英国网络防御者设置为建立现有能力
英国国家犯罪机构(NCA),国家警察委员会(NCCC)和国家网络安全中心(NCSC)是应对网络攻击的不同方面的任务。
“当然,这些领域重叠,但这就是我们通过我们的调查员在一起和彼此交谈的正式和日常工作的原因,”NCA国家网络副主任Oliver Gower表示,为什么犯罪单位(NCCU)。
NCA调查了击中英国的最严重和复杂的攻击,并协调并支持整个英国警务响应,并在国家或区域一级向该反应提供专业的高端技术支持。
作为GCHQ的一部分的NCSC保护来自网络攻击的关键服务,介绍攻击和管理主要网络事件的影响,并提高了英国互联网安全。
警察区域有组织犯罪单位(Rocus)汇率调查多辖区网络犯罪,并有专门的作用来防止网络犯罪,并提高其地区的整体恢复能力。他们由当地警察部队资助,但在区域一级作为独立球队运作。
在地方一级,政策导致对网络犯罪的反应,调查国家欺诈情报局(NFIB)提到的案件,向受害者和脆弱的攻击和喂养国家情报图片的建议。
“当涉及影响关键基础设施的网络事件,公众经济或大部分成员时,这一反应遵循了一个非常良好的排练过程,随着报告和任务的中央协调,”Gower说。
行动欺诈是伦敦警察城市的一部分,并与NFIB坐落在一起,是行业和公众的全国报告网站,并为正在攻击的企业,慈善机构和组织运营昼夜时钟助手。
“行动欺诈三星向NCA提出了严重的网络事件,尽管在某些情况下,报告直接来自NCSC或行业的NCA,但无论受害者使用什么,他们都会进入同一个”走廊“,因为我们的组织和我们的组织代理机构如此联系,“Gower说。
在NCA的NCCU中,有一个分类,事件和协调单位(TICAT),该单位(TICAT)坐在Rocus网络的中心,并决定了NCA或Rocu调查团队是否应领导调查,同时保持NCSC通知所以它可以建议缓解和保护。
“所以我们没有人们在当地或区域一级外出,他们不了解更大的画面,也不了解他们正在处理的内容,因为所有这些都是加入的,同时Rocus向NCSC提供反馈,以告知英国面临的威胁的整体情况,“Gower说。
他说,中央任务流程由NCA和NPCC每月审查,以确保合适的资源专注于正确的优先事项。
根据Gower的说法,该模型在Wannacry攻击过程中经过良好测试,其中NCA领导刑事调查,而NCSC制定了关于限制损害,保护未感染的计算机的建议,并建立事件规模。“我们在Wannacry共同努力的角色和责任,”他补充说。
根据卫生执法的NCA协调,Rocu和NCA团队部署到NHS网站,以与受害者互动,从NCSC中获取有关如何最好的帮助。“虽然重点是缓解,但也有机会收集证据,”Gower说。
伦敦市警方专注于发布关于如何保护计算机对公众和企业,特别是小于中型企业(中小企业)的建议。“还有焦点将报告函数保持并运行,以合适的资源级别达到高度需求,”Gower说。
他说,全国警察运营中心与NCA发表官员致力于NCA,并在NCA致辞,并在待命的情况下,如果情况恶化,他也在待命。
“通过以这种方式协调我们的回答,我们能够有效和有效地处理网络威胁和现场网络事件。我们有一个型号,用于处理21卷和支持互联网的犯罪,在那里基础设施,受害者和罪犯都在不同的地方,并且在孤立的情况下找不到事件,“Gower说。
“这就是NCA为什么在美国秘密服务,联邦调查局,Europol和国际刑警组织中,不仅是国家或国内反应,而且在国际上联系起来,这是在沃坦卡克里等事物所涉及的情况下的联系不受欢迎,“他说。
谈到威胁的性质,嫩芽表示,传统犯罪已成为网络,攻击者和受害者不再需要处于同一个地方,这条线在国家和犯罪活动之间模糊,而犯罪分子越来越希望利用遗产系统和第三方在目标组织供应链中的漏洞。
“倾向于将网络犯罪视为一些摘要,遥远的东西,但黑客攻击,数据盗窃,赎金软件,DDOS [分布式拒绝服务攻击]只是传统犯罪的现代等同物,如入室盗窃,盗窃和敲诈勒索,除外它们受到现实世界地理学的物理限制的影响,可作为非技术犯罪分子的服务,只需30英镑。
“常识是,在最高出价者提供的创新网络刑事能力,敌对国家将探讨其可能性,而且相反,创业网络犯罪分子可能会窃取数据销售的可能性是不可避免的。
“我们认为州立行动者已经尝试过,并将再次通过雇用网络罪犯来启动攻击来瞄准英国,并且在回应中,我们将传统和非传统策略结合起来,通过中断来提高这些难以触及的行为者的风险他们的网络并在旅行时扰乱它们,“他说。
Gower表示,认为这些难以达到的演员无法达成,加上“队伍网络英国”,与合作伙伴共同努力,在2016年导致逮捕了200多个网络罪犯的“队网络英国”的合作努力。
“当通过我们的合作伙伴担任一个团队时,我们最成功的是。网络需求,因为它是富裕的数据,但是团队工作也是最有效的方式,“Gower说。
“我们在NCA中的中心建立了专业能力,例如比特币跟踪,恶意软件实验室分析和数据分析工具,这些工具被联网进入该系统的所有警务。
“NCA的优先事项正在建立更多这种能力,包括工程师,编码人员,分析师和行业联络,因为我们知道协调的国家方法有效,紧密地联系在海外合作伙伴中。
他说:“集线器和辐条模型为网络犯罪和现代互联网有组织犯罪提供了有效和有效的响应,”他说。