Центр национальной компьютерной безопасности Великобритании

3 октября 2016 года правительство Великобритании, во главе с Елизаветой II, основало новый Национальный центр компьютерной безопасности, чтобы помочь британским организациям лучше защищаться от нападения хакеров и реагировать на инциденты, связанные с безопасностью.

Планы NCSC были объявлены в ноябре 2015 года Джорджем Осборном. По его словам, центр будет состоять из первой «кибер-силы» страны, которой поручено заниматься крупными кибер-инцидентами. Согласно официальному заявлению, центр должен был базироваться в Челтенхеме, где находится штаб-квартира GCHQ, но был перенесен в Лондон.

Новый центр является частью британского агентства по разведке информации и кибербезопасности GCHQ, что сопоставимо с Агентством национальной безопасности США. Его возглавляет Киран Мартин, гражданский служащий, который ранее помогал GCHQ связываться с частной отраслью благодаря своей должности генерального директора по вопросам государственной и промышленной кибербезопасности.

По словам Кирана Мартина, главная цель организации состоит в том, чтобы сделать Великобританию самым безопасным местом для жизни и ведения бизнеса в Интернете. Компания будет предотвращать основные угрозы со стороны враждебных государств и преступных группировок, а также защищать людей от атак небольших масштабов и глубоко разрушительных атак, которые вызывают много сбоев и разочарований.

В своем выступлении на сентябрьском саммите по кибербезопасности в Вашингтоне Мартин отметил, что в Национальный центр кибербезопасности будут включены эксперты в области безопасности из внутренней службы безопасности — MI5, а также CERT-UK и GCHQ. Он также заявил, что компания будет иметь формализованные и интегрированные оперативные партнерские отношения с правоохранительной, оборонной и частной промышленностью.

Великобритания является одной из самых зависимых в цифровом отношении экономик, с цифровым сектором, по оценкам, стоимостью более 118 млрд фунтов стерлингов в год. Национальный центр кибернетической безопасности начал работу в рамках пятилетней стратегии с бюджетом в £1.9 млрд.

Для выявления угроз, сотрудники из Виктории, Центральной части Лондона, были объединены с экспертами частного сектора. Финансирование прикомандированных в центр 100 сотрудников частного сектора осуществляется за счет собственных компаний.

Чтобы сосредоточиться на кибер-инцидентах, а не на сборе разведывательной информации, в центре будет рассмотрена эффективность Директивы Президента США № 41 о правах человека. Выпущенный в июле PPD-41 определяет, как федеральные агентства США будут реагировать на любой кибер-инцидент, будь то с участием государственных или частных структур, а также создает рамки для федеральных агентств для реагирования на значительные инциденты в киберпространстве.[1][2]

В задачи Национального центра компьютерной безопасности Великобритании входит:

Своевременное обнаружение кибер-атак и их быстрое устранение.

НЦБК обнаруживает уязвимости в сайтах государственного сектора, государственных ведомств, выводит из строя десятки тысяч фишинговых сайтов, выявляет спуфинг электронной почты.

Для блокирования доступа к плохому материалу из государственных систем, программа использует защищенный сервер доменных имен (DNS), созданный Nominet, поддерживает протокол аутентификации, отчетности и соответствия протокола на основе доменов (Dmarc) для блокировки плохих писем.

С помощью новой программы активной киберзащиты, средний срок службы фишингового сайта, размещенного в Великобритании, сократился с 27 часов до часа.[1][2]

На июньском референдуме о членстве Великобритании в Европейском Союзе 2016 года большинство избирателей выбрали свою страну для выхода из Евросоюза. Это может послужить основной проблемой компьютерной безопасности страны.

Несмотря на то, что в интересах Великобритании помогать организациям внутри страны лучше бороться с кибер-атаками, тем не менее, усилия по разведке и полицейской деятельности по борьбе с киберпреступностью могут быть безуспешными.

Нынешние усилия по обмену разведывательной информацией, действующие через правоохранительное разведывательное агентство Европейского Союза Европол и его Центр электронной киберпреступности, подвергаются риску, пока британское правительство пытается разобраться в политических проблемах. Так как Британия сыграла жизненно важную роль в создании и управлении Европолом и Евросоюзом, а их соответствующими лидерами являются британский государственный служащий Роб Уэйнрайт и ветеран полиции Шотландии Стивен Уилсон, эти риски сокращаются в обоих направлениях.

Для гарантии, что Великобритания останется членом Европола, по крайней мере, до завершения переговоров по статье 50 выхода Великобритании из Европейского союза, Шотландское правительство призвало правительство Великобритании подписывать протоколы о членстве. Переговоры планируют завершить в апреле 2019 года.

Чтобы защитить Шотландию и остальную часть Великобритании от угроз терроризма, киберпреступности и организованной преступности, министр юстиции Шотландии Майкл Мэтисон, в своем заявлении, выделил ключевую мысль о том, что способность быстро обмениваться информацией и координировать операции с другими правоохранительными органами через Европол является важнейшей функцией к обнаружению, срыву и задержанию преступников через границы.

Правительство планирует настаивать на продолжении обмена информацией после выхода из Европейского Союза. По словам Премьер-министра Великобритании, сотрудничество правоохранительных органов будет продолжаться также, когда страна будет находится за пределами Европейского Союза. Правительство будет делать все возможное для того, чтобы жители Великобритании были в безопасности.

Однако одна значимая проблема заключается в том, что Европол является агентством Европейского Союза. Полный доступ к информации зарезервирован только для членов Европейского Союза. Выйдя из Европейского Союза, Великобритания утрачивает право на принадлежность к Европолу и потенциально может использовать такие судебные инструменты Европейского Союза, как ордера на арест Европейского Союза.

Выход Великобритании из Европейского союза может сильно осложнить ситуацию, с точки зрения правоохранительных органов, по борьбе с киберпреступностью, так как в настоящее время в этой области совершается большое количество преступлений.

При выходе из Европейского союза Великобритания может оказаться с гораздо меньшим доступом к ресурсам. Из-за этого может потребоваться наиболее большой центр кибербезопасности, чем в настоящее время.[1]

После предположения о том, что Россия использует кибер-атаки для вмешательства в президентские выборы США, вопросу кибербезопасности Великобритании было уделено особое внимание. На Западе наблюдалась склонность к российским нападениям с точки зрения сосредоточения внимания на важнейших национальных отраслях промышленности и политических и демократических процессах.

По словам Кирана Мартина, Россия значительно изменила и улучшила подход к кибер-атакам. Французские и немецкие чиновники предупредили о возможности вмешательства в предстоящие выборы, но глава NCSC заявил, что не было никаких доказательств того, что было совершено нападение против демократического процесса в Великобритании.

Чиновники считают, что правительству и частному сектору Великобритании потребовались немалые усилия для того, чтобы сделать страну очень трудной целью для атак. Их беспокоит не только кибератака на инфраструктуру в целом, но и потеря доверия со стороны потребителей и бизнеса к цифровой экономике, в результате действий преступников, использующих уязвимости в интернете.

Благодаря работе GCHQ, NCSC может обнаружить кибер-атаки по всему миру. GCHQ заметил интерес в отношении информации Демократической партии США со стороны российских хакеров, о котором она тогда информировала власти США.[2]

• Центр правительственной связи