5 cose da sapere sul Centro nazionale per la sicurezza informatica del Regno Unito (NCSC)

#1 La storia del Centro nazionale per la sicurezza informatica

La prima strategia di cybersecurity del Regno Unito è stata lanciata nel 2009 e ha sottolineato che, qualunque fosse la forma della missione di cybersecurity, non aveva senso separarla da altri aspetti della sicurezza nazionale. Per essere efficace, doveva essere in grado di trarre vantaggio dall’intelligence di alto livello e da altre capacità di sicurezza. La strategia ha sottolineato come il Paese debba investire di più per far funzionare davvero il partenariato pubblico-privato. Ha confermato la necessità di stabilire linee di responsabilità ancora più chiare quando si verificano incidenti informatici.

Nel 2015, il governo britannico ha fatto tesoro di questa esperienza e l’ha trasformata in una strategia nazionale quinquennale per la sicurezza informatica. Questa strategia ha portato un nuovo modo di pensare alla gestione degli incidenti informatici, ha portato alla creazione del programma Active Cyber Defence e ha posto le condizioni per un diverso partenariato con il settore privato. Naturalmente, gran parte di tutto ciò ha trovato una nuova sede nel National Cyber Security Centre (NCSC), che a sua volta doveva far parte del Government Communications Headquarters (GCHQ).

Nell’ottobre 2016, il Communications Electronic Security Group (CESG) del Regno Unito, che era l’Autorità tecnica nazionale per la sicurezza delle informazioni del governo e faceva parte del GCHQ, è stato fuso con elementi del Centre for Protection of National Infrastructure (CPNI) in un’unica entità chiamata National Cyber Security Centre (NCSC).

#2 Cosa fa l’NCSC?

L’NCSC è in sostanza il front-end pubblico del GCHQ e fornisce un unico punto di contatto per le piccole e medie imprese (PMI), le organizzazioni più grandi, le agenzie governative, il pubblico in generale e i dipartimenti governativi. Lavora in collaborazione con le altre forze dell’ordine, la difesa, le agenzie di intelligence e sicurezza del Regno Unito e i partner internazionali per supportare le organizzazioni più sensibili del Regno Unito, nonché il pubblico settore in generale, l’industria e, naturalmente, il pubblico.

Quando gli incidenti si verificano, l’NCSC fornisce una risposta per ridurre i danni al minimo, aiutare a recuperare e trarre insegnamenti per il futuro. Quando si sviluppano minacce, l’NCSC fornisce consigli e linee guida su come mitigare molti dei rischi previsti.

#3 La sede e l’approccio dell’NCSC

La filosofia del funzionamento dell’NCSC al momento della sua istituzione è stata data dall’allora ministro del governo britannico responsabile dell’Ufficio di Gabinetto, Ben Gummer. Nel suo discorso di apertura ha affermato che: “Londra è già leader a livello mondiale in molti modi, è giusto istituire il primo Centro per la sicurezza informatica del Paese nel cuore della capitale, in quanto la Gran Bretagna continua ad essere leader nell’affrontare questo problema globale”. Pur mantenendo l’accesso alle capacità, ai partenariati e alle persone leader a livello mondiale della comunità di intelligence, questo nuovo centro avrà una politica di “porte aperte” che renderà più facile per le imprese di tutte le dimensioni, come casino e molte altre ancora, a ottenere il miglior supporto disponibile per i problemi informatici”. L’NCSC ha sede a Victoria, a Londra.

#4 Su cosa si concentra ora l’NCSC?

Dal 2016 si sono registrati molti sviluppi e il governo britannico ha lanciato la sua strategia di sicurezza informatica 2022-2030 “Building a cyber resilient public sector”, in cui l’attenzione si concentra decisamente sul settore pubblico. Secondo l’onorevole Steve Barclay MP, Cancelliere del Ducato di Lancaster e Ministro dell’Ufficio di Gabinetto, “le organizzazioni governative sono regolarmente e inesorabilmente prese di mira: dei 777 incidenti gestiti dal Centro nazionale per la sicurezza informatica tra settembre 2020 e agosto 2021, circa il 40% era rivolto al settore pubblico. Questa tendenza al rialzo non mostra segni di diminuzione”.

Il lavoro dell’NCSC è un grande affare. Sono stati investiti 37,8 milioni di sterline per affrontare le sfide di cybersecurity che i consigli locali devono affrontare per proteggere i servizi e i dati vitali, oltre a investimenti mirati nei dipartimenti governativi più critici, con 2,6 miliardi di sterline investiti in cyber e legacy IT. Il grido d’allarme è che si costruirà una maggiore resilienza informatica in tutte le organizzazioni governative e si lavorerà insieme per “difendersi come un’unica persona”, esercitando una forza difensiva superiore alla somma delle nostre parti.

Oltre ai ruoli che ha ricoperto fin dal suo lancio, il ruolo dell’NCSC è quello di produrre e distribuire prodotti di Active Cyber Defence e di fornire servizi specialistici di fiducia, come le valutazioni e i rapporti di Cyber Gap Analysis, nonché l’accesso a consulenze informatiche di esperti.

#5 Dove posso saperne di più?

L’aspetto migliore dell’NCSC è che tutti i suoi consigli sono facilmente accessibili, mirati per i diversi settori e gratuiti sul sito web dell’NCSC. Esiste anche una pagina per la segnalazione degli incidenti online, monitorata 24 ore su 24, 7 giorni su 7, e la consulenza viene di solito fornita molto rapidamente. La pagina aiuta anche gli utenti a capire cos’altro devono fare per soddisfare le normative sulla protezione dei dati, come il GDPR. Infine, una delle pagine più utili per tutti i professionisti della sicurezza è quella che contiene i rapporti settimanali sulle minacce.