NCSC’den Levy, 20 yıllık istihbarat kariyerinden sonra istifa etti

İngiltere Ulusal Siber Güvenlik Merkezi’nin (NCSC) uzun süredir teknik direktörü olan Ian Levy ve Otostopçunun Galaksi Rehberi fan, istihbarat servislerinde 22 yıllık bir kariyerin ardından görevinden istifa edecek.

Bilgisayar bilimi alanında doktora derecesine sahip olduğu Warwick Üniversitesi’nden mezun olan Levy, 2000 yılında GCHQ’ya katıldı ve Cheltenham merkezli ajansta siber güvenlik teknik direktörü oldu.

WannaCry, fidye yazılımı çetelerinin yükselişi ve yükselişi ve en son olarak Covid-19’un siber etkileri ve Rusya’nın Ukrayna’daki savaşı dahil olmak üzere büyük siber olaylar üzerinde çalışarak, o zamandan beri kaldığı 2016 yılında NCSC’ye geçti. .

Levy, “NCSC, GCHQ ve Crown Service’den ayrıldığımı duyururken yüreğim buruk bir şekilde” dedi. “NCSC’nin teknik direktörü olmak dünyadaki en iyi iş ve gerçekten bir onurdu.

“Gezegendeki en parlak insanlardan bazıları da dahil olmak üzere en harika insanlarla tanıştım ve çalıştım ve çok şey öğrendim. NCSC’deki ve daha geniş GCHQ’daki herkese özel olarak değinmeliyim çünkü onlar harikalar.

“Ayrıca satıcılar, düzenleyiciler, daha geniş endüstri, akademi, uluslararası ortaklar ve bir sürü başkalarıyla çalışma zevkini de yaşadım. Bu rolde iyi şeyler yaptığımı düşünmek hoşuma gidiyor ve onlar olmadan yarısını başaramayacağımı da biliyorum.

“NCSC’deki insanların, Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirmek ve ulusal stratejiyi uygulamak için ellerinden gelenin en iyisini yapmak için yorulmadan çalışmaya devam edeceklerini biliyorum. NCSC teknik direktörü olarak görevi kim devralırsa, onlara yardım etmek için gezegendeki en iyi ekibe sahip olacağını biliyorum.”

Douglas Adams’a göndermelerle dolu uzun bir denemede, Yıldız Savaşları ve B-17 bombacısı Levy, NCSC’deki zamanını yansıttı ve siber güvenlik dünyasını hala çevreleyen bilişsel uyumsuzluktan bahsetti ve siber profesyonelleri kendilerini yerine koyarak grup düşüncesinden bazılarını hafifletmeye çağırdı. korudukları, işler ters gittiğinde teknik olmayan insanları suçlamakta daha yavaş olmak ve her zaman yapılacak en kolay şey olmasa bile herkes için işe yarayan şeyler inşa etmek.

Ayrıca, güvenlik camiasının ve birçok siber uzmanın paylaştığı bir eğilimden, geçmiş olaylardan ders almama ve kendini tehlikeye atma eğiliminden bahsetti. Kunduz Festivali-gibi durumlar

Log4Shell’in tam da böyle bir durum olduğunu ve 2014’teki Heartbleed’e oldukça benzer bir kökene sahip olduğunu ve her ikisinin de bakımına ve güvenlik.

2020 Rusya’nın SolarWinds’i vurması gibi tedarik zinciri saldırıları ile yüzyılın başına kadar uzanan diğer olaylar arasında benzer paralellikler olduğunu söyledi.

Levy, savunucuların suçlamalarını daha iyi koruyabilecekleri, güvenliği daha tekrarlanabilir bir egzersiz haline getirebilecekleri ve kötü adamların önüne geçebilecekleri “büyük birleşik siber teorisi” olarak adlandırdığı şeyi önermeye devam etti.

Siber olayları anlatı biçiminde kaydetme eğilimini yazdı; bu, ilginç olsa da, insanların “verilerle gerçekten yararlı şeyler” yapmasına izin vermiyor. Olayları kaydetmek için küresel, makine tarafından okunabilir bir standart olsaydı, örneğin belirli bir ürünün veya güvenlik açığının azaltılmasının çoğu insan için çok zor olduğu için sorunlara neden olduğunu hızlı bir şekilde çözmenin mümkün olacağını önerdi. yapılandırın ve hatta belki de yeni sıfır günleri geniş çapta sömürülmeden önce tespit edin.

Levy, bir dereceye kadar otomasyon kullanarak, böyle bir yaklaşımın CVSS, CVE, CWE ve MITRE ATT&CK yollarının bir tür kombinasyonuna benzeyebileceğini ve güvenlik pratisyenlerinin ve NCSC gibi kuruluşların akranlarıyla çok daha etkili bir şekilde işbirliği yapmalarını sağlarken aynı zamanda korumalarını da sağlayabileceğini söyledi. kurban mahremiyeti.

Levy şu sonuca vardı: “NCSC’deki insanların, Birleşik Krallık’ı çevrimiçi yaşamak ve çalışmak için en güvenli yer haline getirmek ve ulusal stratejiyi uygulamak için ellerinden gelenin en iyisini yapmak için yorulmadan çalışmaya devam edeceklerini biliyorum. NCSC teknik direktörü olarak kim devralırsa, onlara yardım etmek için gezegendeki en iyi ekibe sahip olacağını biliyorum. NCSC dışından beni destekleyen veya meydan okuyan herkesin halefim için bunu yapmaya devam edeceğini umuyorum.

“Bu işi yapmak gerçekten bir ayrıcalık ve onurdu, ama artık benim için devam etme zamanı geldi. Bu yüzden, Douglas Adams’ın dehasına bir ince ayar yaparak bitireceğim: çok uzun ve tüm ayrıntılar için teşekkürler.”

Read Previous

OCSF, açık ve işbirliğine dayalı bir siber endüstri yaratacak mı?

Read Next

Hükümet, yaşlı ve savunmasız web kullanıcıları için siber desteği artırıyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -