NCSC CEO’su Lindy Cameron, kurumun Belfast’taki yıllık CyberUK konferansını, sektör genelinde işbirliği çağrısı ve siber güvenlikte karşılaştığımız toplu zorlukların çoğunun nasıl güvenli hale geldiğimize odaklanmadığını söyleyerek rehavete kapılmamamız gerektiğini hatırlatarak açtı. bugün, ama yarını nasıl güvence altına alacağımıza bağlı.
Cameron, yapay zeka ve kuantum bilişim gibi gelişmekte olan teknolojilerdeki büyümeden güvenli olmayan donanım ve yazılım tasarım süreçlerine ve Çin’in yükselişine kadar çok sayıda farklı konu ve eğilimin ortaya çıkardığı çok sayıda siber güvenlik zorluğundan bahsetti ve insanları gelmeye çağırdı. bunları ele almak için birlikte.
“İşbirliği, başarımızın anahtarlarından biridir. Bu, özgür kültürümüzün USP’sidir ve yalnızca endüstri, hükümet ve akademi arasındaki işbirliği yoluyla herkes için güvenli ve müreffeh bir yer olan bir siber alanı sürdürebiliriz” dedi.
“Topluluk olarak bizler bireysel ve toplu eylemlerimizden sorumluyuz ve yeni yeteneklerin yasal, sorumlu ve orantılı bir şekilde üretilmesini ve kullanılmasını sağlamalıyız. Siber alanı özgür, açık ve demokratik kalması için birlikte güvence altına alabiliriz ve almaya devam edeceğiz.
“Endüstri, hükümet ve akademinin odaklanmış yatırım ve müdahalesi, değerlerimizi destekleyen teknolojileri yenilemek ve inşa etmek için gereken yetenekleri besleyecek ve büyütecek ve bizi gelecekteki tehditlere, risklere ve güvenlik açıklarına karşı dayanıklı kılacaktır.”
Cameron, özellikle Çin’in Batılı liberal demokrasilerden çok farklı olduğunu söylediği teknolojik hırslarından bahsetti.
“[China] teknolojik standartları belirlemede dünya lideri olma arzusuna sahiptir. Açık olmalıyız – Çin sadece Batılı ülkelerle eşitlik için baskı yapmıyor, aynı zamanda küresel teknolojik üstünlüğü hedefliyor” dedi.
Özellikle Çin’in siber yeteneklerinden, özellikle devam eden siber etkin casusluk kampanyalarından ve Çin’de çalışan güvenlik araştırmacılarının güvenlik açıklarını Pekin’in tüm dünyanın önünde ifşa etmesini gerektiren yakın zamanda imzalanan yasalardan bahsetti.
Açıkça Çin’e ayak uydurmamayı göze alamayız, aksi takdirde Çin’in siber uzayda baskın güç olma riskini alırız. Bazılarınız bunun abartılı veya korku tellallığı olduğunu düşünebilir, ancak bu riski ciddiye almanızı ve rehavete kapılmaktan nasıl kaçındığımızı düşünmenizi istiyorum,” dedi Cameron.
“Çin’in ürettiği teknolojinin, 10 yıl içinde siber güvenliği sağlayabileceğimiz anlamına gelecek şekilde kendimizi etkili bir şekilde korumamıza izin verip vermeyeceği konusunda meşru bir endişemiz var.
“Bu teknolojileri geliştiren kişilerin, yalnızca ulusal stratejik avantaj için değil, gerçek kamu yararı için nasıl güvenli bir şekilde kullanılabileceğini düşündüklerinden emin olmak istiyoruz. Liberal ekonomimiz, demokratik değerlerimiz ve işbirlikçi müttefiklerimiz gibi bana ayak uyduracağımıza dair güven veren devasa avantajlara sahibiz” dedi.
Açılış konuşması sırasında Cameron, siber güvenlik alanında geçen yılı ve dirençliliğin derin önemi olarak tanımladığı şeyi de değerlendirdi.
“Rusya’nın Ukrayna’yı korkunç ve yasa dışı işgali, GRU’nun başrolü üstlenmesiyle siber operasyonlarda yüksek operasyonel tempoyu sürdürdüklerini gördü” dedi. “Ancak yabancı hükümetlerin ve siber güvenlik endüstrisinin desteğiyle Ukrayna’nın siber savunmasının başlattığı önemli bir işbirliği çabası, Rus saldırgan siber faaliyetinin etkinliğini azaltmada temel rol oynadı. Kişisel bir not olarak, NCSC’nin oynadığı rolle gerçekten gurur duyuyorum.
“Rusya Ukrayna ihtilafından tek bir çıkarım olacaksa, bu etkili siber direncin önemidir. Ancak altyapımızı Rusya yanlısı gruplardan kaynaklanan siber tehditlere karşı korumak için yeterince çaba gösterdiğimizi düşünmüyorum.”
Hükümetin Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirme hedefini gerçekleştirmek istiyorsa, siber dayanıklılığın yalnızca yüksek profilli siber tehdit bağlamında değil, acilen alışveriş listesinin en üstüne taşınması gerektiğini söyledi. Rusya tarafından sunulan, ancak daha geniş bir siber suç ve dijital olarak etkinleştirilmiş dolandırıcılık bağlamında.
“Her şeyin yoluna gireceğini umut edemeyiz,” dedi. “Birleşik Krallık’ı siber suçlular için olabildiğince çekici hale getirmek için daha fazlasını yapmalıyız.
“Tüm işletmeleri, Cyber Essentials sertifikasını yıllık siber MOT’un bir parçası olarak değerlendirmeye teşvik ediyoruz. Cyber Essentials denetimlerini uygulayan kuruluşların, uygulamayan kuruluşlara göre siber sigorta konusunda hak talebinde bulunma olasılığının %80 daha düşük olduğunu biliyoruz.”