Przewodniczący Urzędu Odpowiedzialności Budżetowej (OBR) złożył rezygnację po tym, jak śledztwo w sprawie wycieku zeszłotygodniowego budżetu skrytykowało kierownictwo organu nadzoru.

Richard Hughes ustąpił ze stanowiska po opublikowaniu raportu na temat wcześniejszej publikacji wydarzenia fiskalnego Rachel Reeves.

Oficjalna prognoza OBR, która ujawniła zawartość rekordowego budżetu na podwyżkę podatków, została udostępniona w ubiegłą środę o godzinie 11:35, około godzinę przed wystąpieniem kanclerza, aby ją przedstawić.

Najnowsze aktualizacje z Centrum Polityki

Rachel Reeves powiedziała, że ​​o wycieku dowiedziała się dopiero, gdy była w Izbie Gmin
Obraz:
Rachel Reeves powiedziała, że ​​o wycieku dowiedziała się dopiero, gdy była w Izbie Gmin

W liście do pani Reeves i przewodniczącej Komisji Skarbu Izby Gmin Dame Meg Hillier Hughes oświadczył, że odchodzi, aby umożliwić OBR „szybkie wycofanie się z tego godnego pożałowania incydentu”.

Oznajmił, że wziął „pełną odpowiedzialność” za „niedociągnięcia stwierdzone w raporcie”.

Hughes powiedział: „Jestem pewien, że wdrażając zalecenia zawarte w tym raporcie, OBR może szybko odzyskać i przywrócić zaufanie i szacunek, na które zdobył przez 15 lat rygorystycznych, niezależnych analiz ekonomicznych”.

Dochodzenie zlecone przez niezależnego prognostyka fiskalnego wkrótce po opracowaniu budżetu określiło wyciek „najgorszą porażką w 15-letniej historii OBR” i ostro skrytykowało procesy organu nadzoru dotyczące ochrony wrażliwych informacji.

Sondaż wykazał, że „nic nie wskazywało na to”, że przedwczesny dostęp był wynikiem „wrogiej aktywności cybernetycznej zagranicznych podmiotów lub cyberprzestępców albo przyzwolenia kogokolwiek pracującego dla OBR”.

„Nie była to też po prostu kwestia zbyt wczesnego naciśnięcia przycisku publikacji na lokalnie zarządzanej stronie internetowej” – stwierdzono w raporcie.

Stwierdzono, że „błędy konfiguracyjne” doprowadziły do ​​„niezapewnienia zabezpieczeń, które ukrywają dokumenty przed wglądem publicznym bezpośrednio przed publikacją”.

„Ostateczna odpowiedzialność za okoliczności, w których ta luka wystąpiła, a następnie została ujawniona, przez lata spoczywała na kierownictwie OBR” – stwierdzono w dochodzeniu.

Aby uzyskać bardziej dostępny odtwarzacz wideo, użyj przeglądarki Chrome

Czy Rachel Reeves wprowadziła naród w błąd swoim budżetem?

Na Hughesa wywierano presję, aby wyjaśnił wyciek, za co natychmiast przeprosił i nakazał przeprowadzenie dochodzenia.

Na jej czele stoją także profesor David Miles i Tom Josephs, a jej członkami niewykonawczymi są baronowa Sarah Hogg i dama Susan Rice.

Na stałe zatrudnionych jest 52 pracowników, którzy są urzędnikami służby cywilnej, z czego sześciu pracuje w zespole ds. strategii, operacji i komunikacji.

W raporcie przyznano, że wyciek „zmienił schemat dnia budżetowego na niekorzyść kanclerza”.

Przeczytaj więcej:
Kluczowe punkty budżetu
„Oczywiście, że nie skłamałem na temat prognoz budżetowych” – Reeves

Harmonogram wycieku budżetu OBR na 26 listopada

05:10: Gospodarz witryny OBR wysłał e-mail do personelu z prośbą o potwierdzenie modyfikacji serwera w celu uwzględnienia większego ruchu w witrynie po opublikowaniu prognozy

5:16: Wysłano prośbę o dostęp do adresu internetowego dokumentu prognozy, ale plik PDF nie został jeszcze przesłany. Pomiędzy tym czasem a godziną 11:30 odnotowano 44 nieudane żądania przesłania adresu URL z siedmiu unikalnych adresów IP

Od 9 rano: Twórca stron internetowych skonfigurował strony internetowe w formie roboczej w systemie zarządzania treścią, tworząc IDS dla wszystkich plików do pobrania, które będą wykorzystywane w całej witrynie

11:02: Dokumenty PDF wraz z prognozą zostały wysłane do twórcy strony e-mailem

11:03–11:35: Twórca strony internetowej rozpoczął przesyłanie dokumentów do obszaru roboczego witryny OBR, który według wszystkich zaangażowanych nie był publicznie dostępny

11:35: Wysłano pierwsze pomyślne żądanie dostępu do adresu URL dokumentu. Tego ranka ten adres IP podjął 32 nieudane próby dostępu do tego adresu URL. Od tego czasu do 12:07 wpłynęły 43 udane żądania z 32 unikalnych adresów IP

11:41: Alert informacyjny Reutersa jest pierwszym dowodem na to, że prognoza jest publicznie dostępna

11:43: Dziennikarz spoza Reuters po raz pierwszy powiadomił OBR, że Reuters podaje szczegóły prognozy. Pracownicy OBR, nie wiedząc, że adres URL jest dostępny, nawet jeśli jest znany lub odgadnięty, nie znaleźli żadnych dowodów na przypadkowych uruchomieniach stron internetowych

Od 11:50: Obrazy i fakty z prognozy zaczęły być szeroko udostępniane w Internecie przez wiele osób

11:52: Wyżsi rangą urzędnicy OBR i skarbu odbyli rozmowę telefoniczną, aby omówić naruszenie. Pracownicy skarbu poinformowali pracowników OBR o adresie URL

11:53: Personel OBR i twórca strony internetowej próbowali pobrać plik PDF ze strony internetowej i całą witrynę, ale początkowo nie mogli tego zrobić ze względu na przeciążenie witryny internetowej

11:58: Dziennikarz Reutersa wysłał e-mail do OBR z potwierdzeniem opublikowania szczegółów i prośbą o komentarz

12:07: Nazwa prognozy w formacie PDF została zmieniona przez twórcę strony internetowej, ale nadal pojawiała się w archiwum internetowym za pośrednictwem wyszukiwarek

12:08: Plik PDF został usunięty z systemu zarządzania treścią witryny, co spowodowało przejście do trybu offline. Przewodniczący i pracownicy OBR przygotowali oświadczenie, w którym przedstawili, co się stało i potwierdzili, że źródłem błędu była strona internetowa OBR

12.15: komunikat zamieszczono na stronie internetowej OBR oraz w serwisie X

12.34: Rozpoczęło się oświadczenie kanclerza dotyczące budżetu

13:38: Zakończono wystąpienie kanclerza i opublikowano prognozę oraz dokumenty uzupełniające

Ujawniono, że dostęp do wiosennego budżetu OBR na 2025 r. uzyskano również z wyprzedzeniem, ale stwierdzono, że prawdopodobne wyjaśnienie jest „łagodne”.

Stwierdzono także, że dokument dotyczący prognozy budżetu z zeszłego tygodnia był wielokrotnie próbował uzyskać do niego dostęp, zanim został przypadkowo opublikowany.

W dochodzeniu częściowo obwiniono Skarb Państwa i Gabinet Rady Ministrów, ponieważ usługi informatyczne OBR zostały przeniesione do wspólnych systemów Skarbu Państwa w 2023 r., aby „bardziej dostosować się do ustaleń dotyczących bezpieczeństwa Skarbu Państwa”, szczególnie w zakresie wymiany wrażliwych informacji budżetowych między OBR a Skarbem Państwa.

Stwierdzono, że przy ustalaniu budżetu OBR (obecnie 6,4 mln funtów) skarb państwa powinien zwrócić „większą uwagę” na potrzebę odpowiedniego wsparcia.

Dochodzenie wykazało, że na niewielki zaangażowany zespół wywierano presję, aby dopilnował, aby pełna perspektywa gospodarcza i fiskalna została opublikowana po przedstawieniu budżetu przez kanclerz, w związku z czym skorzystano z „możliwości” przed publikacją.

Jednak to powszechnie używane urządzenie stworzyło „potencjalną lukę w zabezpieczeniach, jeśli nie zostało odpowiednio skonfigurowane” i OBR nie poświęcił mu tyle uwagi, ile poświęcił bezpieczeństwu komunikacji ze skarbem państwa „w długim okresie poprzedzającym budżet”.

Aby uzyskać bardziej dostępny odtwarzacz wideo, użyj przeglądarki Chrome

Starmer twierdzi, że nie wprowadził opinii publicznej w błąd

Zewnętrzny programista stron internetowych, który pomaga zespołowi OBR od chwili jego powstania 15 lat temu, wspiera zespół wewnętrzny i zarządza treściami i przesyłanymi plikami w trudnych momentach, w tym w przypadku publikacji prognozy budżetu.

W raporcie wskazano, że ryzyko związane z tym podejściem wzrosło na przestrzeni lat wraz z rozwojem technologii i wzrostem zagrożeń w Internecie.

„Z perspektywy czasu jasne jest, że na przestrzeni lat kierownictwo OBR powinno regularnie poddawać ponownej analizie i ocenie to rozwiązanie” – stwierdzono w raporcie.

Zalecił „natychmiastowe” usunięcie procesu publikowania prognoz z zarządzanej lokalnie strony internetowej OBR, czyli witryny WordPress, i opublikowanie jej w ramach witryny rządowej.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj