| Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja | |
|---|---|
| angol Nemzeti Kiberbiztonsági Központ, NCSC | |
| Ország | Nagy-Britannia |
| Létrehozva | 2016. október 3 |
| Joghatóság | Szövetségi Információbiztonsági Hivatal |
| Központ | , London |
| Menedzsment | |
| Rendező | Lindy Cameron |
| Weboldal | ncsc.gov.uk |
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja ( NCSC ) az Egyesült Királyság kormányzati szervezete , amely tanácsokat és támogatást nyújt a köz- és magánszektornak a számítógépes biztonsági fenyegetések megelőzésében . A szervezetet Londonban alapították, és 2016 októberében kezdte meg működését. Anyaszervezete a GCHQ . [1] [2]
2016. október 3-án az Egyesült Királyság kormánya II. Erzsébet királynő vezetésével megalapította az új Nemzeti Számítógép-biztonsági Központot, hogy segítsen az Egyesült Királyság szervezeteinek jobban megvédeni magukat a hackerekkel szemben, és reagálni a biztonsági incidensekre.
Az NCSC terveit 2015 novemberében jelentette be George Osborne . A központ az ország első "kiberereje" lesz, amelynek feladata a nagyobb kiberincidensek kezelése - mondta. A hivatalos közlemény szerint a központnak Cheltenhamben kellett volna székelnie, ahol a GCHQ székhelye található, de Londonba költöztették.
Az új központ a brit GCHQ információs és kiberbiztonsági hírszerző ügynökség része , amely hasonló az Egyesült Államok Nemzetbiztonsági Ügynökségéhez . A vállalat meg fogja akadályozni az ellenséges államok és bűnbandák nagy fenyegetéseit, valamint megvédi az embereket a kisebb léptékű támadásoktól és a mélyen pusztító támadásoktól, amelyek sok fennakadást és frusztrációt okoznak.
A szeptemberi washingtoni kiberbiztonsági csúcstalálkozón elmondott beszédében Martin megjegyezte, hogy a Nemzeti Kiberbiztonsági Központban a belső biztonsági szolgálat - MI5 , valamint a CERT-UK és a GCHQ biztonsági szakértői is helyet kapnak majd. Azt is kijelentette, hogy a vállalat formalizált és integrált operatív partnerséget köt majd a bűnüldözéssel, a védelmi és a magániparral.
Az Egyesült Királyság az egyik leginkább digitálisan függő gazdaság, a digitális szektor becsült értéke meghaladja az évi 118 milliárd fontot. A National Cyber Security Center egy 1,9 milliárd GBP értékű ötéves stratégia részeként indult.
A fenyegetések azonosítása érdekében a londoni Victoria állam munkatársai a magánszektor szakértőivel dolgoztak együtt. A központba kirendelt 100 magánszektorbeli alkalmazottat saját cégeik finanszírozzák.
Annak érdekében, hogy a kiberincidensekre összpontosítson az információgyűjtés helyett, a központ megvizsgálja az emberi jogokról szóló 41. számú elnöki irányelv hatékonyságát . A júliusban kiadott PPD-41 meghatározza, hogy az Egyesült Államok szövetségi ügynökségei hogyan reagálnak bármilyen kiberincidensre, akár köz-, akár magánintézményeket érintenek, és keretet biztosít a szövetségi ügynökségek számára a jelentős kiberincidensekre való reagáláshoz [1] [2] .
Az Egyesült Királyság Nemzeti Számítógép-biztonsági Központjának feladatai a következők:
A kibertámadások időben történő észlelése és gyors kiküszöbölése.
A NAC észleli a biztonsági réseket a közszféra, a kormányzati szervek webhelyein, letilt több tízezer adathalász webhelyet , és észleli az e- mail - hamisítást .
A nyilvános rendszerek rossz anyagaihoz való hozzáférés blokkolására a program a Nominet által létrehozott biztonságos tartománynév-kiszolgálót ( DNS ) használ , amely támogatja a tartományalapú protokoll - hitelesítést , jelentéskészítést és megfelelőséget ( Dmarc ) a rossz e-mailek blokkolására.
Egy új aktív kibervédelmi program segítségével az Egyesült Királyságban üzemeltetett adathalász oldal átlagos élettartama 27 óráról egy órára csökkent. [1] [2] .
Az Egyesült Királyság európai uniós tagságáról tartott 2016. júniusi népszavazáson a választók többsége úgy döntött, hogy országa kilép az Európai Unióból . Ez lehet az ország fő számítógép-biztonsági problémája.
Bár az Egyesült Királyságnak az a legjobb érdeke, hogy segítse a hazai szervezeteket a számítógépes támadások elleni hatékonyabb küzdelemben, a kiberbűnözés elleni küzdelemre irányuló hírszerzési és rendészeti erőfeszítések ennek ellenére sikertelenek lehetnek.
Az Európai Unió bűnüldözési hírszerző ügynökségén , az Europolon és annak Elektronikus Kiberbűnözési Központján keresztül folyó hírszerzési információ-megosztási erőfeszítések veszélyben vannak, mivel a brit kormány megpróbálja rendezni a politikai kérdéseket. Mivel Nagy-Britannia létfontosságú szerepet játszik az Europol és az EU létrehozásában és működtetésében, Rob Wainwright brit köztisztviselő és Stephen Wilson skót rendőrségi veterán vezetésével , ezek a kockázatok mindkét irányban csökkennek.
Annak biztosítása érdekében, hogy az Egyesült Királyság az Europol tagja maradjon legalább az Egyesült Királyság Európai Unióból való kilépéséről szóló, 50. cikk szerinti tárgyalások lezárásáig , a skót kormány felszólította az Egyesült Királyság kormányát a tagsági jegyzőkönyvek aláírására. A tárgyalások a tervek szerint 2019 áprilisában zárulnak le.
Annak érdekében, hogy Skóciát és az Egyesült Királyság többi részét megvédje a terrorizmus, a számítógépes bűnözés és a szervezett bűnözés fenyegetésével szemben, Michael Matheson skót főügyész nyilatkozatában kiemelte azt a kulcsfontosságú üzenetet, hogy az információk gyors megosztása és a műveletek összehangolása más bűnüldöző szervekkel a Az Europol kritikus funkciója a határokon átnyúló bűnözők felderítésének, megzavarásának és fogva tartásának.
A kormány azt tervezi, hogy az Európai Unióból való kilépést követően is folytatni kívánja az információcserét. A brit miniszterelnök szerint a rendészeti együttműködés akkor is folytatódik, amikor az ország kívül esik az Európai Unión. A kormány mindent megtesz annak érdekében, hogy az Egyesült Királyság lakossága biztonságban legyen.
Az egyik jelentős probléma azonban az, hogy az Europol az Európai Unió ügynöksége. Az információkhoz való teljes hozzáférés csak az Európai Unió tagjai számára van fenntartva. Az Európai Unióból való kilépéssel az Egyesült Királyság elveszíti jogát, hogy az Europolhoz tartozzon, és potenciálisan igénybe veheti az Európai Unió jogi eszközeit, például az Európai Unió elfogatóparancsait.
Az Egyesült Királyság kilépése az Európai Unióból nagymértékben megnehezítheti a helyzetet a bűnüldöző szervek szemszögéből a kiberbűnözés elleni küzdelemben, mivel jelenleg nagyszámú bűncselekményt követnek el ezen a területen.
Az Európai Unióból való kilépéskor az Egyesült Királyság sokkal kevesebb forráshoz juthat. Emiatt a jelenleg elérhetőnél nagyobb kiberbiztonsági központra lehet szükség. [egy]
Azok a találgatások, hogy Oroszország kibertámadásokkal akart beavatkozni az amerikai elnökválasztásba , az Egyesült Királyság kiberbiztonságának kérdése különös figyelmet kapott. Nyugaton az orosz támadások tendenciája figyelhető meg a kritikus nemzeti iparágakra, valamint a politikai és demokratikus folyamatokra összpontosítva.
Kieran Martin szerint Oroszország jelentősen megváltoztatta és javította a kibertámadásokhoz való hozzáállását. Francia és német tisztviselők a közelgő választásokba való beavatkozásra figyelmeztettek, de az NCSC vezetője szerint nincs bizonyíték arra, hogy támadás történt volna az Egyesült Királyság demokratikus folyamata ellen.
A tisztviselők úgy vélik, hogy az Egyesült Királyság kormányának és a magánszektornak sok erőfeszítésre volt szüksége annak érdekében, hogy az országot a támadások nagyon nehéz célpontjává tegyék. Nemcsak az infrastruktúra egészét ért kibertámadások aggasztják őket, hanem a fogyasztók és a vállalkozások digitális gazdaságba vetett bizalmának elvesztése is az internet sebezhetőségeit kihasználó bűnözők akciói következtében.
A GCHQ munkájának köszönhetően az NCSC képes észlelni a kibertámadásokat szerte a világon. A GCHQ észrevette az orosz hackerek érdeklődését az Egyesült Államok Demokrata Pártjának információi iránt, amiről aztán tájékoztatta az amerikai hatóságokat. [2]
Az Egyesült Királyság hosszú múltra tekint vissza Ukrajnával a kiberbiztonság területén. Az orosz katonai invázió kezdete után megkezdődött a közvetlen segítségnyújtás. A brit kormány számítógépes hardvert és szoftvert biztosított Ukrajnának a különféle típusú kibertámadások elleni védelem érdekében, ezzel biztosítva az infrastruktúra és a kormányzati intézmények biztonságát. Ezenkívül a brit támogatás magában foglalja azt is, hogy az ukrán elemzőket olyan hírszerzési információkkal látják el, amelyek segítenek kideríteni, honnan ered a fenyegetés, miből áll, és milyen célpontok ellen irányul [3] .
Bár Oroszország mindig is tagadta az ilyen kibertámadások létezését, szakértők szerint ezek példátlanok voltak, az orosz invázió előtt kezdődtek, hullámokban jöttek, és 2021 második felében, az Ukrajna elleni támadásra készülve érezhetően felerősödtek. Azt, hogy az orosz kiberhackereknek nem sikerült komoly károkat okozniuk Ukrajnának, a szakértők az ukrán szakemberek szervezett munkájával magyarázzák, akiknek külföldi cégek és kormányzati szervezetek munkatársai segítettek, és mindenekelőtt az Egyesült Királyság, amely kiterjedt tapasztalat a nemzetközi számítógépes bűnözés elleni küzdelemben [3] .
Lindy Cameron , az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának igazgatója kijelentette 3] :
Büszkék vagyunk arra, hogy részt vehetünk Ukrajna kiberbiztonságának biztosításában. A kibertérben az orosz agresszió nem kevésbé lenyűgöző védelemmel találkozott, mint egy igazi csatatéren.
]]
| Egyesült Királyság hírszerző szolgálatai és szervezetei | ||
|---|---|---|
| Üzemeltetési |
| |
| Eltörölték | ||
| Egyéb | ||