Die Regierung führt Cyber-Maßnahmen ein, die darauf abzielen, die Sicherheit und Widerstandsfähigkeit öffentlicher Online-Dienste, einschließlich Gesundheits- und Sozialfürsorge, zu verbessern.
Der am 6. Januar 2026 veröffentlichte „Government Cyber Action Plan“, der von einer neuen Cyber-Einheit vorangetrieben wird, ist mit mehr als 210 Millionen Pfund ausgestattet, um Online-Bedrohungen zu begegnen, während die Regierung öffentliche Dienste digitalisiert.
Der Plan soll eine klarere Sichtbarkeit der Risiken, stärkere zentrale Maßnahmen bei den schwierigsten Herausforderungen, eine schnellere Reaktion auf Bedrohungen und Vorfälle sowie eine hohe Widerstandsfähigkeit der gesamten Regierung ermöglichen.
Ian Murray, Minister für digitale Regierung, sagte: „Cyberangriffe können wichtige öffentliche Dienste innerhalb von Minuten lahmlegen und unsere digitalen Dienste und unsere Lebensweise stören.“
„Dieser Plan legt neue Maßstäbe für die Stärkung der Abwehrkräfte unseres öffentlichen Sektors und macht Cyberkriminelle darauf aufmerksam, dass wir weiter und schneller vorgehen, um die Unternehmen und öffentlichen Dienste des Vereinigten Königreichs gleichermaßen zu schützen.“
„So sorgen wir für die Sicherheit der Menschen, für den Betrieb der Dienste und bauen eine Regierung auf, der die Öffentlichkeit im digitalen Zeitalter vertrauen kann.“
Der NHS wurde in den letzten Jahren von mehreren Cyberangriffen heimgesucht, darunter einem Großangriff auf den Pathologieanbieter Synnovis im Jahr 2024, der die Dienste in ganz London unterbrach und zum Tod eines Patienten sowie zu mindestens zwei Fällen schwerer Patientenschädigung führte.
Zu den weiteren Organisationen, die von Cybervorfällen betroffen sind, gehören Barts Health NHS Trust, der GP-Softwareanbieter DXS International und Ivanti, das Mobiltelefonsoftware für den University College London Hospitals NHS Foundation Trust und den University Hospital Southampton NHS Foundation Trust bereitstellt.
Im Cyber-Aktionsplan heißt es: „Der Cyberangriff auf Synnovis, der Blutuntersuchungen stoppte und die Absage von Operationen in ganz London erzwang, hat gezeigt, wie schnell eine digitale Störung zu einem großen Gesundheitsnotstand eskalieren kann.“
„In ähnlicher Weise haben Ransomware-Vorfälle bei Kommunalverwaltungen die Sozialfürsorgesysteme außer Gefecht gesetzt, so dass die Mitarbeiter an vorderster Front nicht mehr auf wichtige Informationen zugreifen können, um schutzbedürftige Personen zu schützen.
„Bei diesen Ausfällen handelt es sich nicht um hypothetische Risiken, sondern um wiederkehrende Realitäten, die zu Dienstausfällen, Schäden für die Öffentlichkeit und einem Vertrauensverlust in diese Dienste seitens der Gemeinden, die auf sie angewiesen sind, führen.“
Im Rahmen des Plans will die Regierung bis April 2027 die Government Cyber Unit einrichten, die Ziele und Standards für Regierungsorganisationen festlegen und regierungsweite Maßnahmen als Reaktion auf sich schnell entwickelnde Cyber-Ereignisse leiten wird.
Die nächste Phase umfasst die Skalierung und Nutzung des neuen Modells bis April 2029. Dabei wird die regierungsweite Sichtbarkeit von Cyber-Risiken genutzt, um datengesteuerte Entscheidungen zu treffen, eine Pipeline von Cyber-Support und -Diensten zur Unterstützung von Regierungsbehörden bereitgestellt und die Reaktions- und Wiederherstellungsfähigkeiten skaliert werden, um gleichzeitig auftretende größere Cyber-Ereignisse zu bewältigen.
Ab April 2029 soll das Modell zur kontinuierlichen Verbesserung der regierungsweiten Cybersicherheit und -resilienz eingesetzt werden, indem „die Entscheidungsfindung und Priorisierung auf allen Regierungsebenen durch den Austausch zentraler Cyberdatenerkenntnisse ermöglicht wird, einschließlich evidenzbasierter Investitionen in regierungsübergreifende Plattformen, Dienste und Infrastruktur zur Bewältigung kritischer Risiken“.
In der Zwischenzeit fand im Unterhaus die zweite Lesung des Gesetzentwurfs zu Cybersicherheit und Resilienz statt, der Erwartungen an Unternehmen festlegt, die Dienstleistungen für die Regierung erbringen, um ihre Cyber-Resilienz zu stärken.
