Les 650 millions de livres sterling prévus dans le budget gouvernemental pour la cybersécurité seront répartis entre plusieurs organisations, notamment les agences de renseignement, les services gouvernementaux et la police.
Un responsable de la cybersécurité a révélé comment le gouvernement dépenserait 650 millions de livres sterling destinés à la cybersécurité, affirmant qu'il répartirait les fonds entre le GCHQ, les ministères et agences gouvernementales et la police.
Les fonds serviront également à développer des liens avec le secteur privé, a déclaré mercredi Ian McGhie, directeur adjoint du Bureau de la cybersécurité et de l'assurance de l'information (Ocsia).
Un responsable gouvernemental a révélé les détails des dépenses en matière de cybersécurité, les fonds devant être administrés par des départements, dont le ministère de la Défense (ci-dessus).Crédit photo: Chris Guy/Flickr
"Nous avons discuté avec des sociétés de défense et des FAI, mais nous ne nous préoccupons pas uniquement d'un secteur du secteur privé", a déclaré McGhie à ZDNet UK. "Nous espérons que davantage d'entreprises s'impliqueront, et personnellement, j'aimerais voir davantage d'organismes industriels impliqués, car ils ont tendance à avoir de l'influence."
En octobre, le gouvernement s'est engagé à investir plus de 500 millions de livres sterling pour renforcer les infrastructures nationales critiques et améliorer la cybersécurité dans le cadre de son plan quinquennal de défense, la Revue Stratégique de Défense et de Sécurité (SDSR). Ce chiffre a ensuite été fixé à 650 millions de livres sterling.
Le 650 millions de livres sterling seront versés au programme national de cybersécurité (NCSP), une série de projets conçus pour renforcer l'unité d'action contre les cybermenaces au sein du gouvernement, du secteur privé, des individus et des entités internationales, a déclaré McGhie dans un discours prononcé à l'Expo contre le terrorisme 2011 à Londres.
Le gouvernement se concentrera sur quatre « piliers » du NCSP: l'amélioration de la cybersécurité nationale, l'amélioration de la cyberdéfense des infrastructure critique, lutter contre la cybercriminalité et améliorer l'éducation et les compétences.
Au total, les 650 millions de livres sterling seront répartis entre 65 pour cent consacrés aux capacités, 20 pour cent aux dépenses critiques cyber-infrastructure, neuf pour cent sur les spécificités de la cybercriminalité, un pour cent sur l'éducation et cinq pour cent sur les réserves, selon McGhie.
Cybersécurité nationale
Pour améliorer la cybersécurité nationale, le ministère des Entreprises, de l'Innovation et des Compétences (BIS) utilisera une partie du des fonds "pour fournir un leadership stratégique intelligent" dans le développement des capacités de cybersécurité dans le secteur privé, a déclaré McGhie. Le gouvernement souhaite trouver un équilibre entre les mesures incitatives visant à inciter les entreprises à améliorer la sécurité de l'information et la réglementation, qui ne serait utilisée qu'en dernier recours.
"Il n'y a aucune volonté de mettre à mal l'État de droit, mais un équilibre délicat doit être trouvé en matière de réglementation", a déclaré McGhie.
Différents départements travailleront avec différentes industries sur les efforts visant à renforcer la cybersécurité. La BRI travaillera avec le secteur des télécommunications, le Trésor travaillera avec le secteur financier, tandis que le Département de l'énergie et du changement climatique (DECC) travaillera avec le secteur de l'énergie.
Cyber-défense
Le deuxième volet, cyberdéfense, couvre les projets d'architecture opérationnelle nationale. Ceux-ci sont délivrés par le Agence de renseignement GCHQ et sa branche d'assurance de l'information SCEE, ainsi que le ministère de la Défense (MoD).
Le GCHQ souhaite améliorer ses capacités et cherche à détecter et à se défendre contre les cyberattaques.– Ian McGhie, Ocsia
McGhie a déclaré que le gouvernement tient à maintenir une « capacité souveraine » lorsqu'il s'agit de iProduits d'assurance de l'information (IA) et de sécurité, ce qui signifie que le Royaume-Uni devrait s’appuyer sur des produits fabriqués ou testés à l’intérieur de ses frontières et ne pas avoir à s’appuyer sur ceux créés dans d’autres pays.
"La communauté de l'assurance de l'information ne parvient pas à proposer de bonnes solutions communes", a déclaré McGhie. "Le GCHQ souhaite améliorer ses capacités et cherche à détecter et à se défendre contre les cyberattaques."
Il a ajouté que le GCHQ consacrerait une partie de l'argent à le forum « Five Eyes », qui comprend le Royaume-Uni, les États-Unis, le Canada, l'Australie et la Nouvelle-Zélande. L'organisation se consacre à la coopération sur les questions de cybersécurité.
Le Centre des opérations de cybersécurité (CSOC), le centre de cyberdéfense et d'attaque du gouvernement britannique lié au GCHQ, veut améliorer ses capacités aux niveaux national et international. sensibilisation à la cybersécurité, et « d'évaluer et de répondre aux incidents mieux que par le passé », selon McGhie.
Le CSOC se concentrera spécifiquement sur la sécurité des le Réseau du Secteur Public (PSN), un groupe de réseaux gouvernementaux, et le G-Cloud, le cloud du gouvernement. Le CSOC examinera les normes d'authentification et d'identification à l'échelle du PSN, ainsi que le renforcement des centres de données G-Cloud et PSN.
Une partie des fonds ira au Centre pour la protection des infrastructures nationales (CPNI), afin qu'il puisse donner des conseils en matière de cyberprotection aux entreprises travaillant dans les sciences de la vie et les technologies bas carbone secteurs.
Le Cabinet Office utilisera une partie des fonds pour mieux aligner la cybersécurité et la garantie de l'information, et pour tenter de garantir que les deux flux distincts sont intégrés en douceur. Le gouvernement travaillera avec...
... les fournisseurs de sécurité de l'information et les fournisseurs gouvernementaux pour s'assurer que les processus et les produits de sécurité sont à la hauteur.
Nous veillerons à co-concevoir des solutions avec l’industrie, plutôt que de créer une bulle gouvernementale qui, une fois testée, ne fonctionnera pas vraiment comme espéré.– Ian McGhie, Ocsia
"Nous veillerons à co-concevoir des solutions avec l'industrie, plutôt que de créer une bulle gouvernementale qui, une fois testée, ne fonctionnera pas vraiment comme espéré", a déclaré McGhie.
Le Ministère de la Défense utilise une partie de l’argent pour créer son Defense Cyber Operations Group (DCOG). À l'approche de la révision stratégique de la défense à l'automne 2010, « une clameur s'est élevée en faveur de la création d'un cyber-commandement » le long de la frontière. lignes du modèle américain, mais le ministère de la Défense "n'aurait jamais obtenu de financement dans le cadre du cycle de dépenses actuel pour rendre cela crédible", a déclaré McGhie.
Le DCOG cherchera à intégrer des capacités de cyberdéfense dans des systèmes qui ne disposent pas actuellement de sécurité intégrée. Dans une deuxième phase d'opérations, elle s'intéressera aux « capacités haut de gamme », actuellement en recherche et développement.
Lutte contre la cybercriminalité
Dans le troisième pilier, la lutte contre la cybercriminalité, le GCHQ souhaite améliorer sa compréhension en temps réel des attaques et soutenir le programme du gouvernement en matière de cybercriminalité, selon McGhie. La lutte contre la criminalité sera à nouveau soulignée en mai, lorsque le ministère de l'Intérieur prévoit de lancer une nouvelle stratégie nationale contre la cybercriminalité.
De son côté, le Unité centrale de cybercriminalité de la police métropolitaine (PCeU) a "fait un excellent travail" et a obtenu un financement accru à partir du 1er avril, a-t-il déclaré. Il utilisera une partie des 650 millions de livres sterling pour développer la médecine légale et généraliser la cyber-formation.
L'unité de police cherche à améliorer les mesures qu'elle prend en réponse aux renseignements opérationnels qu'elle reçoit, a ajouté McGhie. "[PCeU] obtient beaucoup de bonnes informations, mais il ne peut pas toujours les traiter de manière à aboutir à des condamnations", a-t-il déclaré.
Le Agence de lutte contre la grande criminalité organisée (Soca) consacrera une partie de son budget à sa base d'analyse, à ses opérations de dissuasion et "à l'intégration du cyber d'une manière qui n'a pas été le cas", a déclaré McGhie. La Soca a été critiquée dans le passé pour ne pas consacrer suffisamment de ressources à la cybercriminalité.
La police consacrera également une partie de ses fonds à la mise en place d'un mécanisme centralisé de signalement de la cybercriminalité, selon McGhie.
Soca et PCeU ont déjà été une augmentation de 63 millions de livres sterling pour la lutte contre la cybercriminalité du pot de 650 millions de livres sterling, dans le cadre d’un financement annoncé par le ministère de l’Intérieur en février.
Éducation et compétences
Le quatrième pilier du NCSP est l’éducation et l’amélioration des compétences. Une partie des fonds servira à sensibiliser le public aux risques numériques, via des programmes tels que Soyez en sécurité en ligne.
Ocsia espère que l’investissement dans la cybersécurité servira de financement de démarrage pour des ressources et des efforts supplémentaires du gouvernement.
"Nous essayons de dépenser les 650 millions de livres sterling pour en faire autant que possible", a déclaré McGhie à ZDNet UK. "N'oublions pas que ces 650 millions de livres sterling s'inscrivent dans un contexte de nombreuses réductions. 650 millions de livres sterling ne résoudront pas ce problème; l'idée est que cela produira un effet en cascade.
Recevez les dernières nouvelles et analyses technologiques, des blogs et des critiques. livré directement dans votre boîte de réception avec ZDNet Royaume-Uni. bulletins d'information.