Великобритания намерена создать потенциал киберзащиты «национального масштаба» для реагирования на растущие угрозы со стороны враждебных государств и атак с использованием искусственного интеллекта (ИИ). Министр по вопросам безопасности Дэн Джарвис заявил сегодня, что защита от «передового ИИ» потребует национальных усилий со стороны правительства и бизнеса. Он сообщил, что правительство «закладывает основу» для создания национальной системы, получившей название «национальный киберщит», для защиты Великобритании от киберугроз, и призвал компании, занимающиеся ИИ, работать напрямую с правительством над разработкой ИИ для защиты от автоматизированных кибератак. Видение правительства состоит в разработке оборонительных технологий ИИ, способных выявлять и устранять уязвимости безопасности в программном обеспечении со скоростью машины. «Не заблуждайтесь, это начинание поколения, и оно проверит абсолютные пределы нашего инженерного дела и инноваций», — сказал Джарвис, выступая в Глазго. Он сделал это заявление после того, как Anthropic отложила публичный выпуск своей модели ИИ Claude Mythos после того, как технология обнаружила тысячи ранее известных уязвимостей безопасности в широко используемых программных приложениях. По словам Джарвиса, Mythos обнаружила «критические недостатки, которые оставались незамеченными экспертами-людьми и автоматическими инструментами более двух десятилетий». Он отметил, что защита критически важной национальной инфраструктуры в эпоху ИИ потребует «принципиально иного подхода». «Мы не сможем обезопасить центральные столпы британского государства, просто закупая готовые решения у поставщиков», — заявил Джарвис.
Кибератаки становятся изощреннее
Джарвис заявил, что характер ведения войны изменился, и атаки на британские системы растут по «объему, изощренности и амбициям». Враждебные государства «поняли, что самый эффективный способ — не вступать с нами в прямое противостояние, а тихо нас разрушать изнутри», — сказал он. Национальный центр кибербезопасности (NCSC), входящий в состав GCHQ, в прошлом году отреагировал более чем на 200 инцидентов национального значения, что вдвое больше, чем годом ранее. Большинство из них — это атаки враждебных государств, включая Россию, Иран и Китай. «Это число говорит мне о том, что передовая линия не приближается — она уже здесь», — сказал Джарвис. «Кибербезопасность британского бизнеса — это вопрос национальной безопасности». Враждебные государства атаковали логистические системы, используемые для перемещения товаров, и компрометировали бизнес на главных улицах — это отсылка к разрушительным кибератакам на Marks & Spencer и Co-op. Кибератака на Jaguar Land Rover, если бы она была вызвана физической атакой старой школы, «была бы эквивалентна тому, что сотни преступников в масках явились в дилерские центры по всей стране, выбивали стекла, крушили компьютеры и угоняли автомобили прямо с площадки».
Бизнесу необходимо активизироваться
Компании подвергаются наибольшему риску кибератак не потому, что злоумышленники используют уязвимости, а потому, что компании не смогли своевременно обновить свои системы или внедрить базовые меры безопасности, такие как многофакторная аутентификация. Джарвис заявил, что, хотя правительство может устанавливать стандарты, обмениваться разведданными и предоставлять рекомендации, это не заменяет того, что бизнес должен обеспечивать базовую кибергигиену. «Базовая кибергигиена больше не является выбором, а стала отправной точкой — абсолютным минимумом, который мы должны ожидать от любой серьезной организации, работающей в современной экономике», — сказал он.
Обязательство по киберустойчивости
Джарвис сообщил, что правительство предложит организациям подписать Обязательство по киберустойчивости (Cyber Resilience Pledge). Бизнесу будет предложено взять на себя «публичное обязательство» перед инвесторами, клиентами и цепочками поставок о том, что кибербезопасность является зоной ответственности совета директоров. Их также призовут взять на себя обязательство соответствовать базовым стандартам безопасности через программу NCSC Cyber Essentials. Это обязательство будет сопровождать Национальный план действий в области кибербезопасности — национальную стратегию кибербезопасности, которая будет опубликована летом. «План продемонстрирует, как мы будем бороться с растущей угрозой, как мы укрепим нашу коллективную устойчивость и как мы используем возможности нашего ведущего в мире киберсектора для обеспечения экономического роста Великобритании на долгие годы вперед», — сказал Джарвис.
Больше финансирования для малого бизнеса
Министр по вопросам безопасности сообщил, что правительство выделяет 90 миллионов фунтов стерлингов инвестиций для укрепления киберустойчивости, чтобы предоставить «практическую целевую поддержку» малому и среднему бизнесу. Эти средства будут распределяться в течение следующих трех лет через существующие схемы, управляемые Департаментом науки, инноваций и технологий и Национальным центром кибербезопасности. Министр по вопросам кибербезопасности баронесса Ллойд заявила, что правительство направило письма генеральным директорам и председателям более чем 180 ведущих британских компаний, чтобы побудить как можно больше из них подписать это обязательство до его официального запуска позднее в этом году. «Киберугроза, с которой сталкивается британский бизнес, серьезна, растет и быстро развивается», — сказала она. «ИИ предоставляет злоумышленникам возможности, которые еще год назад показались бы экстраординарными, и ни одна организация не может позволить себе беспечность».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Goodwin
