Wielkiej Brytanii Narodowe Centrum Cyberbezpieczeństwa (NCSC) obchodzi w tym tygodniu osiem lat od otwarcia swoich drzwi jako krajowego organu technicznego ds. bezpieczeństwa cybernetycznego, a tymczasowa dyrektor generalna Felicity Oswald zastanawia się nad pracą organizacji w tym czasie.
Po raz pierwszy ogłoszono przez ówczesnego kanclerza George’a Osborne’a w listopadzie 2015 r., w następstwie przeglądu bezpieczeństwa narodowego, NCSC początkowo nazywano „siłami cybernetycznymi” w ramach agencji wywiadowczej GCHQ, gotowymi do radzenia sobie z poważnymi incydentami cybernetycznymi w Wielkiej Brytanii i pełniącymi funkcję ujednolicone, jedno źródło porad dotyczących bezpieczeństwa.
Patrząc wstecz, Oswald stwierdził, iż ostatnie osiem lat przyniosło „szereg zmian technologicznych” wraz ze znacznie bardziej złożonym krajobrazem zagrożeń i jednoczesną ewolucję kompetencji i możliwości oraz usług świadczonych przez NCSC.
„Osiem lat to kilka czasu, ale ten okres zmienił sposób, w jaki wszyscy żyjemy i pracujemy w Internecie. Jedna rzecz, która jednak pozostała niezmienna i tak pozostanie w nadchodzących latach, to symbiotyczny związek między bezpieczeństwem cybernetycznym a inteligencją” – stwierdziła.
„Powiązania między tymi dyscyplinami nie są nowe. Pionierskie dzieło Bletchley Park w kryptografii i długa historia kryptologów pracujących w GCHQ podkreślają fundamentalną i przeplatającą się rolę, jaką bezpieczeństwo i wywiad odegrały w ciągu ostatniego stulecia. Miało to zasadnicze znaczenie dla naszego bezpieczeństwa i dobrobytu, ponieważ tworzenie kodów (bezpieczeństwo) i łamanie kodów (inteligencja) współpracują ze sobą, aby chronić i odblokowywać najważniejsze informacje”.
Od tego czasu podejście to stało się stosunkowo powszechne wśród międzynarodowych partnerów Wielkiej Brytanii – odpowiedniki NCSC w Australii, Kanadzie i Nowej Zelandii również działają w agencjach wywiadu sygnałowego, a w zeszłym tygodniu szwedzki rząd ogłosił, iż jego własne NCSC rozwinie się i będzie działać w ramach Försvarets Radioanstalt ( Narodowe Biuro Radia Obrony (FRA), sztokholmskie biuro wywiadu sygnałowego.
W jej pożegnalnym poście na bloguOswald stwierdził, iż udowodniono, iż połączone podejście NCSC do bezpieczeństwa cybernetycznego – ochrona i zabezpieczanie technologii przy jednoczesnym maksymalizowaniu ich potencjału w pracy wywiadowczej – zapewnia zdecydowanie największą wartość brytyjskim podatnikom poprzez minimalizację powielania działań, do którego z pewnością doszłoby, gdyby funkcje tej instytucji były przez cały czas rozdzielone pomiędzy wiele organów
„Jest to odpowiedzialność, za którą sami jesteśmy odpowiedzialni i którą powierzamy naszym następcom. Wymaga najwyższej klasy wiedzy technicznej, od najnowocześniejszej kryptografii postkwantowej po ochronę przemysłowych systemów kontroli niezbędnych dla krajowej infrastruktury krytycznej (CNI) w Wielkiej Brytanii, a także zapewnia Wielkiej Brytanii wiodące na skalę światową wyniki w zakresie bezpieczeństwa” – powiedziała.
„Konfiguracje mogą się różnić w zależności od narodu, ale zasada pozostaje ta sama: kooperacja między „kłusownikami i gajowymi” wzmacnia obie strony”.
Oswald powiedział, iż współzależność między bezpieczeństwem a wywiadem stanie się bardziej krytyczna, a ryzyko i możliwości związane z nowymi technologiami oraz bardziej wyrafinowanymi zagrożeniami oznaczają, iż NCSC musi poprawić się zarówno w zakresie bezpieczeństwa tych technologii, jak i sposobu ich wykorzystania do celów wywiadowczych.
Przygotowując się do przekazania fotela kapitańskiego swojemu następcy Richardowi Horne’owi, którego oficjalny pierwszy dzień na stanowisku przypada w poniedziałek 7 października, stwierdziła, iż koncentruje się na zapewnieniu dobrej pozycji NCSC przez kolejne osiem lat.
„Musimy być gotowi stawić czoła wyzwaniom, które przed nami staną, korzystając z potęgi światowej klasy inteligencji sygnalizacyjnej oraz wynikającej z niej głębokiej wiedzy specjalistycznej i spostrzeżeń, w ramach misji uczynienia Wielkiej Brytanii najbezpieczniejszym miejscem do życia i pracy w Internecie – powiedziała.
Horne, były dyrektor PwC, który był odpowiedzialny za praktykę bezpieczeństwa cybernetycznego tej organizacji w Wielkiej Brytanii, został ogłoszony dyrektorem generalnym w kwietniu 2024 r. Oprócz wykonywania zadań związanych z kontynuacją prac rozpoczętych przez jego poprzedników Ciarana Martina i Lindy Cameron, Horne nieuchronnie odegra kluczową rolę w kierowaniu reakcją Wielkiej Brytanii na zagrożenia cybernetyczne stwarzane przez nowe technologie.
Oprócz czasu pracy w PwC w CV Horne’a znajduje się już obszerna sekcja poświęcona cyberbezpieczeństwu – wcześniej był dyrektorem zarządzającym ds. bezpieczeństwa cybernetycznego w Barclays i przez pewien czas był oddelegowany do Gabinetu Rady Ministrów pod rządami koalicji Davida Camerona, aby pomóc w stworzeniu wczesnej wersji brytyjskiej strategii bezpieczeństwa cybernetycznego.
Jest absolwentem Uniwersytetu w Exeter oraz posiada tytuł doktora matematyki i kryptografii uzyskany w Royal Holloway na Uniwersytecie Londyńskim.
