Ian Levy, director técnico desde hace mucho tiempo del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y La guía del autostopista a la galaxia fan, dejará su cargo después de una carrera de 22 años en los servicios de inteligencia.
Graduado de la Universidad de Warwick, donde también tiene un doctorado en informática, Levy se unió a GCHQ en 2000 y ascendió hasta convertirse en director técnico de seguridad cibernética en la agencia con sede en Cheltenham.
Se transfirió al NCSC en su creación en 2016, donde ha permanecido desde entonces, trabajando en incidentes cibernéticos importantes, incluido WannaCry, el auge y auge de las pandillas de ransomware y, más recientemente, los impactos cibernéticos de Covid-19 y la guerra de Rusia contra Ucrania. .
“Es con gran pesar que anuncio que dejaré el NCSC, el GCHQ y el Crown Service”, dijo Levy. “Ser director técnico del NCSC ha sido el mejor trabajo del mundo y un verdadero honor.
“Conocí y trabajé con algunas de las personas más increíbles, incluidas algunas de las personas más brillantes del planeta, y aprendí muchísimo. Tengo que dar una mención especial a todos en el NCSC y en el GCHQ en general porque son increíbles.
“Y también he tenido el placer de trabajar con proveedores, reguladores, la industria en general, la academia, socios internacionales y muchos otros. Me gusta pensar que he hecho algo bueno en este papel y sé que no podría haber logrado ni la mitad sin ellos.
“Sé que las personas en el NCSC continuarán trabajando incansablemente para hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea, y harán todo lo posible para implementar la estrategia nacional. Sé que quien asuma el cargo de director técnico de NCSC tendrá el mejor equipo del planeta para ayudarlo”.
En un largo ensayo salpicado de referencias a Douglas Adams, Guerra de las Galaxias y el bombardero B-17, Levy reflexionó sobre su tiempo en el NCSC y habló sobre algunas de las disonancias cognitivas que aún rodean el mundo de la seguridad cibernética, instando a los ciberprofesionales a tal vez aliviar parte del pensamiento grupal poniéndose en el lugar de los que están protegiendo, siendo más lentos para culpar a las personas no técnicas cuando las cosas van mal, y construyendo cosas que funcionen para todos, incluso si eso no siempre es lo más fácil de hacer.
También habló de una tendencia de la comunidad de seguridad, y que es compartida por muchos expertos cibernéticos, de no aprender de incidentes pasados y terminar en Día de la marmota-como situaciones
Log4Shell, dijo, era una situación así, con una génesis notablemente similar a Heartbleed allá por 2014, en el sentido de que ambos resultaron de una solución tecnológica desarrollada de buena fe que salió al resto del mundo sin que se prestara la debida atención a su mantenimiento y seguridad.
Existen paralelismos similares entre los ataques a la cadena de suministro, como el ataque ruso a SolarWinds en 2020, y otros incidentes que se remontan al cambio de siglo, dijo.
Levy continuó proponiendo lo que denominó una “gran teoría unificada de la ciberz” mediante la cual los defensores podrían proteger mejor a sus acusados, hacer de la seguridad un ejercicio más repetible y adelantarse a los malos.
Escribió sobre una tendencia a registrar los incidentes cibernéticos en forma narrativa, lo que, si bien es interesante, no permite que las personas hagan “cosas realmente útiles con los datos”. Sugirió que si hubiera un estándar global legible por máquina para registrar incidentes, sería posible determinar rápidamente, por ejemplo, que un producto en particular o la mitigación de vulnerabilidades estaba causando problemas porque era demasiado difícil para la mayoría de las personas. configurar, y tal vez incluso detectar nuevos días cero antes de que se exploten ampliamente.
Usando cierto grado de automatización, dijo Levy, tal enfoque podría parecerse a algún tipo de combinación de rutas CVSS, CVE, CWE y MITRE ATT&CK, y podría permitir que los profesionales y organismos de seguridad como el NCSC colaboren de manera mucho más efectiva con sus pares mientras preservan privacidad de la víctima.
Levy concluyó: “Sé que las personas en el NCSC continuarán trabajando incansablemente para hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea, y harán todo lo posible para implementar la estrategia nacional. Sé que quien asuma el cargo de director técnico de NCSC tendrá el mejor equipo del planeta para ayudarlo. Realmente espero que todos fuera del NCSC que me han apoyado o desafiado continúen haciéndolo por mi sucesor.
“Realmente ha sido un privilegio y un honor hacer este trabajo, pero es hora de que siga adelante. Entonces, terminaré con un ajuste al genio de Douglas Adams: hasta luego, y gracias por todas las partes”.