对网络安全基础负责,敦促NCSC首席执行官
国家网络安全中心(NCSC)首席执行官Ciaran Martin已经敦促辛西亚和企业担任网络安全,解决基础知识,以使政府的专业知识和资金能够被引导到英国最严重的威胁国家安全。
在NCSC第三次年度审查发布时发言,被描述为“最实质性和实质性”,Martin赞扬了NCSC的“强大,实践成功的三年记录”,无论是通过其工作在停止A的工作百万信用卡被欺诈,将俄罗斯支持的网络攻击伪装成伊朗人,保护关键的政府组织网络每月从数百万嫌疑人的联系中保护关键的政府组织网络,或直接与小型企业合作以搁置他们的防御,NCSC是“交付英国”。
“但是有两部分,”马丁说。“一些攻击者仍然在又一次地做同样的事情,而且经常是,他们经常贯穿。
“你和你可以做的事情,并且组织领导人可以做到,以提升问题。我们所有人都可以使用合理的,实际措施,例如更好的密码,双因素身份验证和备份,更多的组织可以扫描漏洞并修复它们,并具有对反网络钓鱼攻击的策略。
“这样做,这么大的问题消失了,我们可以专注于未来的大挑战,”马丁说。
在其生命的第三年期间,NCSC处理了658个主要的网络安全事件,支持近900个受害者组织,产生了154个威胁评估,并取下了近18万个人的网络钓鱼URL。
它还增加了5,000多名新成员进入其网络安全信息共享合作伙伴关系,并获得了超过14,000个网络的必需品证书。
在网络安全技能中,过去12个月,NCSC向2,700个慈善机构提供网络安全意识和培训课程,帮助2,886名小企业做自己的网络安全仿真,通过其在包括布里斯托尔(Bristol)的Cyber Dirst课程中聘用2,614名学生。伦敦帝国学院,莱斯特,女王贝尔法斯特,南安普敦和沃里克,并挑战其近12,000个女孩在西网大福斯特女孩比赛中。
“在GCHQ的百年年度中,这是任何领导者都会为其感到自豪,但当然,我们无法忍受,”马丁说。“有太多事件导致太多伤害。我们确实需要获得那些基础知识,但我们确实需要看看挑战是什么,并且这里有一些真正的机会来领先地位。
“我们需要专注于全国组织,以保护对英国最重要的是,这是一个严重的基础设施,硬和柔软。随着谈判的谈论越来越响亮,我们已准备好与政党,地方政府,媒体和更广泛的社会合作,以保护最有价值的国家商品 - 我们的自由和公平的民主制度。“
除了标题问题,如英国选举中的干涉或渎职的可能性,例如在欧盟公投期间观察到,马丁说,在我们进入2020年代,看着批评国家基础设施背后的“老化,颠簸,不安全”的传统系统和行业将成为更大的优先权,这将是英国的机会,以及挑战。
“我们正在处理一条遗产,即我会不小心不安全地打电话,”他说。“在公共政策中的20世纪90年代没有人真正看到互联网以所做的方式。行业中没有人从结构和战略角度看待安全。我被Vint Cerf的报价震惊了互联网的创始父亲之一,说我们没有足够专注于某人可以故意破坏这个系统的。“
Martin注意到英国的事物互联网(物联网)安全守则,在NCSC及其政府合作伙伴在数字,文化,媒体和运动(DCMS)部门开发 - 大量了解引入类似的欧洲标准通过ETSI作为一种模型在整个数字经济中引入客观的网络安全标准,帮助您的设计带到其他快速移动,创新区域,如5G移动网络服务,人工智能和量子计算。
Raj Samani,McAfee Somell和首席科学家表示,NCSC在过去12个月中阻止了纯粹的攻击次数令人印象深刻,以及及时展示面对企业和消费者的威胁的范围和规模。
“记住,力量往往是数量,公共和私营部门之间的合作是阻碍对英国的网络威胁的必要条件,”他说。
“组织必须找到人们,流程和技术的合适组合,有效保护他们的数据,检测威胁,以及快速纠正目标系统,以将网络攻击者保持在海湾。NCSC的串联的活动是至关重要的,使英国成为生活,工作和投资的更安全的地方。“
ImuniWeb的Ilia Kolochenko,创始人兼首席执行官表示:“NCSC在网络空间中获得了可应对的,预防性和教育努力。与利益相关者的透明沟通同样有利于极大的利益,并担任其他欧洲国家的一个重要例子。
“安全意识和教育应仍然是国家网络安全战略的重要组成部分,”他说。“鉴于技术快速扩散到我们的日常生活中与IOT和移动技术,每个人都是潜在的受害者。针对英国消费者和企业的大多数袭击利用了一些诡计,可以通过非技术手段有效地防止。“
