Os planos do Reino Unido para reformular as ferramentas nacionais de defesa cibernética já estão em andamento
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) diz que está em fase de planejamento para trazer um novo conjunto de serviços ao seu programa de Defesa Cibernética Ativa (ACD) existente.
O que o ACD 2.0, como está sendo chamado atualmente, compreende é algo muito incerto. Os policiais cibernéticos do país não compartilharam detalhes de suas ideias durante uma coletiva de imprensa hoje, mas, em vez disso, revelaram os dois princípios orientadores que moldarão o ACD 2.0:
-
Fornecer serviços apenas onde há uma lacuna genuína no mercado – trazendo apenas capacidades únicas sem sobreposições em outras partes do mercado
-
Os serviços serão transferidos para outra parte do governo ou parceiro da indústria dentro de três anos
A empresa disse que, após o lançamento da ACD em 2016, onde forneceu serviços que o setor privado não fornecia na época, o mercado amadureceu e as soluções de defesa se tornaram mais robustas, o que significa que é hora de uma pequena atualização das ofertas da ACD para garantir que elas ainda sejam úteis.
O plano de alienar esses serviços não é uma novidade. Serviços existentes sob o ACD 1.0, como Logging Made Easy e Protective DNS (PDNS), já são executados por parceiros externos – CISA e Cloudflare, respectivamente – mas alguns, como Early Warning, só podem ser executados pelo NCSC devido à sua própria natureza.
As finanças também não são o motor por trás da decisão de desinvestir. O NCSC se vê como uma organização que pode reconhecer oportunidades de agregar valor ao mercado, entregar trabalho original e, então, passar adiante projetos bem-sucedidos para que tenha os recursos para fazer tudo de novo, em vez de ser um provedor nacional de serviços gerenciados, de certa forma.
Dado que ainda não tem uma noção clara de quais capacidades realmente deseja desenvolver, o NCSC disse que está procurando parceiros no governo, na indústria e na academia para avaliar o que é necessário.
Ollie Whitehouse, CTO do NCSC, disse em um blog publicado hoje que o NCSC já tem ideias sobre quais experimentos deseja realizar, mas a organização também quer ouvir ideias da indústria em geral.
Esses experimentos já estão em andamento, como projetos de seis meses analisando o que já está disponível no mercado em termos de soluções de gerenciamento de superfície de ataque. O NCSC está ciente de que muitas organizações não entendem sua superfície de ataque, então uma possível nova solução no ACD 2.0 ajudará a resolver isso em nível nacional.
Os experimentos aqui, realizados com o apoio de parceiros da indústria, abordarão como esse serviço é comunicado, entregue e outros fatores.
“Nossa hipótese continua sendo que ajudar as organizações a conhecer e reduzir sua superfície de ataque e vulnerabilidade relacionada é uma das maneiras mais eficientes de aumentar a resiliência externa”, disse Whitehouse. blogado.
“Se você tem um produto de gerenciamento de superfície de ataque ou ideias para outros experimentos que devemos executar no futuro e gostaria de trabalhar com o NCSC, entre em contato.”
O NCSC anunciou ACD em 2016com muitos dos serviços abrangidos pelo conjunto de ofertas chegando ao mercado no ano seguinte.
A ideia por trás disso era “proteger a maioria das pessoas no Reino Unido da maioria dos danos causados pela maioria dos ataques cibernéticos na maior parte do tempo” e, desde seu lançamento, tem sido considerado um grande sucesso.
Ele faz isso mirando no que chama de ataques de commodities de alto volume, que em termos simples significam os ataques de baixa sofisticação que exploram vulnerabilidades básicas usando ferramentas prontamente disponíveis. As coisas mais sofisticadas são tratadas de outras maneiras, diz.
Entende-se que os novos recursos e serviços que chegarão ao ACD 2.0 continuarão a se concentrar nesses ataques básicos, mas se houver oportunidades de explorar como eles também podem impor custos aos agentes de ameaças mais sofisticados, elas serão aproveitadas.
Atualmente, há 12 serviços operando sob a iniciativa ACD. Se você está no Reino Unido e trabalha no setor público, há uma boa chance de que já tenha encontrado um ou dois desses, já que a maioria está disponível apenas para organizações desse tipo.
Seu serviço Early Warning, no entanto, pode ser o mais conhecido, já que está disponível para qualquer organização do Reino Unido com um endereço IP estático ou nome de domínio. É totalmente gratuito e fornece aos registrantes alertas sempre que suas informações de rede externa mostram sinais de um ataque.
O Early Warning pode alertar organizações sobre ataques de ransomware em estágio inicial, por exemplo, com o objetivo final de interromper o crime cibernético antes que ele possa causar algum dano significativo.
De acordo com a revisão anual mais recente do NCSC, o Early Warning emitiu alertas para cerca de 323.000 endereços IP exclusivos que continham algum tipo de vulnerabilidade e 10.200 endereços IP exclusivos sobre um infecção por malware.
Mail Check – o serviço que ajuda organizações qualificadas a avaliar sua conformidade de segurança de e-mail para evitar que domínios sejam falsificados – tem mais de 2.700 inscrições e protege mais de 24.000 domínios.
Os recursos de alguns serviços também são combinados para criar novos, como é o caso do Share and Defend, que compartilha inteligência com parceiros do setor, como ISPs, para que proteções possam ser aplicadas aos clientes sem a intervenção deles.
O Share and Defend extrai dados do PDNS e do Takedown – os serviços do NCSC para bloquear URLs maliciosos e forçar provedores de hospedagem a derrubar sites maliciosos, respectivamente – para obter uma compreensão mais ampla de quando e onde bloquear o tráfego do usuário. ®