ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

image

Теги: ЕС, Европол, WannaCry, NotPetya, киберинцидент, протокол

Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.

Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017 году пострадали сотни тысяч компьютеров по всему миру, а многие организации понесли существенные убытки.

За реализацию нового протокола, являющегося частью плана ЕС по координированному ответу на крупномасштабные трансграничные киберинциденты, будет отвечать Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Протокол концентрируется на оперативной оценке, обмене информацией и координации международных аспектов расследования инцидентов.

Как отмечается, протокол распространяется исключительно на вредоносные и киберпреступные инциденты и не будет применяться в случае природных катастроф или происшествий, связанных с человеческими ошибками либо сбоями в работе систем.

Протокол включает семь основных аспектов: раннее обнаружение и идентификацию крупной кибератаки; классификацию угрозы; формирование координационного центра экстренного реагирования; раннее уведомление об угрозе; разработку плана действий для правоохранительных органов; расследование инцидента и закрытие протокола экстренного реагирования.

«Протокол экстренного реагирования определяет процедуры, роли и обязанности ключевых игроков в ЕС и за его пределами; безопасные коммуникационные каналы и круглосуточные координационные пункты для обмена критически важной информацией, а также механизм устранения конфликтных ситуаций в целом», - указывается в пресс-релизе Европола.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.