George Osborne ‘ s begrip van cybersecurity is een zorgwekkende

0
37

Bondskanselier nieuwe cyber maatregelen krijgen verschrikkelijk veel mis is

George Osborne zei het woord ‘cyber’ – 134 keer in zijn 45-minuten durende speech te GCHQ eerder deze week.

Ze zeggen dat praten is goedkoop, maar in dit geval zou blijken te zijn vrij duur. Niet alleen Osborne plan om dubbele cybersecurity besteding tot € 1,9 miljard over de komende vijf jaar, maar de voorstellen die hij in zijn toespraak zal duur zijn in termen van de bescherming van onze gegevens en onze kritieke nationale infrastructuur.

Als u de Snooper ‘ s Charter in dit alles, de overheid maatregelen zou uiteindelijk ten koste van onze vrijheid.

Waarom zo ‘ n negatieve reactie op de woorden van de Heer Bezuinigingen? Nou, door met het lezen van het transcript van zijn toespraak, het is duidelijk dat, terwijl Osborne krijgt een aantal dingen goed, hij krijgt ook heel veel mis.

Ik ben niet van plan om te betogen met Osborne wanneer hij zegt dat “de burger moet volgen basisregels van het houden van zichzelf veilig: het installeren van beveiligingssoftware, het downloaden van software-updates, het gebruik van sterke wachtwoorden”.

Noch wanneer hij stelt dat “bedrijven moeten de bescherming van hun eigen netwerken, en verhardt zich tegen cyber aanvallen”: dit alles is volkomen logisch.

Waar gaat het een beetje peervormig, echter, is wanneer Osborne beweert dat “alleen de overheid kan verdedigen tegen de meest geavanceerde dreigingen”.

Dit is absoluut onzin. Regeringen over de hele wereld hebben bewezen keer op keer dat ze niet in staat zijn te verdedigen tegen de minst geavanceerde bedreigingen en data overtreding na schending van de beveiliging is daar een bewijs van.

Als u wilt meer bewijs, dan Osborne ging lof GCHQ, zeggen dat “het heeft een ongeëvenaarde kennis van het internet en hoe je informatie veilig”, die ik opnieuw zou nog enige probleem.

Dit is de organisatie waarvan u de recente advies omvat die “complexe wachtwoorden meestal niet frustreren aanvallers” en “door het vereenvoudigen van de organisatie van de aanpak, kunt u het terugdringen van de werkdruk op de gebruikers, het verminderen van de ondersteuning van de druk op de IT-afdeling, en de bestrijding van het valse gevoel van veiligheid dat onnodig complexe wachtwoorden kunnen raden.

Ciaran Martin is Directeur-Generaal van Cyber Security op GCHQ, en de man, die gaf aan dat advies, samen met de rijpe oude kastanje die “gewone wachtwoord wijzigen harms, eerder dan verbetert de beveiliging, dus vermijd het plaatsen van deze belasting voor de gebruikers”.

Natuurlijk, dit soort adviezen niet voor ‘hoge waarde individuen’ zoals Martin, maar voor de rest van ons plebs. Vervolgens was er de gelegenheid een paar jaar terug toen GCHQ werd gevonden om het verzenden van wachtwoorden per e-mail in platte tekst-naar-spionnen.

Als onderdeel van zijn vijf-stappen-plan voor het beschermen van de VERZENDING van cyber aanval, Osborne zal de invoering van een Nationale Cyber Centre, rapporterend aan de GCHQ, ter vervanging van de “alfabet soep van instanties die betrokken zijn bij de bescherming van groot-Brittannië in cyberspace”.

Blijkbaar is dit zal het gemakkelijker maken voor de overheid en de industrie om informatie te delen over cyber bedreigingen, hoewel ik niet precies weet hoe deze nieuwe organisatie is dat veel anders dan wanneer “een uniforme en geïntegreerde reactie op de dreiging van cyber attack” is in 2011 opgericht in de vorm van de Defensie Cyber Security Programma, of de Gezamenlijke Cyber Reserve in 2013, dat beloofde “een speciale mogelijkheid om te counter-aanvallen in cyberspace”.

Het is deze inconsistenties in wat hij zegt nu, en wat is gezegd en gedaan in het recente verleden, dat ergeren en ik me zorgen om maak in gelijke mate.

Maar daar stopt het niet – Osborne ging op om te beweren dat de regering heeft gebouwd cybersecurity in “elke fase van het onderwijs”, en dat de cyber leerlingen zullen ervoor zorgen dat we genoeg talent in te vullen cyber vacatures.

Erm, neem me niet kwalijk? Is er niet een goed erkend door een tekort als het gaat om cybersecurity?

Zelfs Osborne zelf toegeeft dat de cyber personeelsbestand kloof kon raken 1,5 miljoen in 2020. Dus om te beweren dat de inspanningen van de afgelopen vijf jaar geleid tot groot-Brittannië wordt gezien als “top of in de buurt van de top in de wereld” als het gaat om cyber defence capability is, eerlijk gezegd, belachelijk.

Osborne dan backtracked een beetje, binnen een paar ademhalingen, toe te voegen “we zijn niet winnen zo vaak als we moeten tegen degenen die ons pijn doen in cyberspace”. Inderdaad, iedereen die het leest het nieuws weet dat de gegevens worden de inbreuken op de up. Velen die werken binnen de IT-security-industrie zal u vertellen we niet alleen het verliezen van veel gevechten, maar de oorlog.

Net gooien van geld in cybersecurity is niet genoeg, en heeft nooit genoeg. Dat kan de overheid een extra £1,9 miljard in de komende vijf jaar voor cybersecurity investering, in een tijd van bezuinigingen bijna overal elders, is één ding.

Het waarborgen van het geld goed besteed wordt is een heel ander ding. Vaste lezers weten dat ik iets van een mantra die gaat ‘het is niet wat je uitgeeft, het is de manier waarop je uitgeven, dat is wat krijgt de resultaten’.

Het blijft afwachten hoe ambitieus zijn, en hoe succesvol het programma voor het trainen van jonge mensen met cyber talent zal worden.

De aankondiging dat de dingen zijn kick-off met een concurrerend biedproces voor het openen van een nieuw Instituut van de Codering is een begin. Maar zonder de opleiding van de eindgebruikers in de beveiliging smarts, evenals skilling up potentiële IT-beveiliging afgestudeerden, ben ik bang dat we niet verder van de situatie waarin we ons bevinden, waar we achter onze staart als de bad guys toegang te krijgen tot steeds meer dumbed down tools om de lancering van steeds meer geavanceerde aanvallen.