SG.hu
Az Egyesült Királyság kritikus nemzeti infrastruktúra státuszba emeli az adatközpontokat
Az Egyesült Királyság mától kezdve az adatközpontokat kritikus nemzeti infrastruktúrává (CNI) minősíti. Ennek eredményeként az ágazat várhatóan különleges kormányzati támogatást kap, amelynek célja, hogy megelőzze a CrowdStrike-hoz hasonló informatikai kiesések, kibertámadások és szélsőséges időjárási események negatív gazdasági hatásait.
Ez a különleges támogatás a CNI-adatinfrastruktúrával foglalkozó, „magas rangú kormányzati tisztviselőkből” álló, a fenyegetések figyelemmel kísérésével és a potenciális kockázatok előrejelzésével megbízott, külön erre a célra létrehozott csoport formájában valósul meg. Ez a csoport lesz felelős a vészhelyzeti válaszlépések koordinálásáért is, amennyiben szükségessé válik. "Az adatközpontok a modern élet motorjai, ezek működtetik a digitális gazdaságot, és ezek tartják biztonságban a legszemélyesebb adatainkat” - mondta Peter Kyle tudományért és technológiáért felelős miniszter. "Az adatközpontok bevonása a kritikus nemzeti infrastruktúrák rendszerébe lehetővé teszi a jobb koordinációt és együttműködést a kormánnyal a kiberbűnözőkkel és a váratlan eseményekkel szemben.”
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) is szerepel azon biztonsági ügynökségek nem nyilvános listáján, amelyek elsőbbségi hozzáférést kapnak az adatközpontokhoz, ha azok bármilyen - fizikai vagy virtuális - tűz alá kerülnek. "Kritikus nemzeti infrastruktúránk kiemelt célpontot jelent a kibertámadók - a bűnözőktől kezdve az ellenséges államokig - számára, akik kárt akarnak okozni az Egyesült Királyságnak” - mondta Felicity Oswald, az NCSC vezérigazgatója. "Üdvözlöm a mai lépést, hogy az adatközpontokat CNI-ként jelölik ki, elismerve, hogy szolgáltatásaik alapvető szerepet játszanak gazdaságunk és társadalmunk fejlődésében. A CNI-szervezeteknek magas szintű biztonsággal kell rendelkezniük az őket fenyegető kiberfenyegetések leküzdéséhez, és az NCSC továbbra is kéz a kézben fog dolgozni az üzemeltetőkkel, hogy megerősítse online ellenálló képességüket”.”
A felelős minisztérium, a DSIT (Department for Science, Innovation, and Technology) szerint az adatközpontok CNI-listára való felvételével a kiberbűnözőket elrettentik attól, hogy célba vegyék őket. Ez azt jelenti, hogy bármilyen jellegű kiesés esetén minimálisra csökkenne az emberek életét, az NHS-t és a gazdaságot érintő zavar. Ez optimista feltételezés a kormány részéről, mert lehet, hogy még szaftosabb célponttá teszi őket a kibergazemberek számára. A legutóbbi figyelmeztetés kevesebb mint egy hete érkezett, az orosz államra vonatkozott, és arra, hogy az rutinszerűen szkenneli a kormányzati és CNI-szervezetek által használt IP-tartományokat, de az év elején nagy port kavart a kínai Volt Typhoon hackercsoport is.
Az adatközpontok a 14. szereplői a brit CNI-listának, amely a polgári nukleáris, védelmi, energetikai, pénzügyi, egészségügyi, közlekedési és vízügyi ágazatokat is magában foglalja, amelyek mindegyike az elmúlt hónapokban akut informatikai és/vagy kibernetikai problémák által érintett volt. Közel egy évtized óta ez az első frissítés a listán, miután 2015-ben az űrkutatási és a védelmi ágazatot is felvették a listára. A hír alig egy évvel azután érkezett, hogy az NCSC az Egyesült Királyság CNI-jét fenyegető veszélyeztetettségi szint emelkedésére figyelmeztetett. A 2023. novemberi éves felülvizsgálatában azt mondta, hogy az ország kiberfelkészültsége a kritikus ágazatokban nem tart ott, ahol kellene.
A bejelentés egy időben történt azzal, hogy az Egyesült Királyság kormánya üdvözölte a DC01UK által a Londonnal szomszédos Hertfordshire megyébe tervezett, Európa legnagyobb adatközpontjának nevezett 3,75 milliárd font értékű beruházást. "A Hertfordshire-ben ma bejelentett 3,75 milliárd fontos magánberuházás bizalmi szavazat a CNI tervei iránt, és egyértelmű példája annak, hogy eltökélten törekszünk arra, hogy a technológiai fejlődés hozzájáruljon a gazdaság növekedéséhez és a jólét megteremtéséhez az egész országban” - mondta Peter Kyle technológiai miniszter. A DSIT úgy véli, hogy az adatközpontok CNI-státuszba történő átsorolása bizalmat fog kelteni az ágazatba történő jövőbeli befektetések iránt, különösen az Egyesült Királyságban.
Tanuja Randery, az Amazon AWS EMEA régióért felelős alelnöke és ügyvezető igazgatója a héten szintén bejelentett egy saját óriásberuházását az Egyesült Királyság adatközpontjaiba, és azt mondta, hogy a következő néhány év döntő fontosságú lehet az Egyesült Királyság digitális gazdaságának világelső státuszának megszilárdításában. Az Egyesült Királyság munkáspárti kormánya nem vesztegette az időt az adatközpontokban rejlő gazdasági előnyök kiaknázására irányuló terveinek életbe léptetésével. Néhány nappal azután, hogy Starmer munkáspártja júliusban elsöprő győzelmet aratott a parlamenti választásokon, Angela Rayner miniszterelnök-helyettes emlékeztetett két olyan tervezési határozatra, amelyek megakadályozták az adatközpontok építését a London környéki Hertfordshire-ben és Buckinghamshire-ben. A lépést széles körben üdvözölte többek között a BCS, The Chartered Institute for IT, a mai bejelentéshez hasonlóan.
Matthew Evans, a techUK ágazati szervezet igazgatójaelmondta: „A techUK üdvözli a kormány kulcsfontosságú döntését, hogy az adatközpontok ágazatát kritikus nemzeti infrastruktúrává nyilvánította, és elismeri, hogy kritikus szerepet játszanak az Egyesült Királyság modern gazdaságában. Az adatközpontok alapvető fontosságúak digitalizálódó gazdaságunkban, és a növekedés egyik fő hajtóerejét jelentik. Alig várjuk, hogy szorosan együttműködhessünk a kormánnyal és az érdekelt felekkel az új intézkedések sikeres végrehajtása és az ágazatra gyakorolt hatásuk biztosítása érdekében. A folyamatos elkötelezettség és partnerség kulcsfontosságú lesz a biztonságos, rugalmas és virágzó digitális gazdaságra vonatkozó közös célkitűzéseink előmozdításában.”
Toby Lewis, a Darktrace globális kiberbiztonsági cég globális fenyegetéselemzési vezetője nyilatkozatában elmondta, hogy érdemes megjegyezni, hogy a modern adattárolás nem korlátozódik egyetlen országra. "Minden új szabálynak határokon átnyúlóan kell működnie. Sok adatközpont egyszerre több ügyfelet szolgál ki, ami azt jelenti, hogy az új korlátozások minden felhasználót érinthetnek, még azokat is, akik nem számítanak a kritikus infrastruktúra részének. Ez lelassíthatja az innovációt, vagy egyes vállalkozások számára megdrágíthatja a dolgokat." Ennek elkerülése érdekében - tette hozzá - a szerverfarm-üzemeltetőknek „lehet, hogy külön területeket kell létrehozniuk csak a kritikus infrastruktúrák számára. Ez azonban megnehezítheti a fontos szolgáltatások számára a felhőtechnológia hatékony használatát, ami potenciálisan magasabb költségekhez vezethet. A szervezeteknek egyensúlyt kell teremteniük a biztonság előnyei és a többletköltségek között."
Ez a különleges támogatás a CNI-adatinfrastruktúrával foglalkozó, „magas rangú kormányzati tisztviselőkből” álló, a fenyegetések figyelemmel kísérésével és a potenciális kockázatok előrejelzésével megbízott, külön erre a célra létrehozott csoport formájában valósul meg. Ez a csoport lesz felelős a vészhelyzeti válaszlépések koordinálásáért is, amennyiben szükségessé válik. "Az adatközpontok a modern élet motorjai, ezek működtetik a digitális gazdaságot, és ezek tartják biztonságban a legszemélyesebb adatainkat” - mondta Peter Kyle tudományért és technológiáért felelős miniszter. "Az adatközpontok bevonása a kritikus nemzeti infrastruktúrák rendszerébe lehetővé teszi a jobb koordinációt és együttműködést a kormánnyal a kiberbűnözőkkel és a váratlan eseményekkel szemben.”
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) is szerepel azon biztonsági ügynökségek nem nyilvános listáján, amelyek elsőbbségi hozzáférést kapnak az adatközpontokhoz, ha azok bármilyen - fizikai vagy virtuális - tűz alá kerülnek. "Kritikus nemzeti infrastruktúránk kiemelt célpontot jelent a kibertámadók - a bűnözőktől kezdve az ellenséges államokig - számára, akik kárt akarnak okozni az Egyesült Királyságnak” - mondta Felicity Oswald, az NCSC vezérigazgatója. "Üdvözlöm a mai lépést, hogy az adatközpontokat CNI-ként jelölik ki, elismerve, hogy szolgáltatásaik alapvető szerepet játszanak gazdaságunk és társadalmunk fejlődésében. A CNI-szervezeteknek magas szintű biztonsággal kell rendelkezniük az őket fenyegető kiberfenyegetések leküzdéséhez, és az NCSC továbbra is kéz a kézben fog dolgozni az üzemeltetőkkel, hogy megerősítse online ellenálló képességüket”.”
A felelős minisztérium, a DSIT (Department for Science, Innovation, and Technology) szerint az adatközpontok CNI-listára való felvételével a kiberbűnözőket elrettentik attól, hogy célba vegyék őket. Ez azt jelenti, hogy bármilyen jellegű kiesés esetén minimálisra csökkenne az emberek életét, az NHS-t és a gazdaságot érintő zavar. Ez optimista feltételezés a kormány részéről, mert lehet, hogy még szaftosabb célponttá teszi őket a kibergazemberek számára. A legutóbbi figyelmeztetés kevesebb mint egy hete érkezett, az orosz államra vonatkozott, és arra, hogy az rutinszerűen szkenneli a kormányzati és CNI-szervezetek által használt IP-tartományokat, de az év elején nagy port kavart a kínai Volt Typhoon hackercsoport is.
Az adatközpontok a 14. szereplői a brit CNI-listának, amely a polgári nukleáris, védelmi, energetikai, pénzügyi, egészségügyi, közlekedési és vízügyi ágazatokat is magában foglalja, amelyek mindegyike az elmúlt hónapokban akut informatikai és/vagy kibernetikai problémák által érintett volt. Közel egy évtized óta ez az első frissítés a listán, miután 2015-ben az űrkutatási és a védelmi ágazatot is felvették a listára. A hír alig egy évvel azután érkezett, hogy az NCSC az Egyesült Királyság CNI-jét fenyegető veszélyeztetettségi szint emelkedésére figyelmeztetett. A 2023. novemberi éves felülvizsgálatában azt mondta, hogy az ország kiberfelkészültsége a kritikus ágazatokban nem tart ott, ahol kellene.
A bejelentés egy időben történt azzal, hogy az Egyesült Királyság kormánya üdvözölte a DC01UK által a Londonnal szomszédos Hertfordshire megyébe tervezett, Európa legnagyobb adatközpontjának nevezett 3,75 milliárd font értékű beruházást. "A Hertfordshire-ben ma bejelentett 3,75 milliárd fontos magánberuházás bizalmi szavazat a CNI tervei iránt, és egyértelmű példája annak, hogy eltökélten törekszünk arra, hogy a technológiai fejlődés hozzájáruljon a gazdaság növekedéséhez és a jólét megteremtéséhez az egész országban” - mondta Peter Kyle technológiai miniszter. A DSIT úgy véli, hogy az adatközpontok CNI-státuszba történő átsorolása bizalmat fog kelteni az ágazatba történő jövőbeli befektetések iránt, különösen az Egyesült Királyságban.
Tanuja Randery, az Amazon AWS EMEA régióért felelős alelnöke és ügyvezető igazgatója a héten szintén bejelentett egy saját óriásberuházását az Egyesült Királyság adatközpontjaiba, és azt mondta, hogy a következő néhány év döntő fontosságú lehet az Egyesült Királyság digitális gazdaságának világelső státuszának megszilárdításában. Az Egyesült Királyság munkáspárti kormánya nem vesztegette az időt az adatközpontokban rejlő gazdasági előnyök kiaknázására irányuló terveinek életbe léptetésével. Néhány nappal azután, hogy Starmer munkáspártja júliusban elsöprő győzelmet aratott a parlamenti választásokon, Angela Rayner miniszterelnök-helyettes emlékeztetett két olyan tervezési határozatra, amelyek megakadályozták az adatközpontok építését a London környéki Hertfordshire-ben és Buckinghamshire-ben. A lépést széles körben üdvözölte többek között a BCS, The Chartered Institute for IT, a mai bejelentéshez hasonlóan.
Matthew Evans, a techUK ágazati szervezet igazgatójaelmondta: „A techUK üdvözli a kormány kulcsfontosságú döntését, hogy az adatközpontok ágazatát kritikus nemzeti infrastruktúrává nyilvánította, és elismeri, hogy kritikus szerepet játszanak az Egyesült Királyság modern gazdaságában. Az adatközpontok alapvető fontosságúak digitalizálódó gazdaságunkban, és a növekedés egyik fő hajtóerejét jelentik. Alig várjuk, hogy szorosan együttműködhessünk a kormánnyal és az érdekelt felekkel az új intézkedések sikeres végrehajtása és az ágazatra gyakorolt hatásuk biztosítása érdekében. A folyamatos elkötelezettség és partnerség kulcsfontosságú lesz a biztonságos, rugalmas és virágzó digitális gazdaságra vonatkozó közös célkitűzéseink előmozdításában.”
Toby Lewis, a Darktrace globális kiberbiztonsági cég globális fenyegetéselemzési vezetője nyilatkozatában elmondta, hogy érdemes megjegyezni, hogy a modern adattárolás nem korlátozódik egyetlen országra. "Minden új szabálynak határokon átnyúlóan kell működnie. Sok adatközpont egyszerre több ügyfelet szolgál ki, ami azt jelenti, hogy az új korlátozások minden felhasználót érinthetnek, még azokat is, akik nem számítanak a kritikus infrastruktúra részének. Ez lelassíthatja az innovációt, vagy egyes vállalkozások számára megdrágíthatja a dolgokat." Ennek elkerülése érdekében - tette hozzá - a szerverfarm-üzemeltetőknek „lehet, hogy külön területeket kell létrehozniuk csak a kritikus infrastruktúrák számára. Ez azonban megnehezítheti a fontos szolgáltatások számára a felhőtechnológia hatékony használatát, ami potenciálisan magasabb költségekhez vezethet. A szervezeteknek egyensúlyt kell teremteniük a biztonság előnyei és a többletköltségek között."