Ostatnim razem, gdy mieliśmy rząd Partii Pracy, był 14 lat temui sprawy wyglądały zupełnie inaczej, jeśli chodzi o cyberbezpieczeństwo. Dawniej (mówi, siedząc w bujanym fotelu przy kominku) wiedziałeś, gdzie są aktorzy zagrożenia i miałeś zaporę sieciową. Jeśli miałeś zaporę sieciową i program antywirusowy, to się śmiałeś!
Pamiętam, że kiedy zaczynałem karierę w cyberbezpieczeństwie, zawsze panowało przekonanie, że Internetu nie należy używać do informacji krytycznych dla biznesu. Ale największą różnicą jest teraz nasze fundamentalne poleganie na technologii w komunikacji – wszystko jest pośredniczone przez komputery i Internet. Nie ma już powrotu do papieru, dżin jest już daleko poza butelką.
Zagrożenia, którym podlegają obecnie organizacje i firmy, są tak duże, ponieważ pieniądze, jakie przestępca mógłby zyskać, lub zakłócenia, jakie może spowodować, są znacznie większe niż 14, a nawet 5 lat temu. 10 lat temu ransomware było jedynie przewidywaniem – możesz sobie wyobrazić! Cóż, oto moje przewidywania dotyczące tego, na co nowa administracja powinna zwracać uwagę w zakresie cyberbezpieczeństwa.
Współpraca w celu wyeliminowania przestępców
Musimy skupić się na międzynarodowej i transnarodowej pracy i współpracy. Keir Starmer już resetuje relacje z NATO, UE i spodziewam się, że więcej pójdzie w jego ślady.
To ważne, ponieważ cyberprzestępcy działają lokalnie, ale ukrywają się globalnie. Mogą wpłynąć na znaczące zmiany z małego miasteczka po drugiej stronie świata, kradnąc z czyjegoś domu w południowo-wschodnim Londynie. Potrzebujemy porozumień, abyśmy mogli ekstradować ludzi do współpracy z organami ścigania. Nowa administracja daje wiele dobrych sygnałów, że to się poprawi.
Ogłoszono nowy rząd nowy projekt ustawy o cyberbezpieczeństwie i odporności w przemówieniu królewskimktórego celem jest zajęcie się istniejącymi lukami i wzmocnienie obrony Wielkiej Brytanii przed cyberatakami. Obejmuje to rozszerzenie zakresu istniejącego systemu NIS w celu ochrony większej liczby usług cyfrowych i łańcuchów dostaw oraz nałożenie dodatkowych obowiązków zgłaszania incydentów. Istnieją również plany dla znaczących inwestycji w infrastrukturę i możliwości cyberbezpieczeństwa, co wzmocni zdolność Wielkiej Brytanii do współpracy z partnerami międzynarodowymi.
Współpraca z dużymi firmami technologicznymi
Jesteśmy teraz w świecie, w którym kapitalizm nadzoru istnieje, w którym wielkie firmy technologiczne mogą posiadać, mapować i sprzedawać Twoją tożsamość i dane osobowe, a nie rządy, które można odwołać w głosowaniu.
Zacząłem pracę w rządzie, gdy Tony Blair odchodził, i pamiętam bardzo namiętne debaty na temat nadzoru, swobód obywatelskich i technologii w tamtym czasie. Wtedy politycznie nie był to właściwy czas ani środowisko dla dowodów osobistych. Ale gdybyśmy jako kraj weszli w to środowisko, myślę, że wszystko wyglądałoby zupełnie inaczej. Tożsamość jest podstawową zasadą cyberbezpieczeństwai teraz mamy rozdrobniony system, w którym nie mamy „podstawowej prawdy tożsamości”. Niektórzy mogą powiedzieć, że to najlepsze rozwiązanie, podczas gdy inni będą się z nim głośno nie zgadzać.
Kluczowym elementem sukcesu nowej administracji będzie pociągnięcie rządu, firm i dużych firm technologicznych do odpowiedzialności.
Zwalczanie transgranicznej cyberwojny
Ciekawym wyzwaniem jest to, co zrobić z grupami proxy. Te cyberprzestępcze grupy działają w imieniu rządów, ale takie rozwiązanie pozwala tym krajom na wiarygodne zaprzeczenie. Uważam, że byliśmy dość niedbali w rzucając wyzwanie tym rządom poza samymi sankcjami. Nie było niczego co miałoby realne znaczenie.
W Wielkiej Brytanii obowiązują nas zachodnie wartości demokratyczne – ale czy ci aktorzy zagrożeń są związani tymi samymi zasadami? Co jest odpowiednikiem „nie atakuj szpitali ani cywilów” w cyberprzestrzeni? Wystarczy spojrzeć na WannaCry, aby zrozumieć, że te same standardy nie mają zastosowania. Trzeba się tym zająć. Ale potrzeba czasu, pieniędzy i innowacji, aby zrozumieć, jak to regulować i zarządzać. Podejmowano wstępne kroki w tym kierunku, na przykład Międzynarodowy Komitet Czerwonego Krzyża (ICRC) opublikował zasady gry w 2023 r. dla cywilnych hakerów zaangażowanych w konflikty.
Dopasowanie zapału do umiejętności
Na koniec, osobiście mam nadzieję, że rząd stawi czoła tym wyzwaniom z odpowiednimi umiejętnościami na odpowiednich stanowiskach. Nowy rząd zatrudnia ludzi, którzy są kompetentni i wykonywali już wcześniej tę pracę. Ministrów nauki, którzy mają silne zaplecze akademickie i naukowe, ludzi pracujących w Ministerstwie Skarbu, którzy mają wykształcenie ekonomiczne. Mam przeczucie, że ludzie w nowej administracji są pasjonatami tego, co muszą zrobić i chcą to zrobić w dłuższej perspektywie.
Ważne jest również ustalenie realistycznych oczekiwań. Wszelkie nowe środki powinny być proporcjonalne do tego, co nasz naród i jego organizacje mogą rozsądnie wdrożyć. Ale jeśli zaczniemy od tych podstawowych elementów i fundamentów, mamy nadzieję, że będziemy mogli zbierać plony za pięć do dziesięciu lat.