NCSC说,英国可能面临国家网络紧急情况
英国之前不必面对顶级网络安全威胁,但是,他的网络安全中心(NCSC)不断准备它认为不可避免的内容。
“1级网络攻击将是一个经典的国家紧急情况,政府会非常认真地,街上的普通人可能会对他们的生活产生一些影响,”战略和有效性副主任福利奥瓦尔德说ncsc。
“这不是'如果'但'何时'的问题。我们知道它会发生,“她在英国网络安全方面告诉伦敦政策论坛。
大多数事件是第3级。“这些都是我们每天的事件,但对英国组织仍然非常重要,”奥斯瓦尔德说。
2级事件通常在部门水平上很重要。这是一种威胁,即达到一个以上的组织,或者是全国范围内的东西。
奥斯瓦尔德表示,NCSC在其存在的前六个月内处理了“几百”事件,但如果其中任何一个是2级事件,她并没有说。
响应事件是NCSC的三个主要战略目标之一。因此,NCSC有一个大型事件管理团队。“我们最好在网络安全事件或攻击期间支持所有组织,”奥斯瓦尔德说。
了解对英国和英国组织的威胁,详细信息是另一个战略目标,但奥斯瓦尔德表示,仅使用GCHQ知识就无法使用。
“我们还需要引入行业中的所有知识并跨部门分享组织知识,”她说,并补充说,NCSC热衷于获得行业的反馈。
“我们希望与合作,我们想要与众不同,我们希望开放和负责,因此告诉我们什么工作,而不是。”
解决系统漏洞是了解网络对英国网络威胁的一部分,包括NCSC的主动网络防御(ACD)程序,旨在解决 - 在相对自动的方式 - 达到英国的大量网络攻击。
“我们所做的工作不仅仅包括有关威胁的有趣理论部分。奥斯瓦尔德说,我们必须实际上思考我们如何在来源停止它们来阻止他们的措施。“
“弹性的第二部分正在降低风险。我们通过提供基于我们理解的威胁来提供良好的建议,通过我们理解的威胁或已经以许多方式出现。
“NCSC向所有人提供了建议,从易于访问公众的建议[通过NCSC网站,每周威胁报告和社交媒体]到高度分类的建议,以至于国家关键基础设施和政府的顶端,”她说。
NCSC还通过网络安全信息共享伙伴关系(CISP)向小型和大型业务提供信息。
NCSC的第三个战略目标是在英国培养和越来越多的网络安全能力,并在关键的国家网络安全问题提供领导。
奥斯瓦尔德说,知道接下来会发生什么是挑战性的。“但我们知道网络威胁正在增长。英国政府正在非常认真地承担这些威胁,并在很大程度上投入,但我们也知道我们不能单独做到这一点。
“我们需要行业,而不仅仅是给我们反馈,而是为了成为生态系统的一部分,要在同一件事上驾驶,持有我们的帐户,也是在进行中,”他说。
询问是否有可能是通过路由器如路由器等中式硬件在英国的第1级基础设施中允许中国纳入的任何政策变化,奥斯瓦尔德表示,俄罗斯总理司法司可能已经明确了她热衷于确保英国关键的国家基础设施重点(CNI)受到保护。
“我们必须这样做的方式是确保在涉及外国投资者的地方,我们肯定会肯定我们知道他们所做的是谁,以及他们所做的事情以及他们的意图是CNI的关键是什么。”
奥斯瓦尔德表示,政府还预计2017年晚些时候会在2017年晚些时候发布绿色文件,为外国直接投资制定了一个新的计划。“我们预计,符合总理的承诺,政策和潜在立法将会有一些变化。”
询问是否是英国政策的一部分,以在发生威胁之前阻止威胁,奥斯瓦尔德表示,威慑是国家网络安全战略的重要组成部分。
“我们不仅仅意味着阻止外国对手,还意味着黑客观察者和网络罪犯。我们想要做的方式之一是使网络攻击更昂贵和更少的奖励。
“这是一个例子是我们通过鼓励免费的电子邮件提供商来实现DMARC [基于域的消息认证,报告和符合性]协议来确保电子邮件发件人所出现或声称是谁,”他说。
这使得可免费的电子邮件提供程序和其他域名所有者阻止欺骗电子邮件,使网络犯罪分子更少令人有价值,以设置假电子邮件帐户。
DMARC的实施是公共部门机构的强制性,作为由NCSC领导的主动网络防御程序的一部分。
2016年11月,HM收入和海关宣布,旨在阻止每年旨在窃取个人和财务信息或使用DMARC从纳税人提供恶意软件的百万本地恐怖。