Poiché sempre più infrastrutture globali sono connesse tramite Internet, i governi di tutto il mondo stanno istituendo task force per concentrarsi sulla sicurezza informatica. Nel Regno Unito, il principale ente governativo responsabile della protezione del Paese dalle minacce digitali è il National Cyber Security Centre (NCSC). Il centro è relativamente nuovo, avendo iniziato a funzionare nell'autunno del 2016. Ma si basa su una storia più lunga di preparazione informatica nel Regno Unito e la sua creazione indica quanto seriamente il governo stia prendendo la minaccia di futuri attacchi informatici. In questa guida, daremo un'occhiata più da vicino a cos'è l'NCSC e come funziona.
Un urgente bisogno di sicurezza informatica nel Regno Unito
La richiesta di una politica di sicurezza informatica unificata nel Regno Unito è evidenziata dal gran numero di attacchi alle infrastrutture pubbliche e private nel paese. Ogni giorno vengono lanciati circa 65,000 attacchi informatici contro aziende britanniche. Secondo una stima, l'88% di tutte le aziende del Regno Unito ha subito violazioni digitali nell'ultimo anno e ogni attacco riuscito può costare alle aziende fino a 25,000 euro di pulizia. Gli attacchi informatici possono anche prendere di mira le infrastrutture critiche. A maggio, Elexon, uno dei maggiori operatori di rete elettrica del Regno Unito, è stato preso di mira dai criminali informatici. Mentre il Regno Unito era impegnato a combattere la pandemia di coronavirus, gli hacker hanno approfittato della crisi per attaccare ospedali, istituti di ricerca medica ed esperti di salute globale. Mentre il governo del Regno Unito e le aziende critiche come banche e produttori si sforzano di stare al passo con le minacce informatiche, è chiaro che hanno bisogno del supporto del governo del Regno Unito. Questo è il ruolo dell'NCSC, concepito come un'agenzia governativa unificata responsabile di fornire sostegno ai settori pubblico e privato.
Lo sviluppo del NCSC
Storicamente, con la crescita delle operazioni e delle infrastrutture digitali nel Regno Unito, il compito di proteggere il cyberspazio è ricaduto su diverse agenzie governative. L'Electronic Security and Communications Group, parte del quartier generale delle comunicazioni del governo, fungeva da agenzia di sicurezza informatica e intelligence militare. Nel frattempo, il Centro per la protezione delle infrastrutture nazionali si è concentrato sulla difesa dell'infrastruttura pubblica dalle minacce digitali e il team di risposta alle emergenze IT era responsabile della risposta agli attacchi informatici ai domini pubblici e privati. Infine, il Cyber Assessment Center era responsabile di informare le decisioni politiche del governo producendo rapporti di valutazione delle minacce informatiche. L'obiettivo del NCSC era quello di riunire tutti questi diversi gruppi di lavoro sotto lo stesso tetto. Quando l'NCSC è stato creato nel 2016, ha assorbito queste quattro agenzie governative e disponeva di un budget di quasi 2 miliardi di euro in cinque anni.
Cosa fa l'NCSC?
L'NCSC funge da unico punto di contatto per la sicurezza informatica e da un team di risposta agli incidenti informatici nel Regno Unito. In qualità di punto di contatto unico per la sicurezza informatica nel Regno Unito, l'NCSC fornisce consulenza e risorse a privati, aziende e agenzie governative. L'obiettivo dichiarato del centro è quello di essere in grado di aiutare tutti nel paese con la sicurezza informatica, sia attraverso partnership dirette o semplicemente fornendo risorse sul sito web del centro. Forse la funzione pubblica più importante dell'NCSC è fornire informazioni sulle attuali minacce informatiche. Il centro conserva guide e informazioni per il personale IT, i dipendenti governativi e gli individui sulla sicurezza online, ad esempio come identificare le truffe di phishing, come evitare le vulnerabilità delle videoconferenze e come gestire le parole. passato. Queste guide delineano le migliori pratiche attuali e forniscono un punto di riferimento per i professionisti della sicurezza informatica nel Regno Unito. Il centro elenca anche tutti i possibili attacchi o minacce nel paese nei settori pubblico e privato. Invia quindi avvisi su queste minacce agli amministratori IT e ai professionisti della sicurezza. Questo aiuta a correggere le vulnerabilità e avvisare gli utenti finali delle truffe prima che un attacco informatico su larga scala abbia successo. In particolare, gli avvisi NCSC e le valutazioni delle minacce sono attentamente monitorati da operatori di rete, istituzioni finanziarie, grandi imprese e agenzie governative. Un altro ruolo dell'NCSC è rispondere agli attacchi digitali in tutto il Regno Unito o alle imprese del Regno Unito. Nella maggior parte dei casi, ciò significa far rispettare le leggi del Regno Unito rintracciando i criminali informatici. Tuttavia, l'NCSC può anche collaborare direttamente con le aziende o le agenzie governative interessate per aiutare a ricostruire l'infrastruttura informatica e rendere le difese digitali più resistenti per il futuro.
Valutazioni delle minacce informatiche
Uno degli obiettivi meno pubblici, ma non meno importanti, dell'NCSC è valutare la gamma di minacce alla sicurezza informatica che deve affrontare il Regno Unito. Questo è un ruolo sempre più critico per il centro poiché gli attacchi informatici sponsorizzati dallo stato da paesi come Russia, Iran, Cina e Corea del Nord aumentano in frequenza e gravità. Uno dei principali obiettivi dell'NCSC dietro le quinte è attribuire gli attacchi informatici a questi eventuali attori statali. Monitorando gli attacchi alle infrastrutture digitali nel Regno Unito e rintracciando i gruppi responsabili di questi attacchi, l'NCSC è in grado di informare altre agenzie governative delle minacce che il paese dovrà affrontare in futuro. Questo può non solo aiutare il Regno Unito a sviluppare politiche governative più mirate e reattive, ma anche aiutare le imprese e il governo a prepararsi per gli attacchi che il paese probabilmente vedrà nei prossimi anni. Il lavoro dell'NCSC nell'attribuire gli attacchi agli hacker sponsorizzati dallo stato può anche aiutare il governo del Regno Unito a scoraggiare attacchi futuri.
L'NCSC e il futuro della sicurezza informatica
L'NCSC è ancora nel suo periodo di finanziamento iniziale di cinque anni. Dato il ruolo cruciale della sicurezza informatica nel Regno Unito per le imprese e il governo, è più che probabile che il centro continuerà nella sua attuale incarnazione o come parte di un'altra agenzia governativa. È importante notare che l'NCSC può anche svolgere un ruolo sempre più importante per i settori pubblico e privato con l'aumento degli attacchi informatici. Con lo sviluppo della connettività digitale, in particolare con l'avvento della tecnologia 5G e dell'Internet of Things, l'NCSC avrà il compito di difendere il Regno Unito dalle minacce informatiche. Costruire la resistenza alle minacce digitali sarà essenziale in un mondo in cui le conseguenze di un attacco hacker riuscito sono più devastanti di quanto non siano già.