A iniciativa do NCSC é baseada em cenários reais de hackers e busca reforçar a segurança cibernética das empresas.
As organizações poderão testar sua capacidade de deter hackers e ataques cibernéticos com uma nova ferramenta gratuita projetada para prepará-los contra ameaças on-line, incluindo malware, phishing e outras atividades maliciosas.
A ferramenta on-line para testar a aptidão cibernética foi projetada por especialistas do Centro Nacional de Segurança Cibernética (NCSC) - o braço cibernético do serviço de inteligência GCHQ do Reino Unido - e é projetada para aumentar a resiliência a ataques cibernéticos baseados em cenários reais de hackers.
A ferramenta, conhecida como Exercise in a Box, foi testada pelo governo, pequenas empresas e serviços de emergência e tem como objetivo ajudar organizações do setor público e de outros países a se prepararem e se defenderem contra ameaças de hackers.
"Esta nova ferramenta on-line gratuita será fundamental para fortalecer as defesas cibernéticas de pequenas empresas, governo local e outras organizações do setor público e privado", disse o ministro do Gabinete David Lidington, que revelou a ferramenta em um discurso em Glasgow, na Escócia. CYBERUK 19, a conferência de segurança cibernética do NCSC.
O Exercise in a Box fornece vários cenários baseados em ameaças comuns ao Reino Unido que as organizações podem praticar em um ambiente seguro.
Ele vem com duas áreas diferentes de exercício - simulação técnica e discussão de mesa. Espera-se que esta ferramenta proporcione um trampolim para o mundo dos exercícios cibernéticos.
"O NCSC considera o exercício como uma das formas mais econômicas de uma organização testar como ele responde a incidentes cibernéticos", disse Ciaran Martin, CEO do NCSC.
"Ao praticar seus mecanismos de defesa e resposta, você pode entender o quão efetivo eles realmente são e onde há áreas para melhoria. Estamos comprometidos em construir a resiliência cibernética do Reino Unido e continuar nosso trabalho para tornar o país o alvo mais difícil possível para nossos adversários ," ele adicionou.
Ao executar o Exercise in a Box, as organizações poderão examinar suas defesas atuais e mecanismos de resposta e testar suas políticas e procedimentos existentes. Ele também foi projetado para melhorar a maneira como os usuários discutem questões de segurança cibernética e identificar áreas nas quais eles podem melhorar ainda mais suas defesas.
No futuro, a iniciativa também será atualizada para incluir cenários mais complexos em organizações de todos os tamanhos e em diferentes setores. As organizações que querem se inscrever no Exercise in a Box podem fazê-lo no site do NCSC .
Lidington disse à audiência que o governo fez "progressos consideráveis" quando se trata de aumentar a segurança cibernética do Reino Unido, mas admitiu que mais tem que ser feito para ajudar as pessoas a entender as ameaças e como se proteger contra elas.
"Também precisamos desmistificar a segurança cibernética do cidadão comum. Precisamos nos afastar da imagem ultrapassada dos jogos de guerra e começar a pensar mais sobre botnets e malvertising", disse ele, acrescentando que "ainda há uma profunda falta de conscientização sobre esses cidadãos". ameaças. "
Descrevendo como alguns membros do conselho ainda veem a segurança cibernética como um problema para TI, Lidington argumenta que essa é a abordagem errada "quando a cibersegurança precisa ser responsabilidade de todos", disse ele, apontando como uma falha na compreensão dos problemas pode levar a problemas muito maiores. como a forma como o NHS e outros foram afetados pelo surto global de ransomware WannaCry .
"Vimos do WannaCry, em particular, como um lapso de baixo nível na segurança cibernética pode arriscar o comprometimento de uma rede muito mais ampla", disse Lidington.
