在未能达到“预期结果”后,瑞典国家网络安全中心(NCSC)正面临一系列改革,包括将其置于该国网络和信号情报机构的控制之下。
这些失败被视为政府审查的一部分,而不是针对单一事件,而是在瑞典地缘政治局势发生变化的情况下进行的。今年三月,瑞典在俄罗斯入侵乌克兰后正式加入北约。
此次重组将使瑞典的网络安全中心走向类似于英国、挪威和丹麦的网络安全中心模式,这些机构分别隶属于英国政府通讯总部、挪威国家安全局和丹麦国防情报局。
瑞典政府针对网络安全中心的缺陷委托发布的一份临时报告中建议进行这些改革。中期报告特别赞扬了英国 NCSC 的“外表形象”及其位于伦敦 Nova South 的办公场所,此前该场所曾受到议员们的批评。
瑞典 NCSC 成立于 2020 年 12 月,其本身并不是一个权威机构,而是多个权威机构之间的自愿合作中心,其中包括信号机构国防无线电局(FRA) 和瑞典武装部队。
这些当局的任务是利用 NCSC“协调预防、检测和处理对抗性网络威胁和其他 IT 事件的工作”,以及“就威胁、漏洞和风险提供建议和支持”以及“构建一个国家平台”。与网络安全领域的私人和公共参与者进行合作和信息交流。”
在某种程度上,这些活动已经由不同的机构开展,但最初的结构意味着瑞典 NCSC没有自己的预算,资金来自参与当局。
除了法律挑战限制了参与当局对其法定任务的贡献之外,资金限制也导致 NCSC 未能达到政府的期望。
政府的调查发现,NCSC缺乏“明确的目标、使命和职责分工”,尤其是对该中心任务的狭隘定义,使其只能处理“重大”而非“重大”事件,以及“网络攻击” “网络威胁”。
其建议(其中一些需要立法才能生效)旨在帮助 NCSC 实现其总体目标,即加强“瑞典预防、检测和管理网络威胁和重大 IT 事件的集体能力”。
这些建议的重点是 NCSC 承担目前分散在瑞典多个当局的不同网络安全任务的责任,并且 NCSC 成为瑞典网络和信号情报机构 FRA 全资拥有的机构,尽管其他六个当局将继续参与它。
CERT-SE,瑞典的国家 CSIRT(计算机安全事件响应小组)目前由该国的民事应急机构而不是网络安全机构运营。调查建议,这些活动“应尽快转移给[FRA]和 NCSC”。
预计稍后的调查报告将建议进行其他更改。
瑞典进行改革之际,许多欧洲国家正试图在其网络安全机构内的情报部门与更习惯于与公众和行业接触的政府部门之间取得平衡。
虽然这预计对法兰克福机场来说是一个挑战,但英国、挪威和丹麦的模式——政府报告赞扬了这一点——表明这是可以有效完成的。
发表评论
您还未登录,请先登录。
登录