Se revisarán las posturas de seguridad cibernética de todos los departamentos gubernamentales y un número seleccionado de organismos independientes bajo medidas nuevas y más estrictas que se están implementando bajo los auspicios de un régimen de seguridad mejorado, conocido como GovAssure, que será administrado por el Gobierno de la Oficina del Gabinete. Security Group con el apoyo del Centro Nacional de Seguridad Cibernética (NCSC).
Las medidas están diseñadas para proteger mejor los sistemas de TI del gobierno detrás de los servicios públicos vitales de una gran cantidad de amenazas cibernéticas en aumento.
La imposición de auditorías de seguridad anuales más sólidas cumple una parte clave de la estrategia de seguridad cibernética del gobierno al mejorar la resiliencia del gobierno y ayudar a los organismos públicos a protegerse, dijo la Oficina del Gabinete.
“Las amenazas cibernéticas están creciendo, razón por la cual estamos comprometidos a revisar nuestras defensas para proteger mejor al gobierno de los ataques. La seguridad cibernética intensificada de hoy fortalecerá los sistemas gubernamentales, que ejecutan servicios vitales para el público, contra los ataques. También mejorará la resiliencia del país; una parte clave de nuestra reciente actualización de revisión integrada”, dijo Oliver Dowden, canciller del Ducado de Lancaster.
El director de seguridad del gobierno, Vincent Devine, agregó: “Este es un cambio transformador en la seguridad cibernética del gobierno. GovAssure nos brindará una visibilidad mucho mayor de los desafíos comunes de seguridad cibernética que enfrenta el gobierno.
“Establecerá expectativas claras para los departamentos, empoderará a los profesionales de la seguridad cibernética que trabajan arduamente para fortalecer el caso del cambio y la inversión en seguridad, y será una herramienta poderosa para la defensa de la seguridad”.
El cambio clave introducido por el régimen de GovAssure es la imposición del Marco de Evaluación Cibernética (CAF) existente del NCSC para revisar las medidas de garantía implementadas en todo el gobierno. Diseñado inicialmente para los equipos de seguridad de los operadores de infraestructura crítica nacional (CNI), el CAF incluye una serie de medidas, incluido el establecimiento de indicadores de buenas prácticas para la gestión del riesgo cibernético y la protección contra ataques cibernéticos.
También presenta evaluaciones dirigidas por terceros para aumentar la estandarización y validar los resultados, y políticas y orientación de seguridad cibernética centralizadas para ayudar a los organismos gubernamentales a identificar las mejores prácticas.
El lanzamiento del programa GovAssure, que fue anunciado por Dowden en la conferencia anual CyberUK del NCSC en Belfast, se produce en medio de una ráfaga de discursos después de que el NCSC publicara una nueva advertencia de alerta sobre la creciente amenaza a los servicios críticos y, por extensión, a los organismos gubernamentales que plantean por mercenarios hacktivistas rusos.
Esta nueva generación de actores de amenazas, que ha surgido en el transcurso de la guerra en Ucrania, está motivada por la ideología en lugar de enriquecerse, y no está atada a los caprichos de los servicios de inteligencia rusos, que al menos fingen obedecer a las autoridades internacionales. ley. Como tales, son más impredecibles y desenfrenados.
El director gerente de Nominet, David Carroll, dijo: “Los estados nacionales están enfocando cada vez más sus actividades en interrumpir los servicios que impactan a la mayor cantidad de personas. En última instancia, a estos ciberdelincuentes no les importa quién es la organización final; todo se reduce a quién puede ser explotado para crear el mayor efecto en la sociedad y la economía de una nación, como CNI.
“Esta alerta del NCSC ha llegado en el momento adecuado. A medida que aumenta la necesidad de protección contra las amenazas del estado-nación, un impulso para reforzar la infraestructura nacional crítica por parte del NCSC envía un fuerte mensaje a los ciberdelincuentes de todo el mundo y nos ayuda a todos a administrar el riesgo contra futuros ataques.
Carroll agregó: “La alerta también significa una mayor intervención de los gobiernos, como hemos visto de manera similar en los EE. UU. Con objetivos de resiliencia más específicos y ambiciosos para los operadores de CNI en el Reino Unido para 2025, es un mensaje claro sobre cómo nuestra defensa cibernética nacional colectiva depende tanto de la postura de CNI”.