I takt med att mer och mer global infrastruktur ansluts via Internet, etablerar regeringar runt om i världen arbetsgrupper för att fokusera på cybersäkerhet. I Storbritannien är det huvudsakliga statliga organet som ansvarar för att skydda landet från digitala hot National Cyber Security Center (NCSC). Centret är relativt nytt, efter att ha startat sin verksamhet hösten 2016. Men det bygger på en längre historia av cyberberedskap i Storbritannien, och dess tillkomst indikerar hur allvarligt regeringen tar hotet om framtida cyberattacker. I den här guiden ska vi titta närmare på vad NCSC är och hur det fungerar.
Ett akut behov av cybersäkerhet i Storbritannien
Kravet på en enhetlig cybersäkerhetspolicy i Storbritannien bevisas av det stora antalet attacker mot offentlig och privat infrastruktur i landet. Varje dag utförs cirka 65,000 88 cyberattacker mot brittiska företag. Enligt en uppskattning har 25,000 % av alla brittiska företag drabbats av digitala intrång under det senaste året, och varje framgångsrik attack kan kosta företag uppemot €XNUMX XNUMX i sanering. Cyberattacker kan också rikta sig mot kritisk infrastruktur. I maj utsattes Elexon, en av Storbritanniens största elnätsoperatörer, av cyberbrottslingar. Medan Storbritannien var upptagen med att bekämpa coronavirus-pandemin, utnyttjade hackare krisen för att attackera sjukhus, medicinska forskningsinstitutioner och globala hälsoexperter. Eftersom den brittiska regeringen och viktiga företag som banker och tillverkare strävar efter att ligga steget före cyberhoten, är det uppenbart att de behöver stöd från den brittiska regeringen. Detta är rollen för NCSC, som utformades som en enhetlig statlig myndighet som ansvarar för att ge stöd till den offentliga och privata sektorn.
Utvecklingen av NCSC
Historiskt sett, i takt med att digital verksamhet och infrastruktur har vuxit i Storbritannien, har uppgiften att säkra cyberrymden fallit på ett antal olika statliga myndigheter. Electronic Security and Communications Group, en del av regeringens kommunikationshögkvarter, fungerade som militärens cybersäkerhets- och underrättelsebyrå. Samtidigt fokuserade Center for the Protection of National Infrastructure på att försvara offentlig infrastruktur mot digitala hot, och IT-beredskapsteamet ansvarade för att svara på cyberattacker på offentliga och privata domäner. Slutligen ansvarade Cyber Assessment Center för att informera regeringens politiska beslut genom att ta fram rapporter om cyberhotsbedömningar. Målet med NCSC var att samla alla dessa olika arbetsgrupper under ett tak. När NCSC skapades 2016 absorberade den dessa fyra statliga myndigheter och hade en budget på nästan 2 miljarder euro under fem år.
Vad gör NCSC?
NCSC fungerar som en enda kontaktpunkt för cybersäkerhet och som ett brittiskt svarsteam för cyberincidenter. Som den enda kontaktpunkten för cybersäkerhet i Storbritannien tillhandahåller NCSC råd och resurser till individer, företag och statliga myndigheter. Centrets uttalade mål är att kunna hjälpa alla i landet med cybersäkerhet, antingen genom direkta partnerskap eller helt enkelt genom att tillhandahålla resurser på centrets hemsida. NCSC:s kanske viktigaste offentliga funktion är att tillhandahålla information om aktuella cyberhot. Centret upprätthåller guider och information för IT-personal, myndighetsanställda och privatpersoner om onlinesäkerhet, till exempel hur man identifierar nätfiske, hur man undviker sårbarheter i videokonferenser och hur man hanterar ord. dåtid. Dessa guider beskriver nuvarande bästa praxis och utgör ett ankare för cybersäkerhetsproffs i Storbritannien. Centret listar också alla möjliga attacker eller hot i landet inom den offentliga och privata sektorn. Den utfärdar sedan varningar om dessa hot till IT-administratörer och säkerhetspersonal. Detta hjälper till att korrigera sårbarheter och varna slutanvändare för bedrägerier innan en storskalig cyberattack lyckas. I synnerhet NCSC-varningar och hotbedömningar övervakas noga av nätverksoperatörer, finansinstitutioner, stora företag och statliga myndigheter. En annan roll för NCSC är att svara på digitala attacker över hela Storbritannien eller på brittiska företag. I de flesta fall innebär detta att man upprätthåller brittiska lagar genom att spåra cyberbrottslingar. Men NCSC kan också arbeta direkt med berörda företag eller statliga myndigheter för att hjälpa till att återuppbygga cyberinfrastruktur och göra digitala försvar mer motståndskraftiga för framtiden.
Cyberhotbedömningar
Ett av de mindre offentliga, men inte mindre viktiga, målen för NCSC är att bedöma omfattningen av cybersäkerhetshot som Storbritannien står inför. Detta är en allt viktigare roll för centret eftersom statligt sponsrade cyberattacker från länder som Ryssland, Iran, Kina och Nordkorea ökar i frekvens och svårighetsgrad. Ett av NCSC:s huvudmål bakom kulisserna är att tillskriva cyberattacker till dessa statliga aktörer, om några. Genom att övervaka attacker mot digital infrastruktur i Storbritannien och genom att spåra de grupper som är ansvariga för dessa attacker kan NCSC informera andra statliga myndigheter om de hot landet kommer att möta i framtiden. Detta kan inte bara hjälpa Storbritannien att utveckla en mer riktad och lyhörd regeringspolitik, utan också hjälpa företag och myndigheter att förbereda sig för de attacker som landet sannolikt kommer att se under de kommande åren. NCSC:s arbete med att tillskriva attacker till statligt sponsrade hackare kan också hjälpa den brittiska regeringen att avskräcka framtida attacker.
NCSC och framtiden för cybersäkerhet
NCSC är fortfarande inne i sin första femåriga finansieringsperiod. Med tanke på den avgörande roll cybersäkerhet har i Storbritannien för företag och myndigheter, är det mer än troligt att centret kommer att fortsätta i sin nuvarande inkarnation eller som en del av en annan statlig myndighet. Det är viktigt att notera att NCSC också kan spela en allt viktigare roll för den offentliga och privata sektorn när cyberattackerna ökar. När digitala anslutningar utvecklas, särskilt med tillkomsten av 5G-teknik och Internet of Things, kommer NCSC att få i uppdrag att försvara Storbritannien mot cyberhot. Att bygga motstånd mot digitala hot kommer att vara avgörande i en värld där konsekvenserna av ett framgångsrikt hack är mer förödande än de redan är.