George Osborne das Verständnis von cybersecurity ist besorgniserregend

0
43

Bundeskanzlerin neue cyber-Maßnahmen erhalten eine Menge falsch

George Osborne sagte, das Wort ‘cyber’ 134 mal in seiner 45-minütigen Rede zu GCHQ Anfang dieser Woche.

Sie sagen, dass reden ist Billig, aber in diesem Fall könnte es sich herausstellen, ziemlich teuer. Nicht nur Osborne-plan zu verdoppeln cybersecurity, die Ausgaben von £1,9 Milliarden Euro über die nächsten fünf Jahre, aber die Vorschläge, die er in seiner Rede wird teuer sein, im Hinblick auf den Schutz unserer Daten und unserer kritischen nationalen Infrastruktur.

Wenn Sie den Snooper ‘ s Charter in diesem Zusammenhang, die Maßnahmen der Regierung konnte letztendlich kostet uns unsere Freiheit.

Warum so eine negative Reaktion auf die Worte von Herrn Sparmaßnahmen? Naja, nach dem durchlesen der Abschrift seiner Rede, es ist klar, dass, während Osborne bekommt einige Dinge richtig, er bekommt auch eine Menge falsch.

Ich werde nicht zu argumentieren, Osborne, wenn er sagt, dass “die Bürger müssen sich an grundlegende Regeln zu halten, sich in Sicherheit: die Installation von Sicherheits-software, Download von software-updates, Kennwörter verwenden”.

Noch, wenn er sagt, dass “Unternehmen müssen zum Schutz Ihrer eigenen Netze, und verhärten sich gegen cyber-Attacke”: all das macht auch Sinn.

Wo die Dinge gehen ein wenig birnenförmig, jedoch, ist, wenn Osborne behauptet, dass “nur die Regierung kann die Verteidigung gegen die meisten modernen Bedrohungen”.

Das ist offenkundig Unsinn. Regierungen auf der ganzen Welt bewährt haben, von Zeit zu Zeit, dass Sie unfähig sind, sich zu verteidigen gegen die am wenigsten entwickelten Bedrohungen und Daten Verletzung nach Verletzung der Datensicherheit ist der Beweis dafür.

Wenn Sie mehr Beweise wollen, dann Osborne ging auf Lob GCHQ, die sagen “es hat eine unvergleichliche Verständnis der internet-und wie halten Sie Informationen sicher”, das würde ich wieder nehmen einige Problem mit.

Dies ist die organisation, deren letzten Beratung beinhaltet, dass “komplexe Passwörter in der Regel nicht frustrieren Angreifer” und “durch die Vereinfachung Ihrer organisation-Ansatz, können Sie reduzieren die Arbeitsbelastung auf die Benutzer, die Verringerung der Unterstützung Belastung der IT-Abteilung, und die Bekämpfung der falschen Sinn von Sicherheit, unnötig komplexe Passwörter fördern kann.

Ciaran Martin ist Generaldirektor der Cyber-Sicherheit auf GCHQ, und der Mann, gab den Rat, zusammen mit den Reifen alten Kastanien, die “regelmäßige Passwort-änderung schadet eher als verbessert die Sicherheit, so vermeiden Sie diese Belastung auf die Nutzer”.

Natürlich, diese Art von Beratung nicht für ‘high value individuals’ wie Martin, aber für den rest von uns plebs. Dann gab es die Gelegenheit, ein paar Jahre zurück, als GCHQ wurde festgestellt, dass das versenden von Passwörtern per E-Mail in Klartext zu Möchtegern-Spione.

Als Teil seines fünf-Stufen-plan zum Schutz der UK von cyber-Angriff, Osborne wird die Einführung einer gemeinsamen Nationalen Cyber-Zentrum, die Berichterstattung an den GCHQ zu ersetzen, die “alphabet-Suppe-Agenturen beteiligten schützen Großbritannien im cyberspace”.

Anscheinend wird es einfacher machen, Regierung und Industrie zu teilen, Informationen über cyber-Bedrohungen, aber ich bin mir nicht genau sicher, wie diese neue organisation ist, dass viel anders, als “eine vereinheitlichte und integrierte Reaktion auf die Bedrohung, die von cyber-Angriff” wurde 2011 in der Form der Verteidigung der Cyber-Sicherheit-Programm, oder die Joint Cyber Reserve in 2013, die versprach, “eine dedizierte Funktion auf Konter im cyberspace”.

Es sind diese Ungereimtheiten in dem, was er jetzt sagen, und was gesagt und getan hat in der jüngsten Vergangenheit, dass ärgern und beunruhigt mich gleichermaßen.

Aber es ist noch nicht vorbei – Osborne ging auf um zu behaupten, dass die Regierung gebaut hat cybersecurity in “jeder Phase des Bildungsprozesses”, und dass die cyber-Azubis sorgen, dass wir genug talent zu füllen cyber Stellenangebote.

Erm, Entschuldigung? Gibt es da nicht anerkannten Fähigkeiten, die Lücke, wenn es darum geht, cybersecurity?

Auch Osborne selbst zugibt, dass die cyber-Belegschaft Lücke schlagen konnten 1,5 Millionen bis 2020. Zu behaupten, dass die Bemühungen in den letzten fünf Jahren geführt haben, in Großbritannien als “top oder in der Nähe der besten in der Welt”, wenn es um die cyber-defence-Fähigkeiten ist, offen gesagt, lächerlich.

Osborne dann ein wenig zurück gerudert, innerhalb von wenigen Atemzügen hinzu: “wir sind nicht zu gewinnen, so oft wie wir müssen gegen diejenigen, die uns verletzt im cyberspace”. Ja, wer liest die Nachrichten kennt, die Verletzungen der Datensicherheit steigen. Viele, die Arbeit in der IT-security-Industrie wird Ihnen sagen, wir werden nicht nur verlieren, viele Schlachten, aber der Krieg auch.

Nur zu werfen Geld auf cybersecurity ist nicht genug, und hat nie genug. Die Regierung kann ein Ersatz – £1,9 Milliarden Euro über die nächsten fünf Jahre für die Netzsicherheit Investitionen in einer Zeit der Sparmaßnahmen fast überall sonst, ist eine Sache.

Sicherzustellen das Geld gut investiert ist, ist eine ganz andere Sache. Regelmäßige Leser werden wissen, dass ich etwas von einem mantra, das geht, ‘es ist nicht das, was Sie ausgeben, es ist die Art, wie Sie es ausgeben, das ist, was bekommt Ergebnisse”.

Es bleibt abzuwarten, wie weit und wie erfolgreich das Programm zur Ausbildung von Jungen Menschen, die mit cyber-talent werden.

Die Ankündigung, dass die Dinge beginnen mit einer Ausschreibung zu öffnen, ein neues Institut der Codierung ist ein Anfang. Aber ohne die Bildung von end-Benutzern in der Sicherheit smarts, sowie Qualifizierung potenzieller IT-security-Absolventen, ich fürchte, wir werden nicht gehen Sie aus der situation, in der wir uns befinden, wo wir jagen unsere Schwänze als die bösen Jungs bekommen Zugang zu zunehmend verdummt tools zu starten, zunehmend fortgeschrittene Angriffe.