Britanski nacionalni centar za cyber sigurnosti (NCSC) potajno je cenzurirao detaljne javne računalne sigurnosne smjernice koje su pružene odvjetnicima, odvjetnicima i pravnim tvrtkama bez objašnjenja ili najave.
Smjernice, web stranica i izvještaj PDF-a na sedam stranica pod nazivom “Savjeti za cyber sigurnost za odvjetnike, odvjetnike i pravne profesionalce” uklonjeni su s javne web stranice Centra prije dva tjedna 24. veljače.
NCSC je odbio odgovoriti na pitanja iz CW -a pitajući jesu li znali da je izbrisano web stranica i knjižica automatski je arhivirao Nacionalni arhivviše puta, i tako su i dalje bili na mreži.
Na web stranici NCSC -a zahtjevi za web stranicu pravnih savjeta sada se preusmjeravaju na netočnu stranicu na istoj web lokaciji. Izbrisana veza knjižice vraća a “404” HTTP nije pronađena stranica o pogrešci navodeći “oprosti – stranica koju tražite nije ovdje”. Sramotno za NCSC, stranica nije pronađena pogreške tada sugerira da je Nacionalna arhiva mogla arhivirati verzije uklonjene datoteke. Dolazi.
“Cyber kriminalci nisu zbunjeni zbog koga napadaju”, cenzurirana NCSC knjižica upozorila je, “što znači da su prakse svih veličina u opasnosti.” U knjižici se navodi 37 koraka odvjetnici i pravne tvrtke trebaju uzeti “kako bi im pomogli da smanji vjerojatnost da postanu žrtve cyber napada.”
Knjižica je objavljena 11. listopada 2024. godine, nakon posebne 2023 Izvješće o cyber prijetnji NSCS -a za pravni sektor u Velikoj Britaniji. Izvještaj o cyber prijetnji, objavljeno uz pomoć Vijeća odvjetnika, napomenulo je da su do 2020. godine tri četvrtine pravnih tvrtki u Velikoj Britaniji prijavila cyber napada.
Prema Vijeću odvjetnika, “Barristri u Engleskoj i Walesu suočavaju se s prijetnjama, uznemiravanjem i zastrašivanjem u rukama državnih i nedržavnih aktera iz cijelog svijeta. Vijeće odvjetnika zabrinuto je rastućim izvještajima članova koji su se suočili s različitim oblicima napada i prijetnji zbog svog međunarodnog pravnog rada. “
Ciljani napadi prijavljeni vijeću odvjetnika uključivali su fizički i cyber nadzor, cyber uznemiravanje, uključujući prijetnju ili lažno predstavljanje e -pošte, ponovljene i trajne pokušaje hakiranja, prijetnje smrću i prijetnje silovanjem, prijetnje članovima obitelji putem e -pošte ili društvenih medija i „privilegiranog phishinga“ koji pokušava nastojati uvjeriti one koji su ciljani na polaganje osjetljivih informacija.
“Ove prijetnje nisu samo napad na pravnu profesiju, već imaju i ohlađujući utjecaj na pristup pravdi i vladavinu zakona”, navedeno je.
Sadržaj objave
‘Politička cenzura’
Savjet NCSC-a odvjetnicima uklonjen je mjesec dana nakon ovih ozbiljnih upozorenja Vijeća odvjetništva i vikenda nakon što je Apple naznačio da će odbiti pridržavati se britanskog matičnog ureda „Obavijest o tehničkoj sposobnosti“ (TCN) koji zahtijeva da onemogući svoj visoki sigurnosni sustav „unaprijed zaštite podataka“ (ADP) koji se koristi na ICLOUD-u. ADP sustav uzrokuje da se tipke za šifriranje za korisnike iCloud datoteke pohranjuju samo na uređaje, tako da poboljšava sigurnost pravnih podataka vanjskih napadača.
“To izgleda kao nespretna politička cenzura matičnog ureda”, izjavio je stručnjak za kibernetičku sigurnost dr. Ian Brown. “Ova vrsta politizacije od strane GCHQ -a [which runs NCSC] opasnost je za sigurnost, zbog rizika od podređivanja zaštitne sigurnosti nad nadzoru “, rekao je. Brown i drugi stručnjaci za sigurnost upozorili su kada je postavljen NCSC, to bi trebalo pokrenuti odvojeno od GCHQ -a kako bi se izbjegla sukob i sramota.
Profesor komunikacijskih sustava Sveučilišta u Cambridgeu John Crowcroft, komentirajući pokret protiv Applea, rekao je da je “Velika Britanija sada u slabijem stanju zaštite. Atrakcija prema negativcima ovdje se povećava masovno iznad drugih zemalja … Naša vlada nas je naslikala cilj i izričito o svim “nas” koji nisu uključeni u ništa drugo osim svakodnevne trgovine i diskursa. ”
NCSC pada reference na šifriranje
Velika Britanija oslabljena pozicija koju sada preporučuje NCSC sada se ne odnosi na kritičnu potrebu za krajnjim šifriranjem, osim na jedan izolirani i nejasni dokument. Netočna stranica s kojom su odvjetnici sada povezani uopće se ne odnosi na šifriranje.
Suprotno tome, i usprkos napadu sumnjivih kineskih napada na višestruke visoke vrijednosti, američka ekvivalentna agencija za cyber obranu, CISA, ima Nedavno propisano da „visoko ciljani pojedinci [should] Odmah pregledajte i primijenite najbolje prakse pružene … uključujući dosljedno korištenje enkripcije krajnjeg do kraja. ”
“Visoko ciljani pojedinci trebali bi pretpostaviti da su sva komunikacija između mobilnih uređaja – uključujući vladine i osobne uređaje – i internetske usluge prijeti od presretanja ili manipulacije”, navodi CISA -ini savjet.
NCSC je ovaj tjedan odbio odgovoriti na bilo koja pitanja iz CW -a i uputio upite kućnom uredu, koji također odbija odgovoriti. Još uvijek neodgovorena pitanja uključivala su koja je naručila Takedown, zašto i zašto partnerske pravne organizacije nisu obaviještene ili konzultirane prije nego što se diranje. NCSC je također odbio reći hoće li sada nastojati izbrisati kopije vladinih arhiva i predati u “rupu za pamćenje” – referencu na tehniku koju je Ministarstvo istine usvojilo u Orwellovoj 1984; ili hoće li vratiti cenzurirane stranice natrag.
Do tajnog uklanjanja, NCSC knjižica uključivala je upute odvjetnicima na “uključivanje šifriranja”.
Savjetovao je: “Uključite besplatne proizvode za šifriranje uključene s vašim Windows ili Apple uređajima, tako da cyber napadači ne mogu pristupiti vašim osjetljivim podacima ako se vaš uređaj izgubi ili ukrade. Provjerite je li šifriranje omogućeno na vašem mobilnom uređaju (to se automatski radi na modernim Android/Apple uređajima) “.
Za iOS uređaje, korisnicima je rečeno da omogućuju Napredna zaštita podataka za iCloud. Ovaj je savjet postao nemoguć za korisnike Velike Britanije zbog Appleove reakcije na obavijest o kućnom uredu. Sve ostale smjernice za kibernetičku sigurnost u knjižici ostale su valjane
Nove brige zbog obavijesti o nacionalnoj sigurnosti
Eskalirajući red između Applea i matičnog ureda također je izvadio ozbiljniju zabrinutost zbog korištenja dalekosežnih ovlasti za nametanje kontrola telekomunikacijskim kompanijama, izdavanjem “obavijesti o nacionalnoj sigurnosti”.
Nejasni uvjeti obavijesti o nacionalnoj sigurnosti zahtijevaju da telekomunikacijski operatori „poduzmu određene korake koje državni tajnik smatra potrebnim u interesu nacionalne sigurnosti.
Parlament je doveo do vjerovanja da se ta moć primjenjivala samo na tehničke objekte kao što su aranžmani za presretanje. Višestruki izvori u industriji kažu da su od 2016. godine NSN -ovi korišteni za zahtijevanje odbora za telekomunikacijske tvrtke, uključujući Apple, za delegiranje uprave odbora za tajnu matičnog ureda koji su kontrolirali i odabrani odbori za unutarnju nacionalnu sigurnost, čiji su članovi i osoblje i bilo koji odvjetnici koje zapošljavaju moraju biti odobreni za Razvijene provjere provjere (DV). Aranžman znači da će tvrtkama biti naređeno da provedu kršenje sigurnosti o kojima direktori i inženjersko osoblje sada znaju.
Zlouporaba razvijenog provjere
Zloglasno, nakon što je stupio na snagu Zakon o istražnim ovlastima iz 2016. godine, matični ured i obavještajne agencije koristili su razvijeni postupak provjere kako bi blokirali novoimenovani povjerenik za istražne ovlasti, lord Justice Adrian Fulford, imenovao je odabranu proviziju izabranog voditelja istrage, predavača u nadzornom zakonu Eric.
Iako su ih u početku odobrili uredi za provjeru, Kind je rečeno da je odbijeno sigurnosno odobrenje DV -a nakon intervencije sigurnosne službe, MI5.
Kao što je ranije izviješteno, Apple je sada žalio na upute ADP -a Tribunalu za istraživačke ovlasti. Sve jedanaest članova IPT su stariji odvjetnici koji imaju sudije.
Nakon provjere, Vijeće odvjetnika reklo je Computer Weekly -u da “NCSC nije obavijestio o uklanjanju ovog dokumenta. Kontaktirat ćemo NCSC i upitati se o statusu dokumenta i njegovom uklanjanju. ”
Glasnogovornik odvjetničkih savjetnika dodao je da će Vijeće razmotriti povezivanje s primjerom Nacionalne arhivske kopije uklonjene stranice i dokumentirati “nakon razgovora s našom IT panelom i podići je s NCSC -om.”
Povezani sadržaji
- Ažuriranje Google Play usluga uključuje nove značajke
Ekstremni vremenski uvjeti koji su pokrenuli požare Caroline
Jednom kada je u tijeku test humanog unakrsnog platformi – evo kako igrati
Američko svemirska letjelica na Mjesecu napokon šalje kući ključnu fotografiju
Prednost otvorenog koda: brže greške, bolje izgradnje, širi kupovini
5 Linux Appimages o kojima svakodnevno ovisim – i kako ih dodati u izbornik za radnu površinu
