Rząd Wielkiej Brytanii ogłosił utworzenie nowej agencji bezpieczeństwa, tzw Narodowy Urząd Bezpieczeństwa Ochronnego (NPSA), aby pomóc organizacjom bronić się przed potencjalnymi zagrożeniami bezpieczeństwa narodowego, w tym wspierane przez państwo cyberszpiegostwo.
NPSA będzie nadzorowana przez krajowy kontrwywiad i agencję bezpieczeństwa MI5 i będzie ściśle współpracować z istniejącymi organami, w tym z GCHQ Narodowe Centrum Cyberbezpieczeństwa (NCSC) i Narodowe Biura Bezpieczeństwa ds. Zwalczania Terroryzmu udzielanie kompleksowych porad dotyczących bezpieczeństwa.
Przejmuje obowiązki Centrum Ochrony Infrastruktury Krajowej (CPNI), ale z szerszym zakresem kompetencji, biorąc pod uwagę zagrożenia wspierane przez państwo, obejmuje teraz organizacje, takie jak firmy naukowo-technologiczne i instytucje badawcze, które nie są klasyfikowane jako krytyczna infrastruktura krajowa (CNI).
Rząd powiedział, że wspierane przez państwo próby kradzieży poufnych badań i informacji mogą osłabić brytyjskie firmy i zaszkodzić ich konkurencyjności na arenie światowej.
„Nauka, technologia i środowisko akademickie są tak samo na pierwszej linii frontu bezpieczeństwa narodowego, jak krytyczna infrastruktura narodowa Wielkiej Brytanii” – powiedział minister bezpieczeństwa Tom Tugendhat.
„Wiemy, że wrogie podmioty próbują ukraść własność intelektualną brytyjskich instytucji, aby zaszkodzić naszemu krajowi. National Protective Security Authority odegra kluczową rolę w pomaganiu przedsiębiorstwom i uniwersytetom w lepszej ochronie i utrzymaniu przewagi konkurencyjnej”.
Dyrektor generalny MI5, Ken McCallum, mówił wcześniej o rosnącym zagrożeniu dla organizacji ze strony szpiegostwa, zwłaszcza ten pochodzący z Chinktóra ma długą historię takiej działalności, w tym kradzież własności intelektualnej, namierzanie i wykorzystywanie naukowców akademickich oraz zdobywanie poufnych informacji poprzez wykorzystywanie profesjonalnych serwisów sieciowych, takich jak LinkedIn.
Wiadomo również, że państwo rosyjskie jest bardzo aktywne w tej dziedzinie, posługując się podobnymi metodami kompromitować osoby będące przedmiotem zainteresowania dla celów wywiadowczychpodobnie jak Iran.
Tymczasem, wcześniej w tym roku Badanie przeprowadzone przez chińskiego eksperta i weterana służb dyplomatycznych, Charliego Partona, wykazało, że chińskie firmy technologiczne zaangażowane w dostarczanie komponentów używanych w urządzeniach tworzących Internet rzeczy (IoT), co może narazić tych, którzy ich używają, na szpiegostwo ze strony Pekinu.
NPSA powiedziała, że jej porady będą udzielane w „przystępny i pouczający” sposób i mogą być rozumiane i wykorzystywane przez szeroką gamę organizacji, od dwuosobowych startupów po najlepsze uniwersytety.
Ostatecznie jej celem jest zapewnienie szkoleń i porad dotyczących środków, które organizacje powinny wdrożyć, aby pomóc w rozwiązaniu problemu, i już wydała wytyczne obejmujące takie obszary tematyczne, jak bezpieczeństwo sprzętu do nadzoru wizyjnego, zarządzanie incydentami, zapewnienie bezpieczeństwa cybernetycznego dla systemy bezpieczeństwa i wdrażanie obwodowych systemów wykrywania włamań.
Stworzyła również aplikację mobilną, Pomyśl, zanim połączysz, które pomoże użytkownikom platform mediów społecznościowych, takich jak Facebook i LinkedIn, lepiej zidentyfikować niektóre cechy fałszywych profili wykorzystywanych przez cyberprzestępców w celu zwabienia swoich ofiar na kompromis. Aplikacja została uruchomiona w zeszłym roku przez poprzednika NPSA, CPNI.
ESET Globalny doradca ds. bezpieczeństwa cybernetycznego Jake Moore skomentował: „Szpiegostwo przemysłowe przyspieszyło w ciągu ostatnich kilku lat, więc koncentracja rządu na tym rosnącym obszarze ataków jest pozytywnym i odważnym krokiem naprzód. Od dużych organizacji, takich jak Huawei i TikTok, po małe firmy handlujące z Wielką Brytanią, porady są niezbędne, gdy istnieje tak wiele pytań dotyczących interakcji z chińskimi firmami.
„Konkretnie utworzenie agencji w tym konkretnym obszarze sugeruje również rozpowszechnienie współczesnego szpiegostwa, ataki państw narodowych i strach przed międzynarodową inwigilacją danych – dlatego wspaniale jest widzieć, że rząd traktuje to poważnie w odpowiednim czasie.
„NCSC odniosła ogromny sukces i mam nadzieję, że ta nowa agencja pójdzie w jej ślady, oferując odpowiednie wsparcie w celu ochrony brytyjskich firm przed nieuniknionymi atakami”.
Zintegrowany przegląd
Utworzenie NPSA stanowi część zintegrowanej aktualizacji przeglądu 2023 (IR23), aktualizacji the Zintegrowany przegląd 2021zapoczątkowanego dziś przez premiera Rishi Sunaka na szczycie w USA z prezydentem USA Joe Bidenem i premierem Australii Anthonym Albanese.
Mówiąc szerzej, IR23 zobowiązuje się do przekazania Ministerstwu Obrony (MON) dodatkowych 5 miliardów funtów i określa ambicję zwiększenia wydatków na obronność Wielkiej Brytanii do 2,5% produktu krajowego brutto (PKB) w dłuższej perspektywie.
Inne inicjatywy obejmują większe inwestycje w program China Capabilities, zapewniający więcej szkoleń z języka mandaryńskiego i wiedzę dyplomatyczną w całym rządzie, odświeżenie brytyjskiego Strategia minerałów krytycznych aby zapewnić krajowi dalszy dostęp do komponentów potrzebnych branży technologicznej, oraz 20 milionów funtów na pomoc BBC World Service w ulepszaniu usług w językach obcych i zwalczaniu dezinformacji.