0

آشنایی با مرکز امنیت سایبری انگلیس (NCSC)

توضیحات

آشنایی با مرکز امنیت سایبری انگلیس (NCSC)

نویسنده و تحلیلگر سید عبدالمجید زواری

  • بریتانیا یکی از بزرگترین اهداف حملات سایبری در سراسر جهان است.
  • مهمترین هدف سازمان NCSC، حفاظت از مشاغل آنلاین و بهبود امنیت اقتصاد دیجیتال است.
  • ارائه اطلاعات سازمان NCSC به دولت و نیروهای نظامی انگلستان، به منظور حفاظت از بخش خصوصی و دولتی در انگلیس.
  • سازمان NCSC وظیفه تبدیل کشور انگلیس به امن ­ترین مکان برای تجارت دیجیتال را برعهده دارد.
  • بخش بهداشت و فرهنگ، از جمله سازمان­های دولتی هستند که با سازمان NCSC­ می­کنند.

امروزه اینترنت به یک بخش درونی و اساسی زندگی ما تبدیل شده­است. اقتصاد دیجیتال نیز درحال گسترش در سراسر جهان است. از جمله کشورهای پیشرو در این زمینه می­توان به انگلستان اشاره کرد. دولت انگلستان دسترسی به خدمات آنلاین به صورت عمومی، کاهش هزینه­ها و تسهیل در تعامل شهروندان با دولت را از طریق فضای سایبری امکان­پذیر کرده­است. برهمین اساس در ماه گذشته شاهد راه­اندازی مرکز جدید امنیت سایبر بریتانیا بودیم. سازمانی که هدف اصلی آن حفاظت از مشاغل آنلاین و بهبود امنیت اقتصاد دیجیتال، در انگلستان و سپس در کشورهای دیگر، عنوان شده­است.

 

حفاظت از مشاغل و سازمان­ها در NCSC

«مرکز امنیت سایبری ملی[1]» (NCSC)، یک سازمان دولتی در انگلستان است که وظیفه مشاوره و حمایت از بخش خصوصی و دولتی در زمینه جلوگیری از تهدیدات سایبری را بر عهده دارد. این سازمان در اکتبر سال ۲۰۱۶ در لندن عملیاتی شد که می توان آن­را بخشی از سازمان «ستاد ارتباطات دولت[2]» که پیشگام در زمینه امنیت سایبری است، دانست (Wikipedia1, ۲۰۱۶). «کیارن مارتین[3]» «مدیر کل کنونی سایبر[4]» مرکز ستاد ارتباطات دولت این سازمان را هدایت خواهدکرد. همچنین دکتر «ایان لوی[5]» «مدیر فنی کنونی امنیت سایبر[6]» در ستاد ارتباطات دولت نیز به‌عنوان مدیرفنی این مرکز معرفی شده­است (gov.uk4, 2016).

ستاد ارتباطات دولت، مرکز امنیت سایبری انگلستان

ستاد ارتباطات دولت، سازمان امنیتی و اطلاعاتی در انگلستان است که مسئولیت ارائه «سیگنال­های ارتباطی[7]» به دولت و نیروهای نظامی انگلیس و همچنین اطمینان از این اطلاعات را برعهده دارد (Wikipedia2, 2016).

سازمان NCSC براساس اتحاد چندین سازمان از جمله [8]GCHQ CESG، CPNI[9] و دفتر کابینه[10] به منظور ارتقای امنیت اطلاعات در بخش خصوصی انگلستان شکل گرفت. در اولین اطلاعیه درباره شروع به کار سازمان NCSC، دولت انگلستان اعلام کرد، این سازمان می­تواند برای آغاز مشاوره به نهادهای مالی در مورد چگونگی تقویت دفاع آنلاین، با بانک انگلستان، همکاری کند. در آوریل ۲۰۱۶ وزارت دفاع[11] اعلام کرد که «مرکز عملیات امنیت سایبری[12]» به سازمان تازه­کار NCSC کمک خواهد­کرد. محل این سازمان به احتمال زیاد «وزارت دفاع کشور کورشهام[13]» خواهدبود (Wikipedia1, 2016).

وزارت دفاع کشور انگلستان؛ مقر سازمان امنیتی NCSC

وظایف سازمان NCSC

چنانچه اعلام شده است، NCSC به‌عنوان مرکزی برای به اشتراک­گذاری بهترین روش­های امنیتی برای بخش خصوصی و دولتی و همچنین مقابله با حوادث سایبری، فعالیت خواهدکرد. این سازمان برای پیوستن به جمع تخصصی سایبری بریتانیا تنظیم شده­است. همکاری با بانک انگلستان، در هدایت امنیت سایبری، برای شرکت­های مالی نیز جزء وظایف اصلی این سازمان است. «مت هنکوک[14]»، وزیر کابینه انگلیس در مورد وظایف این سازمان اینگونه توضیح می­دهد: “مرکز NCSC پلی مابین صنعت و دولت خواهد بود، همچنین این سازمان وظیفه ساده­سازی ساختارهای پیجیده کنونی، ارتقای منبع یکپارچه از پشتیبانی و مشاوره، از جمله در مدیریت حوادث را برعهده خواهدداشت”. دولت بریتانیا حملات فضای سایبر را به‌عنوان تهدید درجه یک برای امنیت اقتصادی و ملی کشور معرفی کرده­است. برهمین اساس سرمایه­گذاری انگلیس در امنیت سایبری در طی ۵ سال، به ۱٫۹ میلیارد پوند افزایش یافته­است (Leyden, 2016).

حملات سایبری؛ تهدید درجه یک برای امنیت ملی انگلیس

گوردون موریسون[15]، مدیر روابط دولتی «امنیت اینتل[16]» نیز با بیان اینکه این مرکز می تواند به مبارزه با رشد جرایم سایبری کمک کند، افزود: “باتوجه به نقش مهم قدرت فنی امنیت سایبری در انگلستان، ما برای مبارزه با حملات سایبری نیازمند همکاری با NCSC و همچنین ارتقای یک دیدگاه مشارکتی و متنوع برای مسئله امنیت در فضای مجازی و رشد سلامت سایبری کلی کشور، هستیم”. براین اساس سازمان NCSC علاوه بر حضور در بخش­های دولتی و خصوصی انگلیس، به دنبال حضور بین­المللی نیز هست (gov.uk1, 2016).

استراتژی بریتانیا در امنیت سایبری تا سال ۲۰۲۱

براساس استراتژی کلی کابینه دولت انگلستان که در نوامبر ۲۰۱۶ منتشر شد، بریتانیا تلاش می­کند تا با برقراری امنیت سایبری، شرایط مناسبی را برای زندگی و تجارت در دنیای مجازی فراهم کند. براساس استراتژی ملی امنیت سایبری ۲۰۱۶-[17]۲۰۲۱، هدف دولت “مبارزه و مدیریت تهدیدهای سایبری در این کشور” است. طبق این استراتژی بریتانیا طی سال­های آتی، قصد دارد به یکی از امن­ترین کشورهای جهان در تجارت آنلاین تبدیل شود (gov.uk1, 2016).

هدف اصلی استراتژی امنیت سایبری انگلیس؛ مبارزه و مدیریت تهدیدهای سایبری در این کشور

مت هنکوک، وزیر کابینه انگلیس در ۲۵ می ۲۰۱۶ اعلام کرد که: “در سال گذشته،  مشاغل بزرگ در انگلیس حداقل یک حمله سایبری را تجربه کرده­اند. تقریباً  مشاغل حداقل در طول یک ماه، دچار نقص امنیتی شده­اند.” او معتقد است این مسئله به دلیل اینکه انگلیس یک کشور پیشرو در دنیای دیجیتال هست، رخ می­دهد (gov.uk3 2016,).

منابع:

  1. Wikipedia1 (2016), “National Cyber Security Centre (United Kingdom)”, en.wikipedia.org, https://en.wikipedia.org/wiki/National_Cyber_Security_Centre_(United_Kingdom)
  2. Wikipedia2 (2016), “Government Communications Headquarters”, en.wikipedia.org, https://en.wikipedia.org/wiki/Government_Communications_Headquarters
  3. Leyden, John (2016) ,”Blighty’s National Cyber Security Centre cyber-reveals cyber-blueprints“, theregister.co.uk, http://www.theregister.co.uk/2016/05/26/uk_cyber_security_centre_blueprint/
  4. uk1 (2016), “Policy paper, Cyber security”, gov.uk,   https://www.gov.uk/government/publications/national-cyber-security-strategy-2016-to-2021
  5. uk2 (2016), “Cyber security Breaches Survey”, gov.uk , https://www.gov.uk/government/publications/cyber-security-breaches-survey
  6. uk3 (2016), “Keeping Britain Safe From Cyber Attack: Matt Hancock”, gov.uk https://www.gov.uk/government/speeches/keeping-britain-safe-from-cyber-attacks-matt-hancock-speech
  7. uk4 (2016), “UK Cyber Security Strategy 2016-2021: annual report” , gov.uk , https://www.gov.uk/government/publications/the-uk-cyber-security-strategy-2011-2016-annual-report
  8. Leyden2, John (2016), “National Cyber Security Centre to shift UK to ‘active’ defense”, theregister.co.uk , http://www.theregister.co.uk/2016/09/16/uk_gov_active_cyber_defence/
  9. HM Government (2016), “Prospectus Introducing the National Cyber Security Centre”, gov.uk , https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/525410/ncsc_prospectus_final_version_1_0.pdf
  10. uk4 (2016), “New National Cyber Security Centre set to bring UK expertise together”, gov.uk https://www.gov.uk/government/news/new-national-cyber-security-centre-set-to-bring-uk-expertise-together
  11. co.uk (2016), “UK National Cyber Security Centre set to open”, http://www.acumin.co.uk/main/news/view/uk-national-cyber-security-centre-set-to-open/4397

منابعی که در این کار به‌صورت غیر مستقیم مورد استفاده قرار گرفته‌اند:

https://www.gov.uk/government/publications/cyber-risk-management-a-board-level-responsibility/10-steps-summary

https://csbs.ipsos-mori.com/

http://www.computerweekly.com/news/450305144/UK-National-Cyber-Security-Centre-set-to-launch

http://www.iteprojects.com/news/uk-businesses-to-benefit-from-new-national-cyber-security-centre

[1] National Cyber Security Center (NCSC)

[2] Government Communication Headquarters (GCHQ)

[3] Ciarin Martin: مدیرکل سازمان NCSC

[4] Director General Cyber

[5] Dr. Ian Levy

[6] Technical Director of Cyber Security

[7] Signals Intelligent (SIGINT)

[8]  ستاد ارتباطات دولت

[9]  Center for the Protection of National Infrastructure: نهاد دولتی کشور انگلیس که امنیت اطلاعات مشاغل و سازمان­ها را برعهده دارد.

[10]  ساختمان دولت انگلستان که مسئول حمایت از نخست­وزیر و کابینه دولت بریتانیا است.

[11] Ministry of Defense

[12] Cyber Security Operation Center (CSOC)

[13] MoD Corsham

[14] Matt Hancock

[15] Gordon Morrison

[16]  Intel-security : یک گروه نرم­افزار امنیتی جهانی

[17] National Cyber Security Strategy 2016-2021

[18]  Smartphone State: ارائه خدمات دولتی به‌صورت آنلاین

[19]  User-friendly: قابلیتی در دنیای مجازی که سهولت استفاده برای کاربر را فراهم می­کند.

[20]  Ipsos MORI: دومین سازمان مهم تحقیقات بازار در انگلیس؛ که از ترکیب دو نام Ipsos UK و MORI، که دو شرکت پیشگام تحقیقاتی در انگلیس هستند، ایجاد شده است.

[21] Governments Inter-Department Business Register

[22] Active Cyber-defense

[23] Home Office

[24] Department of Culture, Media and Sport

[25] Alison Whitney

[26] Pinch Points

نظرات کاربران

لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

محصولات مرتبط

توضیحات محصول

آشنایی با مرکز امنیت سایبری انگلیس (NCSC) نویسنده و تحلیلگر سید عبدالمجید زواری بریتانیا یکی از بزرگترین اهداف حملات سایبری در سراسر جهان است. مهمترین هدف سازمان NCSC، حفاظت از مشاغل آنلاین و بهبود امنیت اقتصاد دیجیتال است. ارائه اطلاعات سازمان NCSC به دولت و نیروهای نظامی انگلستان، به منظور حفاظت از بخش خصوصی و […]

لینک کوتاه :