursos para hacerlo se alojarán en una plataforma pública y deberán incluir patrones de arquitectura de red y documentación técnica, orientación, contenido del sitio web, estudios de casos y participación directa. Todo esto debería estar disponible en última instancia a través de las páginas de PSN en gov.uk.

El requisito será apoyar a las organizaciones que se mueven a través de Future Networks For Government (FN4G), el programa de la Oficina del Gabinete creado específicamente para ayudar al sector público a abandonar PSN.

FN4G ya identificó soluciones alternativas que mejoran tanto la seguridad como el rendimiento al acceder a redes heredadas, por lo que al abrir FN4G a todos, CDDO espera garantizar que los usuarios restantes de PSN aún puedan obtener la mejor relación calidad-precio de su conexión PSN y simplificar el proceso. cuando llegue el momento de migrar sus aplicaciones definitivamente.

Leave a Comment