いわゆるサイバー攻撃保険は「より優れた基本的なサイバーセキュリティの代わりにはなり得ない」と、国家サイバーセキュリティセンターの最高責任者は就任後初の主要な演説で述べた。
リンディ・キャメロン氏は昨夏、初代CEOのキアラン・マーティン氏からCEOを引き継ぎ、金曜日に就任後初めて公の場に姿を現した。彼女は演説で、情報セキュリティは「チームスポーツ」であり、英国は「国内外で非常にうまくやっている」と強調した。
長らくニュースで取り上げられてきたオンラインシステムやネットワークへのこの種の攻撃に対する最近の懸念について、キャメロン首相は次のように述べた。「保険は費用をカバーするのに非常に役立つが、ランサムウェア攻撃を可能な限り困難にする、より優れた基本的なサイバーセキュリティの代わりにはならない。」
政府の安全保障機関がこのイベントを重要視していることを示すように、元MI6長官ジョン・スカーレット氏と元GCHQ長官イアン・ロッバン氏は両者とも、この演説のオンライン配信を視聴していた。
キャメロン氏のこの発言は、昨年8月にNCSCが、保険という手段でランサムウェアの犯人に金銭を支払うことは場合によっては問題ないと述べていたのとは興味深い対照をなしている。
サイバー法の専門家、NotPetya 保険の批判に目を細める: ネットワーク ハッキングに「戦争除外」条項を適用すべきか?
続きを読む
「サイバーセキュリティは、まだ本来あるべきほど真剣に受け止められておらず、英国の役員会の考え方に完全には組み込まれていない」と彼女は続け、多くの英国企業が適切な情報セキュリティ対策をオプションの追加機能、もしくは災害発生後に保険会社が解決すべきものとみなし、災害発生当夜にはすべてうまくいくだろうと考えていることを嘆いた。
過去数週間にわたるさまざまな学校や大学の経験が示しているように、そのような信念は実際に有害である可能性があります。
NCSCの新長官はまた、セキュリティ基準とより広範な市場に対してGCHQの分派による「介入主義的アプローチ」を継続することについてもかなり率直な態度を示した。
彼女はレジスター紙の質問に答えてこう述べた。「これは、安全性をどう考慮に入れるかについて市場が考えるのを支援する必要がある分野だと思います。例えば、より安全な製品や量を求める市場があるかどうか、ある種のより安全な製品を手に入れるためにもっとお金を払いますか、そして実際に、民間組織がそれを提供することに興味を持つものかどうか、といったことです。」
こうした介入主義は、今後数年間に政府が英国の情報セキュリティ業界にどうアプローチするかの中心となっており、業界自体の成長にさらに強硬な姿勢を取るとともに、モノのインターネット関連製品のメーカーと話し合い、彼らに自主性を発揮させようとしている。
これは、米国のテクノロジー業界全体に対する姿勢にも反映されています。先週、ジョー・バイデン米大統領率いる政権が、政府にソフトウェアを供給するベンダーに対し、脆弱性開示ポリシーの義務化を義務付ける計画であると報じられました。®
