يرحب قطاع الإنترنت بمراجعة دفاع رئيس الوزراء

30

يوافق المعلقون الأمنيون على التدابير الرامية إلى تحسين المرونة الإلكترونية للمملكة المتحدة ، وتعزيز قاعدة البحث والتطوير والمهارات لديها ، والريادة في تطوير تكنولوجيا جديدة وتعزيز شبكة إنترنت عالمية مجانية ومنفتحة وسلمية وآمنة

تم النشر: 17 Mar 2021 10:16

أعطى خبراء الأمن السيبراني إبهامًا للخطط المعلنة حديثًا لتعزيز كل من قطاع الإنترنت في المملكة المتحدة وقدراتها الهجومية والدفاعية es ، التي تأخرت في وقت سابق من الأسبوع وتم الإعلان عنها رسميًا في 16 مارس في المراجعة المتكاملة للأمن والدفاع والتنمية والسياسة الخارجية.

في المراجعة – التي تغطي مجموعة متنوعة من المجالات إلى جانب السيبرانية ، بما في ذلك استراتيجية الأسلحة العسكرية والنووية ، واستجابة المملكة المتحدة لحالة الطوارئ المناخية ، والقدرة على الصمود لأحداث الوباء في المستقبل – وضعت الحكومة خطة لتمكين نهج “الأمة بأكملها” أو “الطيف الكامل” للأمن السيبراني.

سيتبع هذا النهج عددًا من الخيوط ، على أن يتم تفصيلها بمزيد من العمق في استراتيجية إلكترونية وطنية جديدة في وقت لاحق في عام 2021:

  • تعميق الشراكات بين القطاعين العام والخاص والاستثمار في البحث والمهارات.
  • بناء أمة رقمية “مرنة ومزدهرة” ، وضمان سلامة المواطنين عبر الإنترنت ، وتمكين المنظمات من تبني التكنولوجيا الجديدة بأمان ، والاستثمار بشكل أكبر في الوطن مركز الأمن السيبراني ومعالجة نقاط الضعف في الشبكات الحكومية والبنية التحتية الوطنية الحيوية.
  • تطوير ريادة في التقنيات التي تعتبرها الحكومة حيوية للقوة السيبرانية ، مثل المعالجات المتقدمة وتصميم الأنظمة الآمنة والتكنولوجيا الكمومية والأشكال الجديدة لنقل البيانات ، وكلها مدعومة بسياسة “متطورة” وأطر تنظيمية وقانونية.
  • تعزيز شبكة إنترنت عالمية “حرة ومنفتحة وسلمية وآمنة” من خلال الشراكات الدولية التي تعزز الأمن والقيم المشتركة من خلال المرونة الإلكترونية والعمل المشترك لدعم سيادة القانون.
  • كشف وتعطيل وردع الأعداء السيبرانيين ، سواء من حيث إحباط الجهات الفاعلة الحكومية أو الجماعات الإجرامية الإلكترونية ، أو تعزيز قدرة نظام العدالة الجنائية على الرد على الهجمات الإلكترونية.
  •  

مرة واحدة في العمر

وصفت كيت باي من PA Consulting المراجعة بأنها فرصة تأتي مرة واحدة في العمر للحكومة لوضع رؤية لنهج متكامل ومرن تجاه دور المملكة المتحدة العالمي ، لا سيما بالنظر إلى التأثير المزدوج لخروج بريطانيا الشديد من الاتحاد الأوروبي ووباء Covid-19.

قالت “إن استجابة الحكومة يجب أن تعكس نمط التحول بعيدًا عن المخاطر التقليدية نحو سلسلة التهديدات التي يشكلها الاستخدام الضار للتكنولوجيا والإنترنت”. “يؤثر هذا التحول على جميع أصحاب المصلحة الرئيسيين ، الحكومة ، قوات الدفاع لدينا ، رجال الأعمال والمواطنين.

“مع زيادة التكامل بين الحكومة وقطاع الأعمال والصناعة ، لدينا فرصة لنكون” جوهرة التاج “الرقمية البارعة للعالم وأن نمهد طريقًا جديدًا للتأثير العالمي.” سجل الرئيس التنفيذي لشركة TechUK جوليان ديفيد أيضًا “التحول الزلزالي” في نهج المملكة المتحدة للأمن. وقال إنه بالنسبة لـ TechUK وأعضائها ، فإن التركيز على التكنولوجيا كعامل تمكين استراتيجي كان موضع ترحيب كبير ، لا سيما بالنظر إلى التركيز على مجالات مثل الإنترنت والذكاء الاصطناعي وصناعة الفضاء.

“هذا ، جنبًا إلى جنب مع التحديث الشامل لقدرات الدفاع البريطانية والارتقاء الكبير في إنفاق المملكة المتحدة على البحث والتطوير ، سيشجع المزيد من التعاون بين الحكومة وصناعة التكنولوجيا لتحقيق طموحات المراجعة “.

“بالنظر إلى المستقبل ، ومع النشر الوشيك لورقة قيادة الدفاع والاستراتيجية الصناعية للدفاع والأمن ، يظل TechUK وأعضاؤنا ملتزمين بالعمل مع شركائنا عبر الحكومة لتحقيق طموحات المراجعة المتكاملة.”

الإنترنت كأداة للدفاع الوطني

ركز آخرون على التقاء الدفاع السيبراني والدفاع الوطني ، لا سيما في ضوء إنشاء القوة الإلكترونية الوطنية (NCF) ، المزيد من التفاصيل الواردة في النص الكامل للمراجعة.

قال ستيف فوربس ، خبير الأمن السيبراني في حكومة Nominet ، إن الحكومة كانت على حق في أنه سيكون من المهم بشكل متزايد للمملكة المتحدة أن تكون قادرة على العمل “كقوة من أجل الخير” في شن عمليات إلكترونية هجومية لتعطيل المعتدين على الإنترنت.

“مع الكثير من التغييرات منذ مراجعة الأمن والدفاع الإستراتيجي لعام 2015 ، من الأهمية بمكان أن لدينا ، كمجتمع ، نهجًا قويًا ومتطورًا للدفاع ضد الهجمات عالية المستوى التي تستهدف الدولة “. “الاستثمار في الإنترنت” المحلي “خطوة حكيمة.

“في وضع بلدنا كرائد رقمي عالمي للمستقبل ، سيكون من المهم ابتكار حلول قابلة للتكيف ، فضلاً عن المرونة العالية والقابلة للتطوير ؛ كلاهما يحمينا من نشاط إلكتروني شائن محدد ويحافظ على أمان المملكة المتحدة بالكامل على الإنترنت. تعد خطة الحكومة لتقديم نهج شامل للدفاع السيبراني أمرًا بالغ الأهمية لتحقيق ذلك. المملكة المتحدة التنافسية هي المملكة المتحدة الآمنة. ”

محلل استخبارات مانديانت جيمي قال كوليير إنه بينما أشار NCF إلى مزيد من الاستعداد من الحكومة للمشاركة بقوة عند الحاجة ، كان من المشجع أن لغة المراجعة ركزت بشدة على بقاء المملكة المتحدة كجهة فاعلة مسؤولة في الفضاء السيبراني.

“لذلك لا يعد هذا إصلاحًا كاملاً للكتيب الحالي ، لكن القوة الإلكترونية الوطنية تستجيب لمشهد التهديد الذي يزداد تعقيدًا لثلاثة أسباب على الأقل “.

أولاً ، بخلاف الدول الأربع الكبرى وهي روسيا والصين وإيران وكوريا الشمالية ، تعمل دول أخرى الآن على تطوير قدراتها الإلكترونية. تعد فيتنام أحد الأمثلة على دولة زادت بسرعة من قدرتها على إجراء عمليات إلكترونية. لذلك يجب على المملكة المتحدة أن تخطط للمستقبل وأن تتوقع التهديد المتزايد الذي يشكله اللاعبون الناشئون.

“ثانيًا ، أصبح مجرمو الإنترنت أكثر احترافًا وتعقيدًا. انتقلت القضية بسرعة من كونها مصدر إزعاج إلى مسألة تتعلق بالأمن القومي. وقد تجلى ذلك خلال العام الماضي من خلال بروز عمليات برامج الفدية التي تستهدف البنية التحتية الحيوية وقطاع الرعاية الصحية وسط جائحة عالمي.

“ثالثًا ، يجب على المملكة المتحدة مواجهة المستويات المتزايدة من المعلومات المضللة عبر الإنترنت. يتم تنفيذ هذه العمليات الآن من قبل مجموعة متنوعة من البلدان خارج روسيا. هنا ، الرابط بين المعلومات المضللة والأمن السيبراني يزداد ضبابية.

“على سبيل المثال ، من المعروف أن مشغلي المعلومات المضللة يسرقون أولاً المستندات الحساسة قبل تسريبها في وقت يهدف إلى إحداث أقصى قدر من الاضطراب. ستسعى هذه الحملات أيضًا في كثير من الأحيان إلى تقديم تنازلات ثم استخدام حسابات وسائل التواصل الاجتماعي الحكومية أو مواقع الويب كمنصة لنشر رسالتهم “.

أضافت فوربس من Nominet أن السلسلة الدفاعية يمكن أن تكون قوية فقط مثل أضعف حلقاتها ، وبالتالي فإن الالتزام بزيادة التعاون بين الحكومة والأوساط الأكاديمية والصناعة ، وكذلك التحالفات الدولية ، من شأنه أن

“يمكن للجهود المشتركة توفير المعلومات في قال: “النطاق الذي ربما لا يمكن للمنظمات الفردية والدول أن تضاهيه بمفردها ، من تحديد التهديدات الجديدة وحيث يحتاج التعليم إلى التقنيات التي يمكن أن توفر أساسًا عريضًا للأمن.

“كلما تضافرت جهودنا في دفاعنا الإلكتروني ، والاستفادة من الذكاء الجماعي والدفاع المضاد ، كلما كنا أقوى. ”

هل ستقوم المملكة المتحدة بإطلاق النار على المهاجمين السيبرانيين؟

إحدى النقاط البارزة التي يجب مراعاتها في المراجعة هي التهديد الضمني بتنفيذ هجمات نووية على الدول التي تشن هجمات إلكترونية هجومية ضد المملكة المتحدة ، والتي تأتي جنبًا إلى جنب مع التزام بزيادة مخزون المملكة المتحدة من الأسلحة النووية. الأسلحة التي تتعارض مع المشاعر الشعبية وتضع خنجرًا في التزامات بريطانيا السابقة بنزع السلاح النووي.

ينص نص المراجعة على ما يلي: “لن تستخدم المملكة المتحدة أو تهدد باستخدام الأسلحة النووية ضد أي دولة غير حائزة للأسلحة النووية طرف في معاهدة عدم انتشار الأسلحة النووية لعام 1968 (NPT). ولا ينطبق هذا التأكيد على أي دولة تنتهك ماديًا التزامات عدم الانتشار تلك. ومع ذلك ، فإننا نحتفظ بالحق في مراجعة هذا التأكيد إذا كان التهديد المستقبلي لأسلحة الدمار الشامل ، مثل القدرات الكيميائية والبيولوجية ، أو التقنيات الناشئة التي يمكن أن يكون لها تأثير مماثل ، يجعل ذلك ضروريًا. ”

في حين يمكن قراءة هذا كضمانة ضد الأسلحة التي لم يتم تطويرها بعد ، فإن إدراج مصطلح “الناشئة من المؤكد أن التقنيات “فضفاضة بما يكفي بحيث يمكن قراءتها أيضًا على أنها تهديد مباشر ضد المهاجمين السيبرانيين المدعومين من الدولة القومية ، ومجموعات مثل تلك التي تقف وراء هجمات SolarWinds ، أو Cozy Bear و Fancy Bear APTs المشهورة في روسيا ، أو Lazarus في كوريا الشمالية ، أو Hafnium ، المجموعة الصينية التي كانت أول من استغل ثغرات Microsoft Exchange.

في الواقع ، وفقًا لمصدر حكومي لم يذكر اسمه ، استشهد به

The

تلغراف  ، الحكومة تعني بالفعل أن تشمل التقنيات الناشئة erm “الأسلحة السيبرانية والذكاء الاصطناعي والتشفير وأسلحة الطاقة الموجهة بالليزر”. ليس من الواضح كيف أو لأي سبب تعتبر الحكومة التشفير سلاحًا – فهو ليس كذلك.

 

قال محلل الدفاع توم بلانت من المعهد الملكي للخدمات المتحدة (روسي) لـ

ال الجارديان  جريدة البيان كان مجرد مؤشر على أن الحكومة ترى إمكانات التقنيات الجديدة لمنافسة أسلحة الدمار الشامل التقليدية في قدراتها في المستقبل القريب.

 

ومع ذلك ، ما إذا كانت الحكومة ستطلب من الجيش توجيه ضربة نووية ضد جهة فاعلة إلكترونية خبيثة في حالة حدوث هجوم إلكتروني معطل بما فيه الكفاية – على الأرجح واحد يستهدف البنية التحتية الوطنية الحيوية (CNI) – لم يتضح بعد. نأمل ألا نضطر أبدًا إلى معرفة ذلك.

      • الذكاء الاصطناعي لتعزيز الأنظمة العسكرية السويدية
      • Black Hat Asia 2019: استعد لسباق التسلح السيبراني

Ai Lei Tao

  • تلقي الولايات المتحدة باللوم على روسيا في الهجمات الإلكترونية على شركات الطاقة
  • مخاطر الهجمات الإلكترونية بالأسلحة النووية عالية نسبيًا ، يقول تقرير