Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), bu hafta ülkenin ulusal siber güvenlik teknik otoritesi olarak kapılarını açmasının sekizinci yılını kutladı ve geçici CEO Felicity Oswald, kuruluşun bu süre zarfındaki çalışmaları hakkında düşünüyor.
İlk olarak Kasım 2015’te ulusal güvenlik incelemesinin ardından dönemin başbakanı George Osborne tarafından duyurulan NCSC, ilk başta GCHQ istihbarat teşkilatı bünyesinde Birleşik Krallık’taki büyük siber olayları ele almaya ve birleşik, tek bir güç olarak hizmet etmeye hazır bir “siber güç” olarak ilan edilmişti. güvenlik tavsiyesi kaynağı.
Geriye dönüp baktığında Oswald, son sekiz yılın çok daha karmaşık bir tehdit ortamının yanı sıra “bir sürü teknolojik değişiklik” getirdiğini ve NCSC’nin görev alanı, yetenekleri ve sağladığı hizmetlerde eş zamanlı bir evrim getirdiğini söyledi.
“Sekiz yıl uzun bir süre değil ancak bu dönem hepimizin çevrimiçi yaşama ve çalışma şeklimizde dönüşüm yarattı. Ancak sabit kalan ve önümüzdeki yıllarda da öyle kalacak olan şey, siber güvenlik ile istihbarat arasındaki simbiyotik ilişkidir” dedi.
“Bu disiplinler arasındaki bağlantılar yeni değil. Bletchley Park’ın kriptografi alanındaki öncü çalışması ve GCHQ’da çalışan kriptologların uzun geçmişi, güvenlik ve istihbaratın geçtiğimiz yüzyılda oynadığı temel ve iç içe geçmiş rolün altını çiziyor. Kritik bilgileri korumak ve kilidini açmak için el ele çalışan kod oluşturma (güvenlik) ve kod kırma (istihbarat) ile bu, güvenliğimiz ve refahımız için hayati önem taşıyor.”
Bu yaklaşım o zamandan beri Birleşik Krallık’ın uluslararası ortakları arasında nispeten yaygın hale geldi – NCSC’nin Avustralya, Kanada ve Yeni Zelanda’daki muadil teşkilatları da sinyal istihbarat teşkilatları içinde yer alıyor ve İsveç hükümeti geçen hafta kendi NCSC’sinin Försvarets Radioanstalt içinde gelişip faaliyet göstereceğini duyurdu ( Ulusal Savunma Radyo Kuruluşu veya FRA), Stockholm’ün sinyal istihbarat bürosu.
Oswald, veda blog yazısında, NCSC’nin siber güvenliğe yönelik birleşik yaklaşımının (istihbarat çalışmaları potansiyelini en üst düzeye çıkarırken teknolojiyi koruma ve kollama) İngiliz vergi mükellefleri için net bir şekilde en iyi değeri sağladığının, işlevleri yerine getirildiğinde kesinlikle meydana gelecek tekrarları en aza indirdiğinin kanıtlandığını söyledi. hala birden fazla bedende ayrı
“Bu, yerine getirmekten kendimizi sorumlu tuttuğumuz ve haleflerimiz için de güvendiğimiz bir sorumluluktur. En son kuantum sonrası kriptografiden Birleşik Krallık’ın kritik ulusal altyapısı (CNI) için gerekli olan endüstriyel kontrol sistemlerinin korunmasına kadar üst düzey teknik uzmanlık gerektirir ve Birleşik Krallık için geniş ölçekte dünya lideri güvenlik sonuçları üretir” dedi.
“Yapılandırmalar ülkeden ülkeye farklılık gösterebilir ancak prensip aynıdır: ‘Kaçak avcılar ve av bekçileri’ arasındaki işbirliği her iki tarafı da güçlendirir.”
Oswald, güvenlik ve istihbarat arasındaki karşılıklı bağımlılığın daha kritik hale geleceğini ve yeni teknolojilerin riskleri ve fırsatları ile daha karmaşık tehditlerin, NCSC’nin hem bu teknolojilerin güvenliğini ele alma hem de bunların istihbarat amacıyla nasıl kullanılacağı konusunda daha iyi hale gelmesi gerektiği anlamına geldiğini söyledi.
Kaptanlık koltuğunu resmi olarak göreve geldiği 7 Ekim Pazartesi olan halefi Richard Horne’a devretmeye hazırlanırken, NCSC’nin bir sekiz yıl daha iyi bir konumda olmasını sağlamaya odaklandığını söyledi.
“Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirme misyonumuz doğrultusunda, birinci sınıf sinyal istihbaratının gücü ve bununla birlikte gelen derin uzmanlık ve içgörülerle desteklenen, karşılaşacağımız zorluklarla yüzleşmeye hazır olmalıyız. dedi.
Kuruluşun Birleşik Krallık’taki siber güvenlik uygulamalarından sorumlu olan eski bir PwC yöneticisi olan Horne, Nisan 2024’te CEO olarak ilan edildi. Kendisinden öncekiler Ciaran Martin ve Lindy Cameron tarafından başlatılan işi sürdürmekle görevlendirilmesinin yanı sıra Horne, kaçınılmaz olarak bu alanda önemli bir rol oynayacak. Birleşik Krallık’ın gelişen teknolojilerin sunduğu siber risklere tepkisine rehberlik etmek.
Horne’un özgeçmişinde PwC’de geçirdiği sürenin yanı sıra zaten sibere ayrılmış uzun bir bölüm var; kendisi daha önce Barclays’de siber güvenlik genel müdürüydü ve bir süre için David Cameron’un koalisyon hükümeti altında Kabine Ofisi’ne erken versiyonun oluşturulmasına yardımcı olmak üzere atandı. İngiltere’nin Siber Güvenlik Stratejisi.
Exeter Üniversitesi mezunudur ve Londra Üniversitesi Royal Holloway’den matematik ve kriptografi alanında doktora derecesine sahiptir.