آشنایی با مرکز امنیت سایبری انگلیس (NCSC)
نویسنده و تحلیلگر سید عبدالمجید زواری
- بریتانیا یکی از بزرگترین اهداف حملات سایبری در سراسر جهان است.
- مهمترین هدف سازمان NCSC، حفاظت از مشاغل آنلاین و بهبود امنیت اقتصاد دیجیتال است.
- ارائه اطلاعات سازمان NCSC به دولت و نیروهای نظامی انگلستان، به منظور حفاظت از بخش خصوصی و دولتی در انگلیس.
- سازمان NCSC وظیفه تبدیل کشور انگلیس به امن ترین مکان برای تجارت دیجیتال را برعهده دارد.
- بخش بهداشت و فرهنگ، از جمله سازمانهای دولتی هستند که با سازمان NCSC میکنند.
امروزه اینترنت به یک بخش درونی و اساسی زندگی ما تبدیل شدهاست. اقتصاد دیجیتال نیز درحال گسترش در سراسر جهان است. از جمله کشورهای پیشرو در این زمینه میتوان به انگلستان اشاره کرد. دولت انگلستان دسترسی به خدمات آنلاین به صورت عمومی، کاهش هزینهها و تسهیل در تعامل شهروندان با دولت را از طریق فضای سایبری امکانپذیر کردهاست. برهمین اساس در ماه گذشته شاهد راهاندازی مرکز جدید امنیت سایبر بریتانیا بودیم. سازمانی که هدف اصلی آن حفاظت از مشاغل آنلاین و بهبود امنیت اقتصاد دیجیتال، در انگلستان و سپس در کشورهای دیگر، عنوان شدهاست.
حفاظت از مشاغل و سازمانها در NCSC
«مرکز امنیت سایبری ملی[1]» (NCSC)، یک سازمان دولتی در انگلستان است که وظیفه مشاوره و حمایت از بخش خصوصی و دولتی در زمینه جلوگیری از تهدیدات سایبری را بر عهده دارد. این سازمان در اکتبر سال ۲۰۱۶ در لندن عملیاتی شد که می توان آنرا بخشی از سازمان «ستاد ارتباطات دولت[2]» که پیشگام در زمینه امنیت سایبری است، دانست (Wikipedia1, ۲۰۱۶). «کیارن مارتین[3]» «مدیر کل کنونی سایبر[4]» مرکز ستاد ارتباطات دولت این سازمان را هدایت خواهدکرد. همچنین دکتر «ایان لوی[5]» «مدیر فنی کنونی امنیت سایبر[6]» در ستاد ارتباطات دولت نیز بهعنوان مدیرفنی این مرکز معرفی شدهاست (gov.uk4, 2016).
ستاد ارتباطات دولت، مرکز امنیت سایبری انگلستان
ستاد ارتباطات دولت، سازمان امنیتی و اطلاعاتی در انگلستان است که مسئولیت ارائه «سیگنالهای ارتباطی[7]» به دولت و نیروهای نظامی انگلیس و همچنین اطمینان از این اطلاعات را برعهده دارد (Wikipedia2, 2016).
سازمان NCSC براساس اتحاد چندین سازمان از جمله [8]GCHQ CESG، CPNI[9] و دفتر کابینه[10] به منظور ارتقای امنیت اطلاعات در بخش خصوصی انگلستان شکل گرفت. در اولین اطلاعیه درباره شروع به کار سازمان NCSC، دولت انگلستان اعلام کرد، این سازمان میتواند برای آغاز مشاوره به نهادهای مالی در مورد چگونگی تقویت دفاع آنلاین، با بانک انگلستان، همکاری کند. در آوریل ۲۰۱۶ وزارت دفاع[11] اعلام کرد که «مرکز عملیات امنیت سایبری[12]» به سازمان تازهکار NCSC کمک خواهدکرد. محل این سازمان به احتمال زیاد «وزارت دفاع کشور کورشهام[13]» خواهدبود (Wikipedia1, 2016).
وزارت دفاع کشور انگلستان؛ مقر سازمان امنیتی NCSC
وظایف سازمان NCSC
چنانچه اعلام شده است، NCSC بهعنوان مرکزی برای به اشتراکگذاری بهترین روشهای امنیتی برای بخش خصوصی و دولتی و همچنین مقابله با حوادث سایبری، فعالیت خواهدکرد. این سازمان برای پیوستن به جمع تخصصی سایبری بریتانیا تنظیم شدهاست. همکاری با بانک انگلستان، در هدایت امنیت سایبری، برای شرکتهای مالی نیز جزء وظایف اصلی این سازمان است. «مت هنکوک[14]»، وزیر کابینه انگلیس در مورد وظایف این سازمان اینگونه توضیح میدهد: “مرکز NCSC پلی مابین صنعت و دولت خواهد بود، همچنین این سازمان وظیفه سادهسازی ساختارهای پیجیده کنونی، ارتقای منبع یکپارچه از پشتیبانی و مشاوره، از جمله در مدیریت حوادث را برعهده خواهدداشت”. دولت بریتانیا حملات فضای سایبر را بهعنوان تهدید درجه یک برای امنیت اقتصادی و ملی کشور معرفی کردهاست. برهمین اساس سرمایهگذاری انگلیس در امنیت سایبری در طی ۵ سال، به ۱٫۹ میلیارد پوند افزایش یافتهاست (Leyden, 2016).
حملات سایبری؛ تهدید درجه یک برای امنیت ملی انگلیس
گوردون موریسون[15]، مدیر روابط دولتی «امنیت اینتل[16]» نیز با بیان اینکه این مرکز می تواند به مبارزه با رشد جرایم سایبری کمک کند، افزود: “باتوجه به نقش مهم قدرت فنی امنیت سایبری در انگلستان، ما برای مبارزه با حملات سایبری نیازمند همکاری با NCSC و همچنین ارتقای یک دیدگاه مشارکتی و متنوع برای مسئله امنیت در فضای مجازی و رشد سلامت سایبری کلی کشور، هستیم”. براین اساس سازمان NCSC علاوه بر حضور در بخشهای دولتی و خصوصی انگلیس، به دنبال حضور بینالمللی نیز هست (gov.uk1, 2016).
استراتژی بریتانیا در امنیت سایبری تا سال ۲۰۲۱
براساس استراتژی کلی کابینه دولت انگلستان که در نوامبر ۲۰۱۶ منتشر شد، بریتانیا تلاش میکند تا با برقراری امنیت سایبری، شرایط مناسبی را برای زندگی و تجارت در دنیای مجازی فراهم کند. براساس استراتژی ملی امنیت سایبری ۲۰۱۶-[17]۲۰۲۱، هدف دولت “مبارزه و مدیریت تهدیدهای سایبری در این کشور” است. طبق این استراتژی بریتانیا طی سالهای آتی، قصد دارد به یکی از امنترین کشورهای جهان در تجارت آنلاین تبدیل شود (gov.uk1, 2016).
هدف اصلی استراتژی امنیت سایبری انگلیس؛ مبارزه و مدیریت تهدیدهای سایبری در این کشور
مت هنکوک، وزیر کابینه انگلیس در ۲۵ می ۲۰۱۶ اعلام کرد که: “در سال گذشته، مشاغل بزرگ در انگلیس حداقل یک حمله سایبری را تجربه کردهاند. تقریباً مشاغل حداقل در طول یک ماه، دچار نقص امنیتی شدهاند.” او معتقد است این مسئله به دلیل اینکه انگلیس یک کشور پیشرو در دنیای دیجیتال هست، رخ میدهد (gov.uk3 2016,).
منابع:
- Wikipedia1 (2016), “National Cyber Security Centre (United Kingdom)”, en.wikipedia.org, https://en.wikipedia.org/wiki/National_Cyber_Security_Centre_(United_Kingdom)
- Wikipedia2 (2016), “Government Communications Headquarters”, en.wikipedia.org, https://en.wikipedia.org/wiki/Government_Communications_Headquarters
- Leyden, John (2016) ,”Blighty’s National Cyber Security Centre cyber-reveals cyber-blueprints“, theregister.co.uk, http://www.theregister.co.uk/2016/05/26/uk_cyber_security_centre_blueprint/
- uk1 (2016), “Policy paper, Cyber security”, gov.uk, https://www.gov.uk/government/publications/national-cyber-security-strategy-2016-to-2021
- uk2 (2016), “Cyber security Breaches Survey”, gov.uk , https://www.gov.uk/government/publications/cyber-security-breaches-survey
- uk3 (2016), “Keeping Britain Safe From Cyber Attack: Matt Hancock”, gov.uk https://www.gov.uk/government/speeches/keeping-britain-safe-from-cyber-attacks-matt-hancock-speech
- uk4 (2016), “UK Cyber Security Strategy 2016-2021: annual report” , gov.uk , https://www.gov.uk/government/publications/the-uk-cyber-security-strategy-2011-2016-annual-report
- Leyden2, John (2016), “National Cyber Security Centre to shift UK to ‘active’ defense”, theregister.co.uk , http://www.theregister.co.uk/2016/09/16/uk_gov_active_cyber_defence/
- HM Government (2016), “Prospectus Introducing the National Cyber Security Centre”, gov.uk , https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/525410/ncsc_prospectus_final_version_1_0.pdf
- uk4 (2016), “New National Cyber Security Centre set to bring UK expertise together”, gov.uk https://www.gov.uk/government/news/new-national-cyber-security-centre-set-to-bring-uk-expertise-together
- co.uk (2016), “UK National Cyber Security Centre set to open”, http://www.acumin.co.uk/main/news/view/uk-national-cyber-security-centre-set-to-open/4397
منابعی که در این کار بهصورت غیر مستقیم مورد استفاده قرار گرفتهاند:
http://www.computerweekly.com/news/450305144/UK-National-Cyber-Security-Centre-set-to-launch
http://www.iteprojects.com/news/uk-businesses-to-benefit-from-new-national-cyber-security-centre
[1] National Cyber Security Center (NCSC)
[2] Government Communication Headquarters (GCHQ)
[3] Ciarin Martin: مدیرکل سازمان NCSC
[4] Director General Cyber
[5] Dr. Ian Levy
[6] Technical Director of Cyber Security
[7] Signals Intelligent (SIGINT)
[8] ستاد ارتباطات دولت
[9] Center for the Protection of National Infrastructure: نهاد دولتی کشور انگلیس که امنیت اطلاعات مشاغل و سازمانها را برعهده دارد.
[10] ساختمان دولت انگلستان که مسئول حمایت از نخستوزیر و کابینه دولت بریتانیا است.
[11] Ministry of Defense
[12] Cyber Security Operation Center (CSOC)
[13] MoD Corsham
[14] Matt Hancock
[15] Gordon Morrison
[16] Intel-security : یک گروه نرمافزار امنیتی جهانی
[17] National Cyber Security Strategy 2016-2021
[18] Smartphone State: ارائه خدمات دولتی بهصورت آنلاین
[19] User-friendly: قابلیتی در دنیای مجازی که سهولت استفاده برای کاربر را فراهم میکند.
[20] Ipsos MORI: دومین سازمان مهم تحقیقات بازار در انگلیس؛ که از ترکیب دو نام Ipsos UK و MORI، که دو شرکت پیشگام تحقیقاتی در انگلیس هستند، ایجاد شده است.
[21] Governments Inter-Department Business Register
[22] Active Cyber-defense
[23] Home Office
[24] Department of Culture, Media and Sport
[25] Alison Whitney
[26] Pinch Points
نقد و بررسیها
هنوز بررسیای ثبت نشده است.