Киберлига: Британский NCSC призывает экспертов отрасли присоединиться к борьбе с киберугрозами

Национальный центр кибербезопасности Соединенного Королевства приглашает членов сообщества кибербезопасности присоединиться к его новой Киберлиге, которая представляет собой коллектив отраслевых экспертов, которые будут работать вместе с правительственным агентством над устранением угроз безопасности, с которыми сталкивается Великобритания.

Как было объявлено NCSC 17 января, Киберлига будет поддерживать существующие инициативы NCSC, которые объединяют экспертов из государственного и частного секторов. Это делается с целью улучшения обмена знаниями в области кибербезопасности.

Роль Киберлиги в кибербезопасности Великобритании

Киберлига увидит, как представители индустрии кибербезопасности и разведки угроз присоединятся к аналитикам NCSC на семинарах и дискуссионных группах, чтобы обменяться мнениями о растущем ландшафте угроз.

Работа, выполняемая сообществом, будет «важной частью видимости и отслеживания существующих и возникающих угроз в Великобритании», говорится в пресс-релизе NCSC.

Пол Чичестер, директор по операциям NCSC, заявил в своем заявлении: «Киберзащита — это гигантская, сложная и постоянно меняющаяся головоломка, в которой критически важные знания, навыки и инновации широко распространены в промышленности и правительстве. Только работая вместе, мы сможем достичь нашей общей цели — сделать Великобританию самым безопасным местом для жизни и работы в Интернете».

Кто может присоединиться к Киберлиге?

Членство в Киберлиге осуществляется на добровольной основе с обязательным условием, что члены должны явно участвовать в кибербезопасности или разведке угроз и «иметь существенные связи в Великобритании».

В сообщество Киберлиги могут подать заявку максимум три человека из одной организации при условии, что они могут продемонстрировать знания и опыт в области кибербезопасности.

Заинтересованные потенциальные члены могут узнать о членстве, обратившись по адресу cyberleague@ncsc.gov.uk.

Как NCSC поддерживает межсекторальное сотрудничество

Киберлига дополнит инициативу NCSC «Индустрия 100» (i100) — программу, созданную в октябре 2023 года для улучшения состояния кибербезопасности Великобритании путем содействия сотрудничеству между государственным и частным секторами страны.

В инициативе i100 участвуют сотрудники из различных организаций, работающие неполный рабочий день с NCSC (от одного дня в неделю до одного дня в месяц), которые вносят свой вклад в различные проекты.

По мнению NCSC, этот подход объединяет различные наборы навыков и точек зрения, улучшая способность агентства эффективно противостоять текущим и возникающим угрозам кибербезопасности.

Киберлига также соберет экспертов из государственного и частного секторов для обмена знаниями и опытом с целью достижения более полного понимания проблем кибербезопасности.

Обмен знаниями является ключом к повышению кибербезопасности, говорят эксперты

16 января 2024 года Олли Уайтхаус, недавно назначенный техническим директором NCSC, написал в своем блоге о необходимости готовиться к крупным инцидентам в области кибербезопасности, выходя за рамки текущих инициатив и создавая «коллективное сопротивление», которое предполагает объединение знаний и ресурсов.

«Мы продолжаем работать в мире большей конкуренции, нестабильности и разногласий, чем за последние 30 лет; время, до которого кибер был материален», — написал Уайтхаус.

«Поэтому нам нужно выйти за рамки уже проделанной превосходной работы […] и подготовиться к тому, когда большое киберсобытие поразит организации, Великобританию и весь мир. Наши противники, как преступные, так и другие, стали более агрессивными и технически развитыми, чем когда-либо прежде, и не проявляют никаких признаков замедления».

Джейсон Кейрстед, вице-президент по коллективной защите от угроз компании Cyware, занимающейся разведкой угроз, приветствовал эту инициативу как средство для Великобритании противостоять угрозам кибербезопасности единым фронтом.

«Чрезвычайно приятно видеть это заявление от NCSC. Как мы видели на примере программы JCDC (Joint Cyber ​​Defense Collaborative) в Соединенных Штатах, всякий раз, когда государственный и частный секторы увеличивают свои усилия по коллективной обороне, мы получаем ощутимые выгоды», — сказал Кейрстед в заявлении, распространенном по электронной почте.

«Кибербезопасность — это проблема всей страны, и ее нельзя решить, если промышленность и правительство работают в одиночку; мы должны продолжать взаимодействовать настолько часто и широко, насколько это практически возможно».

NCSC определяет необходимость более активного информирования о киберрисках

В исследовании нарушений кибербезопасности, проведенном правительством Великобритании в 2023 году, 32% предприятий и 24% благотворительных организаций сообщили о том, что сталкивались с нарушениями или атаками за предыдущие 12 месяцев, при этом в отчете также отмечается снижение практики кибергигиены, такой как политика паролей и сетевые межсетевые экраны, среди предприятий.

В докладе говорится, что во всех предприятиях Великобритании за 12-месячный период было зарегистрировано почти 2,4 миллиона случаев киберпреступлений и около 49 000 случаев мошенничества в результате киберпреступлений. Только на благотворительные организации за тот же период было совершено 785 000 киберпреступлений.

В отчете говорится, что организации, получившие сообщения от таких агентств, как NCSC, с большей вероятностью предпримут действия по выявлению рисков кибербезопасности.

Рогир Фишер, генеральный директор платформы безопасности Hadrian, сказал, что обмен знаниями является важной частью повышения осведомленности о проблемах кибербезопасности. «Такие инициативы, как Киберлига, — это отличный способ для организаций извлечь выгоду из знаний и опыта более широкого сообщества кибербезопасности», — сказал Фишер в заявлении, переданном TechRepublic.

Он добавил: «Сила этих групп заключается в разнообразии привлекаемых ими экспертов, что позволяет организациям создавать более надежные стратегии безопасности. Наступательная безопасность приобретает все большее значение, поскольку помогает организациям определить, какие риски им угрожают, а какие нет».

Дополнительные новости Великобритании о советах и ​​рисках в области кибербезопасности ИИ

Недавние достижения в области искусственного интеллекта и, в частности, генеративного искусственного интеллекта поставили кибербезопасность на первое место как в советах директоров, так и в политической повестке дня.

В сентябре 2023 года NCSC опубликовал рекомендации для предприятий по защите от нарушений безопасности с помощью искусственного интеллекта. В ноябре 2023 года NCSC совместно с Агентством США по кибербезопасности и безопасности инфраструктуры и другими агентствами международной безопасности опубликовал рекомендации по безопасности систем искусственного интеллекта.

Кибербезопасность также была в центре внимания ноябрьского саммита по безопасности ИИ, на котором 28 стран собрались вместе, чтобы обсудить риски, связанные с новыми моделями искусственного интеллекта. Саммит, проходивший в Великобритании, был посвящен необходимости совместной работы правительств, исследователей и технологических компаний для создания глобальных протоколов безопасности ИИ и решения проблем, связанных с быстро развивающимися генеративными моделями ИИ.