NCSC تقریباً هر روز با دو حمله سایبری برخورد می کند

هم رسان: مرکز ملی امنیت سایبری دولت انگلستان (NCSC) در سال اول تأسیس خود با 1100 گزارش حادثه سایبری مواجه شده که این تعداد بیشتر از نیمی از آن چیزی است که به عنوان شرایط قابل توجه طبقه بندی می شود.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، گزارش سالانه 2017 این سازمان نشان می دهد این مرکز که سال گذشته در ستاد ارتباطات دولت بریتانیا تشکیل شده، با 590 مورد گزارش حادثه های جدی روبرو بوده که بیش از 30 مورد از آنها به فرایند پاسخ گویی بین دولتی نیاز داشته که توسط NCSC هماهنگی های لازم انجام شده است.
این گزارش حمله شدید باج افزار واناکرای در زمستان سال گذشته و حمله های هماهنگ شده به حساب های اعضای پارلمان در تابستان را به عنوان نمونه ای از حوادثی برجسته می کند که در آنها از NCSC برای کمک به آسیب دیدگان در خواست شده بود.
این گزارش همچنین به توسعه سازمان در این صنعت از طریق «یک مشارکت به اشتراک گذاری اطلاعات امنیت سایبری یا همان CiSP که به یک رشد اجتماعی 43 درصدی طی یک سال رسیده است»، «وب سایت NCSC که به نوبه خود یک منبع با ارزش به حساب می آید» و «یک برنامه دفاع سایبری فعال Active Cyber Defence» اشاره می کند.
برنامه آخر برای بهبود امنیت سایبری در سرتاسر بخش های دولتی طراحی شده است. در سال گذشته اقداماتی انجام شده که از آن جمله می توان به اجرای استاندارد ضد فیشینگ DMARC، جلوگیری کاربران از دنبال کردن لینک های مخرب، توسعه یک سرویس اسکن آسیب پذیری Web Check و معرفی یک سرویس گزارش گیری فیشینگ/بدافزار با Netcraft اشاره کرد.
NCSC ادعا می کند این اقدامات تقریباً از 80 هزار حمله فیشینگ جلوگیری و بیش از 20 هزار دامین مخرب را تنها در مرداد ماه مسدود کرده است.

این مرکز همچنین ادعا می کند از طریق UK Key Production Authority خود که یک منبع پیش رو در دنیا در زمینه رمزنگاری است توانسته است به ایجاد امنیت در نیروهای مسلح بریتانیا کمک شایانی کند.
طبق گفته «جرمی فلمینگ» رئیس شورای GCHQ، این مرکز در حال حاضر بخش مهمی از اقدامات انگلستان به تهدیدات سایبری در حال توسعه است.
او در بیانیه ای اعلام کرد: «این مرکز نه تنها بخش مهمی از GCHQ است که می تواند از اطلاعات و قابلیت های موجود به عنوان یک انجمن اطلاعاتی استفاده کند، بلکه عامل مهمی در نحوه عملکرد دولت به عنوان یک مرجع در امن نگه داشتن UK به حساب می آید.»
NCSC از مهارت ها، توانایی ها و مشارکت های بی نظیر برخوردار است و در اولین سال تأسیس خود اقدامات مهمی در زمینه افزایش و بهبود قابلیت های سایبری ما انجام داده است. این مرکز در جبهه مقدم دفاع از انگلستان در مقابل حملات سایبری در حال افزایش است.
با این حال، برخی از مفسران معتقدند هنوز هم راه های نرفته ای به خصوص در مورد به اشتراک گذاری اطلاعات وجود دارد.
«جمی استون» مدیر ارشد شرکت Anomali می گوید: «ما در بررسی خود با همکاری Ponemon Institute متوجه شدیم تنها 35 درصد از سازمان های انگلستان اطلاعات خود را با انجمن های دولتی به اشتراک می گذارند. باید اقدامات بیشتری برای ترویج به اشتراک گذاری اطلاعات انجام شود زیرا این کار امکان تجزیه و تحلیل های داده ای بهتر را فراهم می سازد و راه حل های دفاعی قویتری را ارائه می دهد که در مقابل تهدیدات مشاهده شده و شناسایی شده تا حد زیادی تقویت شده اند.»
انتشار سریع اطلاعات مربوط به حملات سایبری می تواند باعث شود شخص دیگری که در این نوع حملات گیر افتاده است سریعتر بتواند جلوی آن را بگیرد. همچنین این کار به لطف فراهم کردن منابع بیشتر، مهارت ها و قابلیت های اضافی می تواند باعث ارائه پاسخ های سریع تر در مقابل مشکلات مربوط به پاسخگویی به حملات شود.