Cyber UK 2019 “Stiamo parlando di come progettare correttamente i sistemi di telecomunicazione a lungo termine”, ha detto l’amministratore delegato del National Cyber Security Center Ciaran Martin alla stampa presso l’evento infosec di UK.gov a Glasgow. “Questo è un problema più grande e a volte diverso dai cinesi.”
In quello che potrebbe essere percepito come un tentativo di tracciare una linea sotto le notizie di stamattina della decisione del National Security Council (NSC) di tenere Huawei fuori dal nucleo delle reti 5G britanniche, Martin ha detto: “Non pensare alle reti 5G come ad una sorta di di blob amorfo dove c’è una sezione chiamata “sensibile” e un’altra chiamata ‘non sensibile’.”
Molti sul radar della NCSC
In seguito ha aggiunto, in risposta a una domanda di El Reg, che “la decisione, come sarebbe, sarebbe stata annunciata al Parlamento” e che “non aveva mai parlato di procedimenti NSC in 9,5 anni e non era in grado di iniziare ora “.
Martin ha anche fatto attenzione a distinguere tra la visione generalizzata della “Cina è una minaccia alla sicurezza informatica” e il mandato tecnico specifico della NCSC, che traccia una linea chiara tra i due. Mentre la Cina, la Russia e altri stati cyber-cattivi sono decisamente sul radar dell’NCSC (e quindi del GCHQ), sono secondari – almeno nella messaggistica pubblica – a considerazioni puramente tecniche.
“Ci sono un sacco di cose sul modo in cui i sistemi sono progettati che sono davvero importanti, in termini di queste reti, che riguardano il modo in cui sono costruiti”, ha detto, aggiungendo: “Ci sono un un sacco di cose intorno alla minaccia dalla Russia. “
Siamo tutti dalla stessa parte
Come parte della sua generale spinta a sostenere le difese della sicurezza tecnologica della Gran Bretagna, il NCSC sta anche facendo un passo esplicito all’industria aprendosi alla collaborazione con enti non pubblici, grandi e piccoli.
Paul Chichester, direttore delle operazioni del NCSC, ha dichiarato: “Le prime persone con cui abbiamo lavorato sono ISP e grandi fornitori di servizi di comunicazione … si tratta di costruirlo, renderlo la norma e non l’eccezione.
“Non siamo onnipotenti, non conosciamo ogni minaccia là fuori. Come parte del puzzle [sicurezza], abbiamo bisogno che l’industria sviluppi le proprie capacità e possiamo aggiungere il nostro stesso elemento. L’altra parte importante è il catalizzatore per il cambiamento in queste organizzazioni in modo che comprendano l’importanza e il valore delle operazioni, della sicurezza, del monitoraggio, del rilevamento, della ricerca delle minacce, per anticipare quella minaccia. Quindi quello che stiamo cercando di fare è condividere la conoscenza ma anche in un modo più strategico. “
Ciò andrà bene con le PMI, anche se potrebbe causare preoccupazioni di scarsa rilevanza all’interno di organizzazioni più ampie e non infoseche che hanno trascinato i piedi sulle questioni di sicurezza.
Come afferma Ian Levy, direttore tecnico del NCSC: “Penso che stiamo ancora assistendo a cose molto comuni accadute 15 anni fa. Dobbiamo trovare un modo per modificarlo. È ovvio che il modo in cui abbiamo cercato di convincere la gente a cambiare non ha funzionato “.
Il messaggio pubblico di Cyber UK è che GCHQ, tramite NCSC, vuole essere visto come un aiuto utile al settore privato, espandendo la sua presenza dalla difesa del settore pubblico alla difesa dell’intera Gran Bretagna. Come un passo verso l’industria più ampia, questo potrebbe stimolare la svolta che l’agenzia ha bisogno, in termini di fiducia del pubblico, per assolvere il suo mandato di espansione.