ITexec

NCSC.jpg
Forrás: NCSC
KIberbiztonság

NCSC – a harcos brit szervezet

Négy éve történt, hogy az Egyesült Királyságban létrehozták a Nemzeti Kiberbiztonsági Központot, a National Cyber Security Centre-t (NCSC-t), mégpedig az ötéves Nemzet Kiberbiztonsági Stratégia részeként. November elején publikálta e központ az éves jelentését, a mű alcíme így hangzik eredeti nyelven: „Making the UK the safest place to live and work online”. Gondolom, megérti a kedves olvasó, hogy egy ilyen ambiciózus dolgozatba nem tudtam nem belelapozni.

A magától értetődően szabadon letölthető éves jelentés a 2019. szeptember 1-je és 2020. augusztus 31-e közötti időszakra tekint vissza, tehát olyan hónapokra is, amelyekre a társadalom minden szegmensében a pandémia nyomta rá a bélyegét. A több mint százoldalas dokumentumból szemezgetek az alábbiakban, viszont – ellenállva az erős kísértésnek – anélkül teszem ezt, hogy kommentálnám a szemelvényeket.

Vegyük mindjárt a tartalomjegyzéket. A kormányzati dokumentumokhoz szokott szemnek üdítőek és figyelemfelkeltőek a fejezetcímek, amelyek önmagukban kifejezik azt, ahogyan az NCSC viszonyul küldetéséhez: 1. Koronavírus – válasz a pandémiára; 2. A demokrácia megvédelmezése; 3. A reziliens nemzet építése; 4. Proaktív menedzsment; 5. A digitális haza védelme 24/7-ben; 6. A kiberképességek és -innováció támogatása; 7. Nemzetközi hatás.

Aztán megragadja az ember figyelmét egy infografika, amely az NCSC negyedik évét hivatott számokban összefoglalni. Íme, néhány példa: 723 kiberbiztonsági incidenst kezeltek; csaknem 1200 áldozatnak nyújtottak támogatást; 166710 adathalász URL-t azonosítottak és ártalmatlanítottak, ezek 65,3 százalékát 24 órán belül távolították el a világhálóról; 30 darab útmutatót készítettek és 60 blogbejegyzést publikáltak; több mint 100 workshopot, podcastot és webinárt szerveztek Egyesült Királyság-szerte az önkéntes szektor számára; 101 rendezvénynek voltak házigazdái, e rendezvényeken összesen több mint 4600-an vettek részt; 2,7 millióan látogattak el az NCSC webhelyére a tárgyalt 12 hónapban.

Az NCSC a pandémia elleni küzdelemben is pozícionálta magát. Öt pontban foglalta össze a feladatait, amelyek: 1. A Nemzeti Egészségügyi Szolgáltat (NHS) rezilienssé tétele; 2. A vakcina- és gyógyszerkutatás védelme; 3. A távmunka támogatása és a kiberbűnözés elleni harc; 4. Gondoskodás az NHS Covid-19 app és a hatalmas adattömeg biztonságáról; 5. A legfontosabb szolgáltatók támogatása.

Következzék itt néhány tény arra vonatkozóan, hogy az NCSC miként reagált a pandémiára: több mint 200 olyan incidenst kezelt, amely a koronavírussal volt kapcsolatos; 235 olyan egészségügyi intézménynek nyújtott szolgáltatásokat, amelyek a pandémia elleni küzdelem frontvonalában vannak, a szolgáltatások magukba foglalták egyebek között az Active Cyber Defence-t, a Web Checket, a Mail Checket; több mint 1 millió NHS IP-címet szekkenneltek, hogy biztonsági gyengeségeket mutassanak ki; 1,4 millió NHS végpont esetében hajtottak végre fenyegetettségi vizsgálatot, hogy gyanús aktivitásokat detektáljanak; több mint 15 ezer koronavírussal kapcsolatos, rosszindulatú támadást vert vissza az NCSC és partnere, a Netcraft.

És még csak az első fejezetből idéztem. Őszinte szívvel ajánlom olvasóim figyelmébe e jelentést.