تُواجه خطط الحكومة بشأن الهوية الرقمية تدقيقًا وسط مخاوف بشأن أمن البيانات الشخصية داخل النظام المقترح.
في حين أن الهوية الرقمية ستكون متاحة لجميع مواطني المملكة المتحدة والمقيمين القانونيين، فإن استخدامها سيكون إلزاميًا فقط للتوظيف، وفقًا لمقترحات الحكومة.
لا تزال التفاصيل التشغيلية الدقيقة قيد الإعداد، لكن رئيس الوزراء السير كير ستارمر أكد أن الأمن هو “جوهرها”.
تعتمد المبادرة على منصتين طورتهما الحكومة: Gov.uk One Login و Gov.uk Wallet.
One Login، وهو حساب موحد للوصول إلى الخدمات العامة عبر الإنترنت، جمع أكثر من 12 مليون تسجيل، وفقًا لأرقام الحكومة.
تشير التوقعات إلى أن هذا العدد قد يصل إلى 20 مليونًا بحلول العام المقبل، حيث سيُطلب من مديري الشركات التحقق من هويتهم من خلال One Login اعتبارًا من 18 نوفمبر.
Gov.UK Wallet، الذي لم يتم إطلاقه بعد، يهدف إلى السماح للمواطنين بتخزين معلومات الهوية الرقمية – بما في ذلك الاسم وتاريخ الميلاد والجنسية وحالة الإقامة والصورة – على هواتفهم الذكية.
سيتطلب الوصول إلى المحفظة Gov.UK One Login.
قدمت الحكومة مؤخرًا بطاقة هوية رقمية للمحاربين القدامى كبرنامج تجريبي.
للتخفيف من المخاطر الأمنية، تعتزم الحكومة إبقاء البيانات الشخصية قابلة للوصول إليها من خلال One Login داخل الإدارات الفردية، وتجنب قاعدة بيانات مركزية.
ومع ذلك، أعرب ديفيد ديفيس، الناشط المخضرم في مجال الحريات المدنية وعضو البرلمان المحافظ، عن مخاوفه بشأن العيوب المحتملة في التصميم والتنفيذ في One Login، مما قد يعرضه ونظام الهوية الرقمية للهجمات الإلكترونية.
خلال مناقشة في قاعة وستمنستر في وقت سابق من هذا الشهر، صرح قائلاً: “بمجرد تنفيذ هذا النظام، ستكون بيانات السكان بأكملها عرضة للجهات الخبيثة – الدول الأجنبية ومجرمي برامج الفدية والمتسللين الخبثاء وحتى الخصوم الشخصيين أو السياسيين.”
“وبالتالي، سيكون هذا أسوأ من فضيحة Horizon [مكتب البريد].”
قدم ديفيس التماسًا إلى مكتب التدقيق الوطني لإجراء تحقيق “عاجل” في تكاليف One Login، التي يعتقد أنها ستتجاوز 305 ملايين جنيه إسترليني المخصصة.
في رسالته، أشار عضو البرلمان إلى حادثة عام 2022 حيث ورد أن One Login كان يتم تطويره على محطات عمل غير آمنة في رومانيا من قبل مقاولين يفتقرون إلى التصريح الأمني المناسب.
كما أشار ديفيس إلى أن One Login فشل في تلبية معايير الحكومة لمورد هوية آمن وموثوق.
عزت الحكومة الإخفاق في شهادة الإطار الاسترشادي للهوية الرقمية والسمات في المملكة المتحدة في وقت سابق من هذا العام إلى مورد وذكرت أن الاستعادة وشيكة.
وبشكل منفصل، شكك المتحدث باسم التكنولوجيا في الحزب الليبرالي الديمقراطي اللورد كليمنت جونز في امتثال One Login لمعايير المركز الوطني للأمن السيبراني.
ذكر النبيل محادثات مع مُبلغ زعم أن الحكومة فاتها الموعد النهائي لعام 2025 المحدد في الاستراتيجية الوطنية للأمن السيبراني لتأمين الأنظمة “الحرجة” ضد الهجمات الإلكترونية.
بينما ينفي الوزراء ذلك، ادعى اللورد كليمنت جونز أن مسؤولًا أبلغه بأن One Login لن يجتاز اختبارات الأمان المطلوبة حتى مارس 2026.
كما سلط المُبلغ الضوء على حادثة في مارس حيث ورد أن “فريقًا أحمر” يحاكي هجومًا إلكترونيًا حقيقيًا حصل على امتيازات وصول إلى أنظمة One Login.
استشهدت وزارة العلوم والابتكار والتكنولوجيا (DSIT) بأسباب أمنية لعدم الكشف عن تفاصيل تمرين الفريق الأحمر ولكنها نفت مزاعم اختراق النظام دون اكتشافه.
كما أكد مسؤولو DSIT للورد كليمنت جونز أن المتعاقدين من الباطن في رومانيا كانوا “عدد قليل من الأشخاص” الذين ليس لديهم حق الوصول إلى الإنتاج وأن “جميع التعليمات البرمجية تم فحصها”.
ذكرت الوزارة أن جميع أعضاء فريق One Login يستخدمون أجهزة “تُدار من قبل الشركة” وتتم مراقبتها من قبل فريق أمني بحثًا عن أي نشاط ضار.
أخبر اللورد كليمنت جونز بي بي سي أنه لا يزال غير مقتنع بتأكيدات الوزارة.
جادل بأن السجل الحافل للحكومات المتعاقبة في إدارة One Login والأنظمة الأخرى “يجب أن لا يمنحنا أي ثقة على الإطلاق في أن الهوية الرقمية الإلزامية الجديدة، التي ستستند إليها، ستضمن أن بياناتنا الشخصية آمنة وتفي بأعلى معايير الأمن السيبراني.”
في الأسبوع الماضي، فوض رئيس الوزراء ستارمر السيطرة الشاملة على نظام الهوية الرقمية إلى مكتب مجلس الوزراء، بقيادة الوزير الأول دارين جونز، مما يؤكد أهميته بالنسبة للحكومة.
ومع ذلك، ستستمر الخدمة الرقمية الحكومية، وهي جزء من DSIT، في الإشراف على تصميم المشروع.
صرح متحدث باسم DSIT: “تواصل Gov.UK One Login تقديم الخدمات للمواطنين في جميع أنحاء المملكة المتحدة.”
“يدعم One Login الآن أكثر من 100 خدمة وقد استخدمه أكثر من 12 مليون شخص، وهو ما يمثل ما يقرب من سدس سكان المملكة المتحدة.”
“تلتزم One Login بأعلى معايير الأمان المستخدمة في جميع أنحاء الحكومة والقطاع الخاص وهي متوافقة تمامًا مع قوانين حماية البيانات والخصوصية في المملكة المتحدة.”
“يخضع النظام لمراجعات واختبارات أمنية منتظمة، بما في ذلك من قبل أطراف ثالثة مستقلة، لضمان بقاء الأمان قويًا وحديثًا.”
يهدف فحص الصحة السيبرانية المجاني إلى مكافحة الجرائم السيبرانية للشركات في جيرسي.
سرقة الآلاف من رسائل البريد الإلكتروني، بعضها سري، من مجموعة الأخصائيين الطبيين.
قبلت شركة التعهيد العملاقة المسؤولية، بعد أن قالت هيئة مراقبة البيانات إنها فشلت في حماية بيانات العملاء.
يُنصح الشركات بالاستعداد للتحول إلى الأنظمة غير المتصلة بالإنترنت في حالة وقوع هجوم إلكتروني.
هل الهجمات الكبرى لهذا العام هي “تأثير تراكمي لنوع من التقاعس عن العمل بشأن الأمن السيبراني” من الحكومة والشركات الكبرى؟