Vlada Ujedinjenog Kraljevstva nastavlja prilagođavati svoj kibernetički odgovor rastućoj pretnji koju predstavljaju protivnici nacionalnih država, u skladu sa svojom najnovijom Nacionalnom kibernetičkom strategijom (NCS), objavljenom u decembru 2022. godine.
Nakon što je predstavila Nacionalnu zaštitnu agenciju (NPSA), novu agenciju čiji je domaćin MI5, a koja ima zadatak da se uhvati u koštac s pretnjama koje sponzoriše država u Ujedinjenom Kraljevstvu, kao dio svog Integrated Review Refresh (IRR) u martu 2023. godine, vlada je sada odlučila otvoriti svoje ofanzivne kibernetičke sposobnosti.
Nacionalne kibernetičke snage (NCF), partnerstvo između GCHQ i Ministarstva obrane (MoD) koje provodi kibernetičke operacije za zaštitu od pretnji Ujedinjenom Kraljevstvu, podijelile su principe prema kojima provodi tajne ofanzivne kibernetičke operacije u prvom vodiču svoje vrste objavljenom 4. aprila.
Prije nego što iznese neke principe koji odlučuju o tome kako Ujedinjeno Kraljevstvo koristi svoje ofanzivne kiberentičke sposobnosti da odgovori na kibernetičke i fizičke pretnje, NCF je podijelio neka upozorenja o vlastitoj važnosti.
Prvo, navedeno je da bi se agencija „rijetko, ako se ikad i dogodi, uključila“ gdje su drugi odgovori prikladniji za efikasno rešavanje izazova.
Takođe, NCF je priznao da je malo vjerovatno da će kibernetičke operacije biti odlučujuće same po sebi i da bi ih trebalo integrisati u širu strategiju odgovora.
Međutim, agencija je takođe istakla zašto uvredljivi kibernetički napadi mogu biti korisno sredstvo:
- Ponekad može pružiti jedino praktično sredstvo za ometanje sposobnosti protivnika da iskoristi internet i digitalnu tehnologiju
- Može se precizno ciljati sa specifičnim efektom i izbjeći izazove korištenja drugih, potencijalno fizički destruktivnih i intervencija
- To može stvoriti niz kognitivnih efekata, kao što je podrivanje povjerenja protivnika u podatke koje primaju ili u sposobnost njihovog informacionog sistema da efikasno funkcionišu, koje je možda teže postići drugim pristupima
Iako bi ove prednosti nekima mogle zvučati očigledno, prepoznavanje toga u vladinom dokumentu može se smatrati korakom naprijed u odgovornosti država u kibernetičkom prostoru.
U glavnom dijelu vodiča, NCF je objasnio da njegove kibernetičke operacije slijede skup od tri principa: moraju biti odgovorne, precizne i kalibrisane.
Njima takođe vlada ‘doktrina kognitivnog efekta’, koja podrazumijeva da Ujedinjeno Kraljevstvo koristi svoju kibernetičku moć da ograniči ili utiče na informacije dostupne protivniku i naruši njihovo povjerenje u njihovu tehnologiju i informacije koje pruža.
“Naš rad može uključivati tajne operacije protiv IT mreža ili tehnologije koju koriste protivnici i korištenje tehnika da ta tehnologija funkcioniše manje učinkovito ili da potpuno prestane funkcionisati” napominje NCF, na primjer.
Dokument je takođe bio prilika za Ujedinjeno Kraljevstvo da insistira na tome da NCF radi na odgovoran i etički način i da se njegove operacije vode na osnovu pravnog okvira, a njihov uticaj pažljivo se procjenjuje kako za eskalaciju tako i za deeskalaciju.
“Izlažući svoje trenutno razmišljanje, NCF ima za cilj promovisati konstruktivnu debatu i doprinijeti demonstriranju posvećenosti Ujedinjenog Kraljevstva da bude odgovorna kibernetička sila. To takođe može potencijalno doprinijeti odvraćanju” stoji u dokumentu.
Sir Jeremy Fleming, direktor GCHQ, rekao je da bi vodič mogao utrti put za dalju saradnju između država, ili čak buduću kibernetičku koaliciju zemalja. „S obzirom da pretnja raste i da su ulozi veći nego ikada prije, nadamo se da ovaj dokument predstavlja mjerilo za pristup UK-a i osnovu za istomišljenike da se udruže na međunarodnom planu kako bi uspostavile zajedničku viziju i vrijednosti za odgovorno korištenje kibernetičkih operacija “ rekao je u izjavi za javnost.
Najavljen 2018. godine i formalno osnovan kao zajednička agencija GCHQ-MoD 2020. godine na osnovu prethodnog Nacionalnog ofanzivnog kibernetičkog programa, NCF sada okuplja osoblje iz GCHQ i MOD-a, uključujući Laboratorij za nauku i tehnologiju odbrane (DSTL) i Tajnu obavještajnu službu UK (SIS/MI6) pod jednom objedinjenom komandom.
Ovo je prvi put da je britanska vlada otkrila bilo kakve detalje o tome kako agencija radi.
Izvor: Infosecurity Magazine