ועדה פרלמנטרית מזהירה כי ממשלת בריטניה נמצאת בסיכון גבוה למתקפת כופרה קטסטרופלית אשר עלולה להביא את המדינה לקיפאון, עקב תכנון לקוי ומחסור בהשקעה. דו"ח של הוועדה המשותפת לאסטרטגיית הביטחון הלאומי מזהיר כי בריטניה עלולה לעמוד בכל רגע בפני מתקפת סייבר משתקת על התשתית הלאומית הקריטית שלה. המרכז הלאומי לאבטחת סייבר (NCSC – National Cyber Security Centre) מתאר את התשתית הלאומית כנכסים לאומיים החיוניים לתפקוד החברה כגון אספקת אנרגיה, אספקת מים, תחבורה, בריאות וטלקומוניקציה.
מתקפות כופרה קודמות על שירותים ציבוריים בבריטניה כוללות מתקפה על NHS (שירות הבריאות הלאומי) בשנה שעברה, שהותירה את נתוני המטופלים בידי פושעי סייבר. בשנת 2020 נפלו Redcar ומועצת קליבלנד קורבן למתקפת כופרה וננעלה מחוץ למערכותיה למשך כמעט שלושה שבועות. חבר מועצה אחד אמר שיעלה בין 11 ל- 18 מיליון ליש"ט לתקן את הנזק.
בדו"ח הוועדה המשותפת לאסטרטגיית הביטחון הלאומי נאמר כי הממשלה אינה משקיעה מספיק כדי למנוע מתקפות סייבר בקנה מידה גדול וביקרה את משרד הפנים, שטוען להובלה בנושא מתקפות כופרה ואת שרת הפנים לשעבר – סואלה ברוורמן, על כך שהם לא העמידו את הנושא בראש סדר העדיפויות. הוועדה טוענת שברוורמן לא הראתה עניין במתקפות כופרה ובמקום זאת, נתנה עדיפות פוליטית ברורה לנושאים אחרים, כמו הגירה בלתי חוקית. הוועדה גם ציינה שההתשתית הלאומית הקריטית של בריטניה מסתמכת על מערכות IT פרטיות של צד שלישי, המותירות אותה חשופה למתקפות סייבר.
מתקפות כופרה עלולות להוות איום על הביטחון הפיזי או על חיי אדם, נכתב בדו"ח, במידה ופושעי סייבר יצליחו לחבל בפעולות התשתית הלאומית הקריטית. ה- NHS זוהה כיעד פגיע במיוחד, תוך ציון ההסתמכות של שירותי הבריאות על תשתית מיושנת מאד, כולל מערכות IT שאין להן תמיכה או שהגיעו לסוף מחזור החיים שלהן. הוועדה ציינה כי לשירות הבריאות הלאומי אין יכולת לבצע אפילו שדרוגים פשוטים כתוצאה מהתפוררות שירותי ה- IT והיעדר השקעה טכנולוגית מתאימה. מתקפות כופרה על ה- NHS עלולות להשפיע על פגישות על מטופלים, על רשומות רפואיות של מטופלים ועל מערכות התשלום. בהתייחס ל- NCSC, אמרה הוועדה שרוב קבוצות הכופרה המכוונות את פעילותן נגד בריטניה – מבוססות ברוסיה וסביבתה והן נהנות מהסכמה שבשתיקה של הממשל הרוסי. גם קבוצות כופרה בצפון קוריאה ובאיראן זוהו כמכוונות פעילות סייבר עוינת נגד בריטניה.
מרגרט בקט – יו"ר הוועדה המשותפת, אמרה: "לבריטניה יש את הזכות המפוקפקת להיות אחת המדינות המותקפות ביותר בעולם בסייבר. ברור לוועדה כי ההשקעה של הממשלה באיום הזה אינה מספיקה ומשאירה אותנו חשופים לעלויות קטסטרופליות ולהתערבות פוליטית מערערת: "במקרה סביר של מתקפת כופרה מאסיבית וקטסטרופלית, חוסר היכולת להתגונן יהיה כישלון אסטרטגי בלתי נסלח". אל מול דברים אלו טען דובר ממשלתי כי: "בריטניה ערוכה היטב להגיב לאיומי סייבר ונקטה בפעולות שנועדו לשפר את הגנת הסייבר הבריטית, השקיעה 2.6 מיליארד ליש"ט באסטרטגיית אבטחת סייבר והשיקה את תקני המינימום הראשונים אי פעם הנתמכים על ידי הממשלה לאבטחת סייבר, באמצעות תוכנית הסייבר של ה- NCSC."
