Правительство Великоритании создало новый Национальный консультативный совет по кибербезопасности — National Cyber Security Centre (NCSC).
Перевод статьи «Business unity is essential to beat cyber attacks»
Комментарий в The Times от канцлера герцогства Ланкастер и начальника штаба № 10 Стива Барклая и генерального директора CBI Тони Данкера.
Весной 2021 года американский колониальный трубопровод — топливная супермагистраль протяженностью 5 500 миль, которая обеспечивает половину всего бензина и дизельного топлива на Восточном побережье — внезапно закрылся на шесть дней. Причиной стала кибератака, организованная базирующейся в России преступной группировкой. Ночные кошмары для каждого члена правления.
Война президента Путина в Украине включала кибератаки на правительственные и банковские сайты страны. Западная разведка предупредила, что, скорее всего, их будет больше, поскольку российские кибератаки потенциально уже находятся в украинских ИТ-системах, собирают разведданные и готовятся к подрывным действиям.
Великобритания оказала сильную поддержку Украине и гордится тем, что помогла скоординировать международный режим санкций против Москвы, и многие британские компании, включая членов CBI, первыми вышли из России и Беларуси.
Хотя NCSC не знает о каких-либо конкретных киберугрозах для британских организаций в связи с российским вторжением, существует повышенный риск враждебной киберактивности. За последний год два из пяти британских предприятий подверглись той или иной форме кибератаки или попытке взлома.
Если Великобритания нуждается в защите, правительство и бизнес должны действовать как единое целое.
Вот почему сегодня, как ведущий министр по кибербезопасности и как глава крупнейшей бизнес организации Великобритании, мы совместно призываем бизнес работать вместе и относиться к кибербезопасности как к основной ответственности совета директоров; приравнивая ее финансовым угрозам и иным рискам.
Укрепление сотрудничества и устойчивости является основной частью государственной стратегии национальной кибербезопасности, на которую было выделено 2,6 миллиарда фунтов стерлингов. Это включает в себя рекордные инвестиции в Национальный центр кибербезопасности (NCSC), входящий в состав GCHQ, для предоставления ресурсов и объединения предприятий. Например, сегодняшняя встреча директоров критически важных операторов национальной инфраструктуры, таких как аэропорты, электростанции и крупные банки, для изучения, оспаривания и поддержки подготовки к киберугрозам.
Однако действовать необходимо не только в отношении критически важной национальной инфраструктуры. Правительство также назначает старших специалистов по бизнесу в наш новый Национальный консультативный совет по кибербезопасности, чтобы поделиться уроками, извлеченными всеми предприятиями, чтобы бросить вызов и направить подход Великобритании, а также поощрять извлеченные уроки и более тесное сотрудничество.
Кибератака не признает физических или географических границ, а киберпреступники наживаются на нежелании компаний делиться своим опытом.
Компании должны подвергать стресс-тестированию всю кибербезопасность своих цепочек поставок, вплоть до самого мелкого партнера, потому что любая уязвимость может быть использована злоумышленниками. Это не гипотетически. Атака на колониальный трубопровод, разрушившая жизнь миллионов людей из-за перебоев с поставками, резкого роста цен на топливо и истощения заправочных станций, сводилась к краже одного-единственного пароля.
Нежелание делиться, когда что-то идет не так, вполне понятно, но кибербезопасность — это та область, где здоровое соперничество бизнеса не поможет, и где сотрудничество и обмен извлеченными уроками внутри и между нашими организациями сделают нас всех более безопасными; обезопасят клиентов и общественность, которых мы обслуживаем.
Сообщая о кибератаках в группу управления инцидентами NCSC, вы получите поддержку предприятий, а их доказательства будут способствовать лучшему пониманию того, как более эффективно бороться с атаками в будущем, и, следуя их рекомендациям Cyber Essentials на всех уровнях бизнеса, мы будем лучше защищены. Общественность также может помочь: сообщение о подозрительной деятельности, такой как фишинговые электронные письма, в NCSC уже помогло выявить и удалить 76 000 мошеннических действий из Интернета.
Самой большой слабостью киберзащиты часто является человеческая ошибка, просто взгляните на опыт Colonial Pipeline. Несмотря на то, что предприятия уже давно осознали важность кибербезопасности, сейчас ее безотлагательность стала более очевидной. Российское вторжение увеличило риск, и по мере того, как российская экономика сжимается под тяжестью санкций, все больше киберпреступников будут смотреть на Запад и Великобританию.
Это означает, что UK plc и правительство действуют как единое целое, отдавая приоритет кибербезопасности, чтобы страна могла защищать себя как единое целое.