Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), karşı karşıya olunan en acil siber tehditlerle mücadelede birlikte çalışmak üzere kendi saflarından ve daha geniş sektörden oluşan güvenilir bir güvenlik uzmanları topluluğunu bir araya getirmeyi umduğu bir girişim olan Cyber League’i başlattı. ülke.
Grup, tartışma gruplarından analitik çalıştaylara kadar çeşitli katılımlara katılarak kendi benzersiz bilgi ve anlayışlarını tehdit resmine uygulamak için çeşitli uzmanlardan oluşan bir grubun işbirliği yaptığını görecek.
NCSC operasyon direktörü Paul Chichester, “Siber savunma, kritik bilgi, beceri ve yeniliklerin endüstri ve hükümet geneline yaygınlaştığı dev, karmaşık ve sürekli değişen bir bilmecedir” dedi. “Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirmeye yönelik kolektif hedefimize ancak birlikte çalışarak ulaşabiliriz.”
Siber Lig’e katılmak isteyen kuruluşların siber güvenlik veya tehdit istihbaratı sektörünün bir parçası olması ve Birleşik Krallık ile “önemli” bir bağlantı gösterebilmesi gerekecek. İlgili güvenlik deneyimi ve bilgisine sahip olmaları koşuluyla, her kuruluştan en fazla üç gönüllü Lig’e kabul edilecek.
NCSC, Siber Lig’in mevcut Endüstri 100 (i100) geçici görevlendirme girişimini tamamlayacağını ancak bu programın gerektirdiği zamanı ayıramayan ancak yine de paylaşacak deneyim ve bilgiye sahip olanlar için değer sağlayacak şekilde tasarlandığını söyledi.
Rapid7’nin kıdemli başkan yardımcısı ve baş bilim insanı Raj Samani, girişimi Birleşik Krallık siber güvenlik endüstrisi için olumlu bir adım olarak nitelendirdi. “Suçlu tehdit grupları ve siber güvenlik endüstrisi arasındaki mevcut bilgi asimetrisi göz önüne alındığında, NCSC’nin Siber Lig girişimi aracılığıyla beceri ve bilgi paylaşımını teşvik etmek için proaktif adımlar attığını görmek harika” dedi.
Samani, “Şu anda güvenlik açıkları ve tehditlerle ilgili spekülasyonlara çok fazla batmış durumdayız” dedi. “Gelecekteki olayların azaltılmasına fayda sağlamak için yeni bir yol izlememiz ve tehdit göstergelerinin açık paylaşımına daha fazla değer vermemiz gerekiyor. Bu yeni Siber Lig, bağlama dayalı tehdit avcılığını artırmak ve artan siber güvenlik sorunuyla nasıl başa çıkacağımıza yenilik getirmek için harika bir yer olacak.”
İşbirliği kolaylaştırıcıdır
NCSC, kısa süre önce görevinden ayrılma niyetini açıklayan görevden ayrılan CEO’su Lindy Cameron yönetiminde, hükümetin siber güvenlikle ilgili hedeflerine ulaşmasına yardımcı olmak için şirket içi ve GCHQ destekli uzmanlığı ile daha geniş sektör arasındaki işbirliğini merkeze aldı.
Bu hafta başında yazan kuruluşun yeni baş teknoloji sorumlusu Ollie Whitehouse, ileriye dönük olarak UK plc’nin kolektif zayıflıklarına ilişkin daha net, kanıta dayalı bir anlayışa ulaşmaya öncelik vereceğini ve teknoloji genelinde dayanıklılık oluşturma çabalarının ne kadar verimli olduğuna dair daha objektif bir anlayış arayışına gireceğini söyledi. , ürünler, hizmetler, insanlar, süreçler ve sistemler gerçekte öyledir.
“Birleşik Krallık’ın, uluslararası ortaklarımızın ve tedarik zincirlerimizin maddi siber olaylara hazırlıklı olmasını sağlamalıyız” diye yazdı.
“30 yılı aşkın süredir olduğundan daha fazla rekabetin, istikrarsızlığın ve çekişmenin olduğu bir dünyada faaliyet göstermeye devam ediyoruz; Whitehouse, “Daha önce siberin maddi olduğu bir dönemdi” dedi. “Bu nedenle, halihazırda mevcut olan mükemmel çalışmanın ötesine geçmemiz ve büyük siber olayın organizasyonları, Birleşik Krallık’ı ve dünyayı vuracağı zamana hazırlanmamız gerekiyor.
“Düşmanlarımız, suçlu olsun olmasın, her zamankinden daha saldırgan ve teknik açıdan daha yetenekli ve hiçbir yavaşlama belirtisi göstermiyorlar” diye ekledi. “Eğer’e değil, ‘ne zaman’a hazırlanmalıyız.”
Selefi Ian Levy’ninkine atıfta bulunarak Otostopçunun galaksi rehberi Whitehouse şu sonuca vardı: “Havlumu getirdiğime sevindim.”