المركز الوطني للأمن السيبراني (NCSC) الرئيس التنفيذي ليندي كاميرون و مفوض المعلومات وقد وقع جون إدواردز مذكرة تفاهم مشتركة (MoU) لإقامة تعاون أعمق وأكثر فعالية بين المنظمتين، مدركًا أنه في حين أن لكل منهما مجالات متميزة، إلا أن هناك بعض المجالات حيث يمكنهما مواءمة عملهما و”عدم التعارض” مع مجالات أخرى.
تشمل مجالات التعاون المحتملة تطوير معايير وإرشادات جديدة للأمن السيبراني، والتأثير على التحسينات في المواقف الأمنية للمؤسسات في القطاعات التي ينظمها مكتب مفوض المعلومات (ICO).
تؤكد مذكرة التفاهم أيضًا على أن NCSC لن يمرر أبدًا إلى ICO المعلومات التي تمت مشاركتها معها بسرية من قبل منظمة – سواء كانت ضحية لحادث سيبراني أم لا – دون الحصول أولاً على موافقة للقيام بذلك والحصول عليها.
وقال كاميرون: “تعتمد مذكرة التفاهم الجديدة مع ICO على علاقتنا الحالية وستعزز الأمن الرقمي في المملكة المتحدة”. “إنه يوفر لنا منصة وآلية لتحسين معايير الأمن السيبراني في جميع المجالات مع احترام اختصاصات بعضنا البعض.”
وأضاف إدواردز: “نحن نعمل بالفعل بشكل وثيق مع NCSC لتقديم الأدوات والمشورة والدعم المناسبين للشركات والمؤسسات حول كيفية تحسين أمنها السيبراني والبقاء آمنًا. تؤكد مذكرة التفاهم هذه مجددًا التزامنا بتحسين قدرة المملكة المتحدة على الصمود السيبراني بحيث تظل معلومات الأشخاص آمنة عبر الإنترنت من الهجمات السيبرانية.
تتضمن بعض الأحكام الرئيسية الأخرى في مذكرة التفاهم التزامًا من جانب ICO بتشجيع المنظمات على التعامل مع NCSC في مسائل الأمن السيبراني مثل الاستجابة للحوادث، وتحفيزهم على القيام بذلك، ربما عن طريق تقليل العقوبات التنظيمية المحتملة.
سوف يدعم ICO أيضًا رؤية NCSC للهجمات والحوادث الأخرى من خلال اتفاقية جديدة لمشاركة البيانات مجهولة المصدر ومجمعة، على الرغم من أنها قد توفر تفاصيل محددة إذا كانت المسألة “ذات أهمية وطنية”. ويأتي هذا دعمًا لهدف الحكومة الذي يتم التهليل له كثيرًا وهو “جعل المملكة المتحدة المكان الأكثر أمانًا للعيش والعمل عبر الإنترنت”، ومن المفترض أن يساعد NCSC على ضمان قدرته على تقديم المشورة والتوجيه الملائم للغرض، وتطوير خدماته بما يتماشى مع الاتجاهات الناشئة.
كما ينص على أنه في حالة تورط كلا الهيئتين في نفس الحادث السيبراني، فإنهما سيبذلان المزيد من الجهد لتجنب الدخول في صراع بطريقة تؤدي إلى تعطيل جهود الضحية لاحتوائه والتخفيف من حدته. وقال ICO إنه سيسعى إلى تمكين المنظمات من إعطاء الأولوية للتعامل مع NCSC وشركاء الاستجابة للحوادث في أعقاب الهجوم السيبراني مباشرة، حيث سيؤدي القيام بذلك إلى إعطاء الأولوية للعمل التخفيفي.
أخيرًا، التزم كل من NCSC وICO بمشاركة التعليقات المستمرة بهدف التحسين المستمر لجهودهما التعاونية، وسيعملان معًا لتعزيز التوجيه الأمني الحالي، وتشجيع المستخدمين النهائيين على اعتماده.
وقال آندي كايز، الرئيس التنفيذي لشركة “إنترناشيونال إنترناشيونال”: “إن مذكرة التفاهم منطقية للغاية، وسوف تحقق الكثير من الخير”. سوكورا، وهي شركة مقرها لندن تقدم خدمات الكشف والاستجابة المُدارة.
“تضمن المذكرة أن الشركات التي تعمل مع الجهات التنظيمية، بدلاً من محاربتها، ستواجه عقوبات أقل. ربما كان الأمر دائمًا هو أن ICO سيتخذ موقفًا أكثر صرامة تجاه الشركات التي تحاول إخفاء الانتهاك. ومع ذلك، فمن المفيد لـ ICO وNCSC إضفاء الطابع الرسمي على موقفهما بشأن هذه المسألة.
“يتفق الجميع في مجال الأمن السيبراني على أن المؤسسات بحاجة إلى أن تكون أكثر انفتاحًا وصدقًا بشأن الانتهاكات. نحن نعلم حدوث ذلك، ولكن عندما تقوم إحدى المؤسسات بإخفاء الاختراق، فإن ذلك يؤدي دائمًا إلى نتائج أسوأ بالنسبة لها ولشركائها وعملائها. وأضاف أن الشفافية هي أفضل طريقة للجميع للتعرف على الأحداث الكبرى والتعلم منها.
آتشي لويس، نائب رئيس منطقة أوروبا والشرق الأوسط وأفريقيا في البرمجيات المطلقة، أعرب عن مشاعر مماثلة: “يجب أن تكون المرونة هي الأولوية القصوى للمملكة المتحدة عندما يتعلق الأمر بالبنية التحتية الرقمية، مع التحول من مجرد تدابير الكشف والوقاية إلى إضافة بروتوكولات الحماية والاسترداد.
“من المشجع أن نرى تعاونًا أكبر بين NCSC وICO للتأكيد على الأهمية الحيوية للمرونة الرقمية، ولكن كما رأينا مع العديد من الهجمات البارزة التي أدت إلى توقف مميت، لا يزال هناك الكثير مما يتعين القيام به.
“يجب على منظمي الصناعة العمل مع المؤسسات لضمان أن تكون المرونة أولوية قصوى للأعمال، حيث لم تعد الهجمات السيبرانية مجرد حالة من الاحتمال، بل هي حالة متى. وبدون وضع إلكتروني مرن يوفر لفرق تكنولوجيا المعلومات إمكانية الرؤية عبر شبكتها بالكامل ويتضمن تكنولوجيا الإصلاح الذاتي لإصلاح واستعادة الأجهزة والتطبيقات، فإن الشركات تترك نفسها عرضة لمجموعة من التهديدات.
تغيير المواقف
وأشار كايس إلى أن اعتماد مذكرة التفاهم يعكس مدى تغير المواقف تجاه القضايا الأمنية وخروقات البيانات وما زالت تتغير. فالضحايا الذين اعتادوا على التستر على الحوادث لأنهم كانوا خائفين من الضرر المحتمل الذي قد يلحق بسمعتهم، أصبحوا الآن أقل ميلاً إلى القيام بذلك، في حين أصبح الآخرون أقل إصداراً للأحكام. وقال كايس إن الخطايا الوحيدة “التي لا تغتفر” في نظر الجمهور هذه الأيام هي عندما تكذب المنظمات بشأن حجم الحادث أو تفشل في الاستثمار في الأمن.
“إنها ميزة إضافية أن هذه الخطوة تأتي من الجهات التنظيمية. ومن خلال اتخاذ خطوات فعالة لتقليل الغرامات المالية المستحقة لهم، فإنهم يوضحون أنهم يقفون إلى جانب الشركات. وأشار إلى أنهم لا يتطلعون إلى الربح على حسابهم.
