Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: BBC

Cảnh báo được đưa ra trong một đánh giá của Văn phòng Kiểm toán Quốc gia (NAO) về kế hoạch phòng thủ không gian mạng quốc gia của Vương quốc Anh.

Chính phủ ngày càng lo lắng rằng các lĩnh vực thiết yếu này sẽ bị các quốc gia nước ngoài nhắm đến để phá vỡ cuộc sống của Vương quốc Anh.

Cuộc sống hiện đại bây giờ là phụ thuộc hoàn toàn vào phụ thuộc vào an ninh mạng, một chuyên gia cho biết.

Nhiệm vụ phức tạp

Chương trình an ninh mạng quốc gia của Văn phòng Nội các dự định được tài trợ cho đến năm 2021 và có liên quan đến việc thành lập Trung tâm an ninh mạng quốc gia (NCSC).

Chiến lược do chính phủ điều hành nhằm giữ an toàn cho Vương quốc Anh khi đối mặt với các cuộc tấn công mạng liên tục liên quan đến kết quả chiến lược 12 của Nhật Bản, bao gồm những điều như:

  • hiểu, điều tra và phá vỡ các mối đe dọa
  • bảo vệ chống lại các cuộc tấn công mạng
  • quản lý và phản hồi hiệu quả
  • bảo vệ mạng lưới chính phủ
  • phát triển kỹ năng không gian mạng ở Anh

NAO nói rằng việc đưa ra chiến lược là một thách thức phức tạp, và nói thêm rằng chính phủ không biết nên tập trung nỗ lực vào đâu để tạo ra tác động lớn nhất hoặc giải quyết nhu cầu lớn nhất.

Phần duy nhất được đánh dấu là màu đỏ Hồi trong báo cáo là kế hoạch bảo vệ các nhà máy điện và bệnh viện. Điều này có nghĩa là ít hơn 80% các dự án của mình để bảo vệ các tổ chức này sẽ hoàn thành đúng hạn.

Những mục tiêu quan trọng này đang được tổ chức bảo vệ tích cực, theo báo cáo, nhưng nói thêm rằng thật khó để đánh giá hiệu quả của hoạt động này như thế nào khi các phương pháp đo lường sự thành công vẫn đang được phát triển.

Bản thân chính phủ đã có độ tin cậy thấp, trong các bằng chứng thu thập được một nửa kế hoạch chiến lược của mình, báo cáo cho biết. Mặc dù nó lưu ý rằng đây là một sự cải thiện về độ tin cậy rất thấp, nhưng đã thể hiện vào cuối năm ngoái về những chủ đề tương tự.

Báo cáo ghi nhận sự thành công của NCSC, bao gồm cả việc tạo ra một công cụ dẫn đến 54,5 triệu email giả bị chặn giữa năm 2017 và 2018. Tỷ lệ các cuộc tấn công lừa đảo toàn cầu của Vương quốc Anh cũng giảm từ 5,3% xuống 2,2% trong năm 2016 và năm 2018.

NAO cho biết Văn phòng Nội các đã không sản xuất một trường hợp kinh doanh cho chương trình trước khi nó được đưa ra. Điều này dẫn đến sự không phù hợp về ngân sách và chiến lược.

Tổng cộng 1,3 tỷ bảng đã được cam kết cho Chương trình an ninh mạng quốc gia.

Đổi nó một chút giống như đặt xe ngựa trước ngựa, Giáo sư Alan Woodward, một chuyên gia bảo mật máy tính tại Đại học Surrey, nói với BBC.

Triệu Điều bao trùm từ NAO là [the government] quyết định về ngân sách và sau đó họ quyết định chiến lược. [[9009007]

Ngoài ra, hơn một phần ba số tiền đã được hứa cho Chương trình An ninh mạng quốc gia trong hai năm đầu tiên đã được Bộ Tài chính cho mượn hoặc chuyển nhượng.

Những khoản tiền này đã được chuyển vào các khu vực bao gồm chống khủng bố, nhưng cũng là kế hoạch ID gặp rắc rối, Xác minh.

Triệu Nó từ chối đáng thất vọng khi biết rằng, từ khá sớm, một số trong số này đã được chuyển hướng sang các mục đích khác, Giáo sư Woodward nói. Xã hội của chúng ta bây giờ hoàn toàn phụ thuộc vào an ninh mạng. Nó có một chút giống như Dịch vụ Y tế Quốc gia; Nó có một thứ gì đó mà bạn có thể không có khả năng để làm đúng cách.

Cần hành động ngay lập tức

Meg Hillier, chủ tịch Ủy ban Tài khoản Công cộng, cho biết đây là một ví dụ khác về một chương trình quan trọng của chính phủ được đưa ra mà không có được những điều cơ bản ngay lập tức.

Cô nói thêm: mối đe dọa không gian mạng ngày càng tăng của Vương quốc Anh và các sự kiện như cuộc tấn công WannaCry 2017, càng khiến cho Văn phòng Nội các phải hành động ngay lập tức để cải thiện chương trình hiện tại và lên kế hoạch bảo vệ an ninh mạng của chúng tôi bảo mật ngoài 2021. 19 [1900900]

Một lĩnh vực quan tâm khác, theo Giáo sư Woodward, là sự thiếu tập trung so sánh trong việc giải quyết sự phát triển của tài năng mạng trong tương lai. Trong số 632 triệu bảng đã được sử dụng cho đến nay, chỉ có 70,89 triệu bảng được sử dụng cho chủ đề chương trình phát triển chương trình, bao gồm các dự án giáo dục như chương trình CyberFirst của NCSC.

Triệu Nó từ thất vọng. Các mối đe dọa mạng phát triển tất cả các thời gian. Nếu chúng ta cần đủ người có kỹ năng phù hợp, chúng ta cần phải đẩy mạnh ‘phát triển phần. Sự

Amyas Morse, người đứng đầu NAO, nói rằng chính phủ đã thể hiện cam kết cải thiện an ninh mạng, nhưng không chắc chắn về cách họ sẽ tài trợ cho các hoạt động này sau năm 2021.

Chính phủ cần phải học hỏi từ những sai lầm và kinh nghiệm của mình để đáp ứng mối đe dọa ngày càng tăng này.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA, AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMAR, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/15/uk-cyber-security-efforts-criticised-by-audit-office/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây