Ведущие эксперты Великобритании разработали две схемы реагирования на кибератаки

Ведущие эксперты Великобритании разработали две схемы реагирования на кибератаки

Дело не в четких действиях, направленных на противостояние совершаемым атакам, а в списке организаций, которые будут предоставлять такие услуги.

Власти Великобритании представили два варианта реагирования на инциденты безопасности, направленного на оказание помощи предприятиям в процессе восстановления после совершенных на них кибератак.

Схемы реагирования были представлены во вторник, 13 августа, Группой безопасности электронных коммуникаций (Communications Electronics Security Group, CESG), которая является подразделением Центра правительственной связи (Government Communications Headquarters, GCHQ), совместно с Центром защиты национальной инфраструктуры (Centre for the Protection of National Infrastructure, CPNI) и Советом зарегистрированных тестеров этической стороны безопасности (Council of Registered Ethical Security Testers, CREST).

По словам авторов проектов, реагирование на киберпреступления необходимо, поскольку независимо от уровня корпоративной политики касательно безопасности, внутренние сети любого уровня подвергаются атакам. Главной задачей является обнаружение начала кибератаки и попытки ее остановить до нанесения реального ущерба.

Эксперты CESG провели первоначальное тестирование одной из схем в ноябре прошлого года с участием четырех фирм: BAE Systems Detica, Cassidian (отдел EADS), Context Information Security и американскую Mandiant. Тогда они обеспечивали их услугами по реагированию на кибератаки. Главной целью было определить возможность оказания данных услуг на более широком диапазоне фирм государственного сектора.

По результатам пилотного тестирования, специалисты сообщили, что более широкое развертывание подобного рода сервисов лучше всего осуществлять с использованием двустороннего подхода.

Результатом можно также назвать схему, получившую название Cyber Incident Response scheme. План, утвержденный GCHQ и CPNI, был разработан для «сложных, целенаправленных атак на сети государственного значения». Однако некоторые эксперты считают, что такой подход будет чрезвычайно дорогостоящим и излишним. Видимо, в связи с этим специалисты CREST вместе с GCHQ представили еще одну схему .

В описании проекта речь идет не о конкретных действиях, а о списке государственных провайдеров и сервисов по предоставлению услуг, направленных на реагирование на угрозы безопасности.

CREST будет проводить аудит поставщиков услуг в соответствии со стандартами для реагирования на инциденты кибербезопасности.

Министр кибербезопасности Хлоя Смит (Chloë Smith) сказала: «Лучшая защита для организаций – это наличие процессов и мер по предотвращению проводимых атак, но мы также должны признать, что будут присутствовать моменты, когда злоумышленники смогут проникнуть в наши системы, поэтому организации хотят знать, к кому они могут обратиться за помощью».

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться