| Centrul Național de Securitate Cibernetică din Marea Britanie | |
|---|---|
| Engleză Centrul Național de Securitate Cibernetică, NCSC | |
| Țară | Marea Britanie |
| Creată | 3 octombrie 2016 |
| Jurisdicția | Oficiul Federal pentru Securitatea Informației |
| Sediu | , Londra |
| management | |
| Director | Lindy Cameron |
| Site-ul web | ncsc.gov.uk |
Centrul Național de Securitate Cibernetică din Regatul Unit ( NCSC ) este o organizație guvernamentală din Regatul Unit care oferă consiliere și sprijin sectorului public și privat în prevenirea amenințărilor la securitatea computerelor . Organizația a fost fondată la Londra și a început să funcționeze în octombrie 2016. Organizația sa-mamă este GCHQ . [1] [2]
Pe 3 octombrie 2016, guvernul Regatului Unit, condus de Regina Elisabeta a II- a, a fondat noul Centru Național de Securitate a Calculatoarelor pentru a ajuta organizațiile din Marea Britanie să se protejeze mai bine de hackeri și să răspundă incidentelor de securitate.
Planurile pentru NCSC au fost anunțate în noiembrie 2015 de George Osborne . Centrul va fi format din prima „forță cibernetică” a țării însărcinată cu gestionarea incidentelor cibernetice majore, a spus el. Potrivit unei declarații oficiale, centrul ar fi trebuit să aibă sediul în Cheltenham, unde are sediul GCHQ, dar a fost mutat la Londra.
Noul centru face parte din agenția britanică de informații și securitate cibernetică GCHQ , comparabilă cu Agenția de Securitate Națională a SUA . Compania va preveni amenințările majore din partea statelor ostile și a bandelor criminale, precum și va proteja oamenii de atacuri la scară mică și atacuri profund distructive care provoacă multe perturbări și frustrare.
În discursul său la Summit-ul de securitate cibernetică din septembrie de la Washington, Martin a menționat că Centrul Național de Securitate Cibernetică va include experți în securitate de la serviciul de securitate internă - MI5 , precum și CERT-UK și GCHQ. El a mai spus că compania va avea parteneriate operaționale oficializate și integrate cu forțele de ordine, apărare și industria privată.
Regatul Unit este una dintre cele mai dependente economii digital, sectorul digital fiind estimat la peste 118 miliarde de lire sterline pe an. Centrul Național de Securitate Cibernetică a fost lansat ca parte a unei strategii pe cinci ani de 1,9 miliarde de lire sterline.
Pentru a identifica amenințările, personalul din Victoria, centrul Londrei, a fost alăturat cu experți din sectorul privat. Cei 100 de angajați din sectorul privat detașați la centru sunt finanțați de propriile companii.
Pentru a se concentra mai degrabă pe incidentele cibernetice decât pe colectarea de informații, centrul va examina eficacitatea Directivei prezidențiale 41 privind drepturile omului . Lansat în iulie , PPD-41 definește modul în care agențiile federale din SUA vor răspunde la orice incident cibernetic, indiferent dacă implică entități publice sau private, și oferă, de asemenea, un cadru pentru agențiile federale pentru a răspunde la incidente cibernetice semnificative [1] [2] .
Sarcinile Centrului Național pentru Securitate Calculatoare din Regatul Unit includ:
Detectarea în timp util a atacurilor cibernetice și eliminarea rapidă a acestora.
NAC detectează vulnerabilitățile site-urilor web ale sectorului public, ale departamentelor guvernamentale, dezactivează zeci de mii de site-uri de phishing și detectează falsificarea e-mailurilor .
Pentru a bloca accesul la materiale proaste din sistemele publice, programul folosește un server de nume de domeniu ( DNS ) securizat creat de Nominet , care acceptă autentificarea , raportarea și conformitatea protocolului bazat pe domeniu ( Dmarc ) pentru a bloca e-mailurile proaste.
Cu ajutorul unui nou program activ de apărare cibernetică, durata medie de viață a unui site de phishing găzduit în Marea Britanie a fost redusă de la 27 de ore la o oră. [1] [2] .
La referendumul din iunie 2016 privind apartenența Regatului Unit la Uniunea Europeană , majoritatea alegătorilor și-au ales țara pentru a părăsi Uniunea Europeană . Aceasta poate servi drept principala problemă de securitate informatică a țării.
Deși este în interesul Regatului Unit să ajute organizațiile de acasă să lupte mai bine împotriva atacurilor cibernetice, eforturile de informații și de poliție pentru combaterea criminalității cibernetice pot fi totuși eșuate.
Eforturile actuale de partajare a informațiilor, care operează prin agenția de informații a Uniunii Europene pentru aplicarea legii, Europol și Centrul său electronic de criminalitate cibernetică , sunt în pericol, deoarece guvernul britanic încearcă să rezolve problemele politice. Având în vedere că Marea Britanie joacă un rol vital în crearea și funcționarea Europol și a UE, cu funcționarul public britanic Rob Wainwright și veteranul poliției scoțiane Stephen Wilson ca lideri respectivi , aceste riscuri sunt reduse în ambele direcții.
Pentru a se asigura că Regatul Unit rămâne membru al Europol cel puțin până la încheierea negocierilor articolului 50 privind retragerea Regatului Unit din Uniunea Europeană , guvernul scoțian a cerut guvernului Regatului Unit să semneze protocoalele de aderare. Negocierile sunt programate să se încheie în aprilie 2019.
Pentru a proteja Scoția și restul Regatului Unit de amenințările terorismului, criminalității cibernetice și crimei organizate, procurorul general scoțian Michael Matheson , într-o declarație, a subliniat mesajul cheie că abilitatea de a partaja rapid informații și de a coordona operațiunile cu alte agenții de aplicare a legii prin intermediul Europol este o funcție esențială pentru detectarea, perturbarea și detenția transfrontaliere a criminalilor.
Guvernul intenționează să facă eforturi pentru continuarea schimbului de informații după părăsirea Uniunii Europene. Potrivit prim-ministrului britanic , cooperarea în domeniul aplicării legii va continua și atunci când țara se află în afara Uniunii Europene. Guvernul va face tot posibilul pentru a se asigura că oamenii din Regatul Unit sunt în siguranță.
Cu toate acestea, o problemă semnificativă este că Europol este o agenție a Uniunii Europene. Accesul complet la informații este rezervat doar membrilor Uniunii Europene. Prin părăsirea Uniunii Europene, Regatul Unit își pierde dreptul de a face parte din Europol și ar putea folosi instrumente judiciare ale Uniunii Europene, cum ar fi mandatele de arestare ale Uniunii Europene.
Ieșirea Marii Britanii din Uniunea Europeană poate complica foarte mult situația, din punctul de vedere al agențiilor de drept, în lupta împotriva criminalității informatice, întrucât în acest moment sunt comise un număr mare de infracțiuni în acest domeniu.
Când părăsește Uniunea Europeană, Regatul Unit se poate găsi cu mult mai puțin acces la resurse. Din acest motiv, poate fi necesar un centru de securitate cibernetică mai mare decât cel disponibil în prezent. [unu]
În urma speculațiilor că Rusia folosea atacuri cibernetice pentru a interveni în alegerile prezidențiale din SUA , problema securității cibernetice din Regatul Unit a primit o atenție deosebită. În Occident a existat o tendință pentru atacurile rusești în ceea ce privește concentrarea asupra industriilor naționale critice și a proceselor politice și democratice.
Potrivit lui Kieran Martin, Rusia și-a schimbat semnificativ și și-a îmbunătățit abordarea față de atacurile cibernetice. Oficialii francezi și germani au avertizat cu privire la interferența în viitoarele alegeri, dar șeful NCSC a spus că nu există nicio dovadă că a existat un atac împotriva procesului democratic din Regatul Unit.
Oficialii cred că guvernul și sectorul privat din Marea Britanie au avut nevoie de mult efort pentru a face din țara o țintă foarte dificilă pentru atacuri. Aceștia sunt preocupați nu doar de un atac cibernetic asupra infrastructurii în ansamblu, ci și de pierderea încrederii consumatorilor și a întreprinderilor în economia digitală, ca urmare a acțiunilor infractorilor care exploatează vulnerabilitățile de pe Internet.
Datorită muncii GCHQ, NCSC este capabil să detecteze atacurile cibernetice din întreaga lume. GCHQ a observat interesul hackerilor ruși pentru informațiile Partidului Democrat din SUA, despre care a informat apoi autoritățile americane. [2]
Regatul Unit are o istorie lungă de cooperare cu Ucraina în domeniul securității cibernetice. După începerea invaziei militare ruse, a început asistența directă. Guvernul britanic a furnizat Ucrainei hardware și software pentru a se proteja împotriva diferitelor tipuri de atacuri cibernetice, asigurând securitatea infrastructurii și a instituțiilor guvernamentale. În plus, sprijinul britanic include furnizarea analiștilor ucraineni de informații care îi ajută să-și dea seama de unde provine amenințarea, în ce constă și împotriva țintelor îndreptate [3] .
Deși Rusia a negat întotdeauna existența unor astfel de atacuri cibernetice, experții spun că acestea au fost fără precedent, au început înainte de invazia rusă, au venit în valuri și s-au intensificat vizibil în a doua jumătate a anului 2021, în pregătirea atacului asupra Ucrainei. Faptul că hackerii cibernetici ruși nu au reușit să provoace prejudicii grave Ucrainei este explicat de experți prin munca organizată a specialiștilor ucraineni, care au fost asistați de angajați ai companiilor străine și ai organizațiilor guvernamentale și, în primul rând, de Regatul Unit, care are o extindere extinsă. experiență în combaterea criminalității informatice internaționale [3] .
Lindy Cameron , directorul Centrului Național de Securitate Cibernetică din Marea Britanie, a declarat 3] :
Suntem mândri să participăm la asigurarea securității cibernetice a Ucrainei. În spațiul cibernetic, agresiunea rusă s-a întâlnit cu o apărare nu mai puțin impresionantă decât pe un adevărat câmp de luptă.
]]
| Servicii și organizații de informații din Regatul Unit | ||
|---|---|---|
| Operare |
| |
| Abolit | ||
| Alte | ||