Od manifestu do materiału: Czego nr 10 potrzebuje, aby stać się rzeczywistością


Ostatnim razem, gdy mieliśmy rząd Partii Pracy, był 14 lat temui sprawy wyglądały zupełnie inaczej, jeśli chodzi o cyberbezpieczeństwo. Dawniej (mówi, siedząc w bujanym fotelu przy kominku) wiedziałeś, gdzie są aktorzy zagrożenia i miałeś zaporę sieciową. Jeśli miałeś zaporę sieciową i program antywirusowy, to się śmiałeś!

Pamiętam, że kiedy zaczynałem karierę w cyberbezpieczeństwie, zawsze panowało przekonanie, że Internetu nie należy używać do informacji krytycznych dla biznesu. Ale największą różnicą jest teraz nasze fundamentalne poleganie na technologii w komunikacji – wszystko jest pośredniczone przez komputery i Internet. Nie ma już powrotu do papieru, dżin jest już daleko poza butelką.

Zagrożenia, którym podlegają obecnie organizacje i firmy, są tak duże, ponieważ pieniądze, jakie przestępca mógłby zyskać, lub zakłócenia, jakie może spowodować, są znacznie większe niż 14, a nawet 5 lat temu. 10 lat temu ransomware było jedynie przewidywaniem – możesz sobie wyobrazić! Cóż, oto moje przewidywania dotyczące tego, na co nowa administracja powinna zwracać uwagę w zakresie cyberbezpieczeństwa.

Współpraca w celu wyeliminowania przestępców

Musimy skupić się na międzynarodowej i transnarodowej pracy i współpracy. Keir Starmer już resetuje relacje z NATO, UE i spodziewam się, że więcej pójdzie w jego ślady.

To ważne, ponieważ cyberprzestępcy działają lokalnie, ale ukrywają się globalnie. Mogą wpłynąć na znaczące zmiany z małego miasteczka po drugiej stronie świata, kradnąc z czyjegoś domu w południowo-wschodnim Londynie. Potrzebujemy porozumień, abyśmy mogli ekstradować ludzi do współpracy z organami ścigania. Nowa administracja daje wiele dobrych sygnałów, że to się poprawi.

Ogłoszono nowy rząd nowy projekt ustawy o cyberbezpieczeństwie i odporności w przemówieniu królewskimktórego celem jest zajęcie się istniejącymi lukami i wzmocnienie obrony Wielkiej Brytanii przed cyberatakami. Obejmuje to rozszerzenie zakresu istniejącego systemu NIS w celu ochrony większej liczby usług cyfrowych i łańcuchów dostaw oraz nałożenie dodatkowych obowiązków zgłaszania incydentów. Istnieją również plany dla znaczących inwestycji w infrastrukturę i możliwości cyberbezpieczeństwa, co wzmocni zdolność Wielkiej Brytanii do współpracy z partnerami międzynarodowymi.

Reklama

Współpraca z dużymi firmami technologicznymi

Jesteśmy teraz w świecie, w którym kapitalizm nadzoru istnieje, w którym wielkie firmy technologiczne mogą posiadać, mapować i sprzedawać Twoją tożsamość i dane osobowe, a nie rządy, które można odwołać w głosowaniu.

Zacząłem pracę w rządzie, gdy Tony Blair odchodził, i pamiętam bardzo namiętne debaty na temat nadzoru, swobód obywatelskich i technologii w tamtym czasie. Wtedy politycznie nie był to właściwy czas ani środowisko dla dowodów osobistych. Ale gdybyśmy jako kraj weszli w to środowisko, myślę, że wszystko wyglądałoby zupełnie inaczej. Tożsamość jest podstawową zasadą cyberbezpieczeństwai teraz mamy rozdrobniony system, w którym nie mamy „podstawowej prawdy tożsamości”. Niektórzy mogą powiedzieć, że to najlepsze rozwiązanie, podczas gdy inni będą się z nim głośno nie zgadzać.

Kluczowym elementem sukcesu nowej administracji będzie pociągnięcie rządu, firm i dużych firm technologicznych do odpowiedzialności.

Zwalczanie transgranicznej cyberwojny

Ciekawym wyzwaniem jest to, co zrobić z grupami proxy. Te cyberprzestępcze grupy działają w imieniu rządów, ale takie rozwiązanie pozwala tym krajom na wiarygodne zaprzeczenie. Uważam, że byliśmy dość niedbali w rzucając wyzwanie tym rządom poza samymi sankcjami. Nie było niczego co miałoby realne znaczenie.

W Wielkiej Brytanii obowiązują nas zachodnie wartości demokratyczne – ale czy ci aktorzy zagrożeń są związani tymi samymi zasadami? Co jest odpowiednikiem „nie atakuj szpitali ani cywilów” w cyberprzestrzeni? Wystarczy spojrzeć na WannaCry, aby zrozumieć, że te same standardy nie mają zastosowania. Trzeba się tym zająć. Ale potrzeba czasu, pieniędzy i innowacji, aby zrozumieć, jak to regulować i zarządzać. Podejmowano wstępne kroki w tym kierunku, na przykład Międzynarodowy Komitet Czerwonego Krzyża (ICRC) opublikował zasady gry w 2023 r. dla cywilnych hakerów zaangażowanych w konflikty.

Dopasowanie zapału do umiejętności

Na koniec, osobiście mam nadzieję, że rząd stawi czoła tym wyzwaniom z odpowiednimi umiejętnościami na odpowiednich stanowiskach. Nowy rząd zatrudnia ludzi, którzy są kompetentni i wykonywali już wcześniej tę pracę. Ministrów nauki, którzy mają silne zaplecze akademickie i naukowe, ludzi pracujących w Ministerstwie Skarbu, którzy mają wykształcenie ekonomiczne. Mam przeczucie, że ludzie w nowej administracji są pasjonatami tego, co muszą zrobić i chcą to zrobić w dłuższej perspektywie.

Ważne jest również ustalenie realistycznych oczekiwań. Wszelkie nowe środki powinny być proporcjonalne do tego, co nasz naród i jego organizacje mogą rozsądnie wdrożyć. Ale jeśli zaczniemy od tych podstawowych elementów i fundamentów, mamy nadzieję, że będziemy mogli zbierać plony za pięć do dziesięciu lat.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

iPhone 16 będzie montowany w Brazylii, a także w Chinach i Indiach

Przedsprzedaż iPhone'a 16 już się rozpoczęła, a telefony trafią do sklepów w piątek 20 września. Jak wcześniej informowaliśmyApple będzie składać nowe iPhone'y w...

Nienazwana „Teen” Agathy All Along jest wierną kopią Wiccan Marvela

Czym jest czarownica bez jej mrocznych magicznych sekretów? Marvel's Agatha przez cały czas miniserial ma jeden z przodu i na środku. Główny...

Jak sprawdzić, czy zamówiony w przedsprzedaży iPhone 16 został wysłany

Pierwszy Zamówienia przedpremierowe na iPhone’a 16 i iPhone’a 16 Pro rozpoczęto wysyłkę do kupujących. Jak zwykle, nie oznacza to, że Twój iPhone 16...
Advertisment