В связи с тем, что Шведский национальный центр кибербезопасности (NCSC) не смог достигнуть предполагаемых результатов, он подвергается ряду изменений, включая переход под управление агентства кибер- и радиоразведки государства.
Источник: The Record
Читайте также: РФ ищет информацию о секретных объектах на онлайн-форумах — разведка Швеции
Неудовлетворительные результаты агентства были выявлены в ходе государственного аудита, и не были связаны с отдельным инцидентом.
Все это происходит на фоне меняющейся геополитической обстановки в Швеции, которая в марте текущего года стала официальным членом НАТО после вторжения России в Украину.
В результате реорганизации Швеция примет модель своего центра кибербезопасности, схожую с моделями Британии, Норвегии и Дании, где соответствующие учреждения являются частью GCHQ, Норвежского управления безопасности и Датской службы разведки.
Рекомендации по реформам были представлены в промежуточном отчете, который был составлен по заказу шведского правительства и описывал проблемы центра кибербезопасности.
Шведский NCSC, основанный в декабре 2020 года, не был самостоятельным органом, а служил платформой для сотрудничества между различными государственными учреждениями, включая агентство по радиосвязи Министерства обороны (FRA) и вооруженные силы Швеции. Учреждения использовали NCSC для координации действий по предотвращению, выявлению и борьбе с киберугрозами и другими IТ-инцидентами, а также для предоставления консультаций и поддержки в вопросах угроз, уязвимостей и рисков. Кроме того, NCSC служил национальной платформой для сотрудничества и обмена информацией в области кибербезопасности с частными и государственными организациями. Первоначальная структура NCSC не предусматривала наличие собственного бюджета, и финансирование осуществлялось за счет участвующих государственных органов. Юридические проблемы, ограничивающие вклад участвующих органов в выполнение их законных обязанностей, а также ограничения финансирования привели к тому, что NCSC не смог выполнить ожидания правительства.
Проведенное правительством расследование выявило, что у NCSC отсутствовали четко определенные цели, задачи и разделение обязанностей. В частности, NCSC был сосредоточен на узком определении своих задач, ограничиваясь рассмотрением только «крупных» инцидентов, а не «значительных», и заменяя понятие «кибератаки» на «киберугрозы». Рекомендации предлагают, чтобы NCSC принял на себя обязанности по кибербезопасности, которые сейчас разделены между несколькими государственными органами Швеции.
Напомним, что кибератакам подверглись государственные органы Швеции в рамках операции ГРУ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet