Valdībai sagatavotais ziņojums šodien ir izklāstījis deviņus galvenos ieteikumus, kā Apvienotā Karaliste var stiprināt savu plaukstošo kiberdrošības nozari, lai veicinātu noturību un izaugsmi visā ekonomikā.
Raksta eksperti vietnē Imperial College London (ICL) un Bristoles universitātebalstoties uz konsultācijām ar gandrīz 100 kibernoziegumu kopienas locekļiem, Lielbritānijas kiber izaugsmes rīcības plāns Sloti valdības modernajā rūpniecības stratēģijā un iesaistīsies pastāvīgā nacionālās kiber stratēģijas atsvaidzināšanā.
Ziņojumā teikts, ka, lai arī Apvienotās Karalistes kibernoziegumu sektors paliek augšupvērstā trajektorijā, un gan darba vietas, gan ieņēmumi palielinās par vairāk nekā 10%, un pēdējo 12 mēnešu laikā pievienotā bruto vērtība (GVA) par vairāk nekā 20%, kas uzņemta kopumā, kibernoziegums joprojām tiek nenovērtēts. Tas apraksta “ievērojamu neizmantotu potenciālu”, lai turpinātu turpināt.
“Kiberdrošības nozarei Apvienotajā Karalistē ir ievērojams izaugsmes potenciāls, un ir skaidra loma gan valdībai, gan privātajam sektoram, kas identificēts… lai veicinātu šo potenciālu,” sacīja Nigels Stjuarts, ICL Noziedzības ekonomisko sniegumu centra (CSEP) direktors.
“Atbalsts nozarei nav tikai ekonomiska iespēja, tā ir būtiska mūsu nacionālajai drošībai un uzņēmumu noturībai, tāpēc mēs CSEP esam ļoti priecīgi, ka esam spējuši sniegt šo neatkarīgo ziņojumu sadarbībā ar Bristoles universitāti, lai atbalstītu valdības mūsdienu rūpniecības stratēģiju.”
Puisis Poppy, Bristoles universitātes pētniecības un inovāciju vicekanclers, piebilda: “Apvienotās Karalistes kibernoziegumu sektors ir inovāciju, noturības un ekonomiskās izaugsmes virzītājspēks. Šis rīcības plāns nodrošina savlaicīgu ceļvedi, atzīstot, kā jaunās tehnoloģijas veidos nākotnes izaicinājumus un ieinteresēto personu iespējas, un tā nosaka stāžu ietekmi uz pētījumu, prasmēm un sadarbībai, lai mainītu izaugsmi.
“Apvienojot akadēmisko izcilību ar uzņēmuma un politikas iesaistīšanos, mēs varam palīdzēt veidot spēcīgāku, izturīgāku kiberkosistēmu.”
Trīs pīlāri, deviņi ieteikumi
Katrs no deviņiem galvenajiem ieteikumiem ir sakārtots ap trim pīlāriem – kultūru, vadību un vietām, kas paredzētas kopā, lai palielinātu to ietekmi un piespiedu izmaiņas sistēmiskā līmenī.
Ziņojuma autori to brīdināja, sakot, ka tie nav izstrādāti kā izsmeļoši, un, ņemot vērā to, cik ātri ziņojums tika izpētīts un apkopots, iespējams, ka būs nepieciešams turpmāks darbs, lai radītu vairāk detalizētu ieteikumu.
Pirmajā pīlārā, kultūrā, ziņojumā tiek atzīts, ka pieaugošais Lielbritānijas kiberuzņēmumu skaits būs atkarīgs no labākas mijiedarbības starp produktu un pakalpojumu piegādātājiem, kā arī drošības pircējiem un vadītājiem, un pirmie trīs ieteikumi ir izstrādāti, lai to risinātu.
- Pirmkārt, valdībai un ieinteresētajām personām būtu jāpārskata stimuli un validācijas ceļi, kas pieejami kiberuzņēmumiem, lai palīdzētu vieglāk orientēties sarežģītās kiberprasības un veidot kultūru, kas palīdz organizācijām augt;
- Otrkārt, valdībai vajadzētu stimulēt izaugsmi, nosakot cerības uz kibernoziegumu riska ziņošanu, kiberdrošināšanas un uz principiem balstītas pārliecības ieviešanu un, iespējams, pilnvarojot izmantot tādas akreditācijas kā Nacionālā kiberdrošības centra (NCSC) kiberprasības shēma;
- Treškārt, kiber speciālistiem vajadzētu iesaistīties pilsoniskajā sabiedrībā par viņu lomu nacionālajā noturībā un labklājībā, lai veicinātu sabiedrības līdzdalību drošībā. Viņi, piemēram, varētu uzsvērt lomu drošības komandas kritiskās infrastruktūras operācijās, lai uzturētu nācijas mājas apgaismotu un siltu. Šie centieni ietvertu arī kiberprasmju iniciatīvas skolās un koledžās, lai attīstītu nākotnes talantus.
Otrajā pīlārā ziņojumā tiek atzīts, ka kibernoziegumu vadītāji mūsdienās parasti nav ļoti koncentrējušies uz piegādes un pieprasījuma pēcnācēju pieaugumu savienošanu. Ceturtais, piektais un sestais ieteikums, kas paredzēts to risināt.
- Ziņojumā ieteikts iecelt Apvienotās Karalistes kiber izaugsmes vadītāju, lai koordinētu visā drošības nozarē un valdībā. Šī loma ietvertu dažus pienākumus, kas iepriekš ir uzņēmušies tagad nederīgo Lielbritānijas kiber vēstnieku, veicinot eksporta veicināšanu valsts nacionālās drošības atbalstam, kā arī par atbildību par plāna virzīšanu uz prioritāti kiberus izaugsmei un integrēt dažādās politikas jomās;
- Tālāk tas aicina iecelt “uz vietas balstītus vadītājus”, kuri var sasaukt un virzīt vietējās kiberdrošības izaugsmes iniciatīvas un rezultātus. Ideālā gadījumā šiem indivīdiem būs ievērojama pieredze nozarē. Lai arī viņi strādās ar kiberizauguma vadītāju, viņiem vajadzētu palikt neatkarīgiem no visiem valdības līmeņiem;
- Pēc tam valdībai būtu jāpaplašina un labāki resursi NCSC, ko ziņojuma autori raksturo kā “vainaga dārgakmeni” kiberizturībai, izmantojot dziļo kompetenci, lai atbalstītu kiberus izaugsmi, biznesa norādījumus un validāciju, kā arī tehnoloģiskos pētījumus.
Trešais pīlārs atzīst “vietu” lomu jauninājumos un izaugsmē. Pamatojoties uz to, pēdējie trīs ieteikumi ir izstrādāti, lai palīdzētu piesaistīt kiber investorus, veidot pētniecību un attīstību (R&D) un veidot attiecības, lai palīdzētu jauniem drošības uzņēmumiem piecelties un darboties.
- Vietām balstītiem vadītājiem vajadzētu būt, lai attīstītu uz nākotni orientētām kopienām, kas apvieno drošības profesionāļus un galvenos informācijas drošības darbiniekus, akadēmiķus, mazos un lielos uzņēmumus, valdību un citas ieinteresētās personas, lai dalītos perspektīvās un risinātu drošības izaicinājumus. Mērķis šeit ir palīdzēt uzsākt un ieviest novatoriskus projektus, veidojot “gaidīšanas kultūru”;
- Vietām vajadzētu attīstīt atšķirīgas tehnoloģiju jomas, tām ir stratēģiski noteikt prioritāšu tehnoloģijas un to pielietojuma jomas, kuru pamatā ir vietējās stiprās puses un nozares savienojumi, kas ir saskaņoti ar valdības stratēģiju. Mērķis šeit ir vietējās drošības stiprās puses vietējām vietām, kas kopā ir vairāk nekā to daļu summa un veicina izaugsmi visā Lielbritānijā;
- Visbeidzot, vietām vajadzētu izveidot drošas telpas vai smilšu kastes, ar infrastruktūru pieskārienam un datiem dažādām ieinteresētajām personām, lai izpētītu, izveidotu un veiktu vingrinājumus, piemēram, lomu spēlējošās kiberkaru spēles. Mērķis šeit ir ne tikai palīdzēt radīt jaunas iniciatīvas, produktus un pakalpojumus, bet arī veicināt plašākas iespējas kalpot krīzes laikā, ja tās rodas.
Visi šie ieteikumi ir pamatoti ar diviem principiem – ka Apvienotās Karalistes drošības nozarei vajadzētu darboties kā viena komanda un jāsvin, jābalstās uz un izmanto sociālo kapitālu kiber sabiedrībā, un ka kiberizturības un izaugsmes priekšrocības vienmēr jāatzīst diskusijās par vērtību par naudu.
“Ziņojums no visas nozares ir skaidrs,” sacīja Simons Šiu, Bristoles universitātes kiberdrošības profesors, kurš vadīja ziņojuma izveidi.
“Lielbritānijai ir talants, ambīcijas un iespēja vadīt kiberdrošību. Mēs to varam izdarīt, izaugsmi saskaņojot ar noturību un izdarīt stratēģisku izvēli, kas nāk par labu visai ekonomikai.”
NCC grupas izpilddirektors Maiks Maddisons piebilda: “Lielbritānija Kibernoziegumu izaugsmes rīcības plāns ir drosmīgs solis uz priekšu, atzīstot kiberus ne tikai kā tehnoloģiju, bet arī kā stratēģisku nacionālās noturības un ekonomiskās izaugsmes veicinātāju. Tas balstās uz rūpnieciskās stratēģijas skaidro vēstījumu: Cyber ir robežas nozare.
“Šis plāns nosūta spēcīgu signālu mūsu klientiem un partneriem. Tas parāda, ka Lielbritānija nopietni domā par inovāciju mērogošanu, ieguldīšanu prasmēs un pētniecības komercializēšanā. Un tas apstiprina to, ko mēs vienmēr esam zinājuši, ka kiberdrošība ir būtiska katras nozares nākotnei.”
