В июне исполнилось 20 лет с момента первого участия экспертов Центра правительственной связи королевства в реагировании на кибератаку против правительства Великобритании.
Кибератака вредоносного ПО на правительственное ведомство Великобритании была идентифицирована как кибершпионаж, спонсируемый иностранным государством, вспоминают участники событий. Но в 2003 году не было ни государственного агентства для борьбы с кибератаками, ни национальной системы управления киберинцидентами. Все изменилось только в 2016 году — с созданием Национального центра кибербезопасности Великобритании (NCSC).
В июне 2003 года экспертам по кибербезопасности GCHQ было предложено провести расследование инцидента, после того как служащий одной из государственных структур обнаружил подозрительную активность на рабочей станции. В ходе разбирательств было выявлено фишинговое электронное письмо. Технические специалисты обратились за помощью к Группе безопасности связи и электроники (CESG) — подразделению GCHQ по обеспечению информации того времени.
Анализ, проведённый CESG, обнаружил вредоносное ПО, предназначенное для кражи конфиденциальных данных и обхода установленных антивирусных продуктов. Дальнейшее расследование намерений злоумышленника во многом повлияло на методы и подходы к расследованию киберинцидентов. GCHQ впервые объединила свои возможности разведки сигналов с функцией кибербезопасности для расследования и идентификации преступника.
Новаторский анализ в сочетании с международным участием экспертов из стран Европы привёл CESG к выводу, что целью атаки был кибершпионаж со стороны иностранного государства. Он выявил проблему и поставил задачу, которая сегодня лежит в основе операций NCSC: оценка и реагирование на киберугрозы Великобритании.
Это был первый случай, когда Великобритания и Европа начали понимать потенциальные онлайн-риски, с которыми столкнулись страны. Реакция на атаку изменила подходы к расследованию инцидентов и защиты от них. С тех пор NCSC и союзники прошли долгий путь и надеются, что они находятся в авангарде усилий по разработке инструментов и методов для защиты от киберугроз и обеспечения безопасности стран в Интернете.
Национальный центр кибербезопасности (NCSC), входящий в состав GCHQ, был создан в октябре 2016 года для обеспечения безопасности Великобритании в Интернете. Он объединил существующий опыт CESG, Центра кибероценки, CERT-UK и Центра защиты национальной инфраструктуры (ныне — Национальное управление безопасности).
NCSC реагирует на инциденты кибербезопасности, чтобы уменьшить ущерб, который хакеры причиняют организациям и Великобритании в целом. Центр также сотрудничает с другими правоохранительными органами, Минобороны, разведкой, службами безопасности Великобритании и международными партнёрами.
.png)