США разрабатывает новую систему оперативных предупреждений о киберугрозах

Американский Экспертный совет по кибербезопасности (CSAC), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США (CISA), предложил на недавнем на закрытом совещании идею создания Национальной системы предупреждений по кибербезопасности.

Совет, возглавляемый бывшим Национальным директором по кибербезопасности Крисом Инглисом, подчеркнул неотложную потребность в системе, которая будет предоставлять оперативную информацию об актуальных киберугрозах.

Система должна предоставлять информацию о текущей степени киберриска на национальном уровне, возможно, с использованием числовой или цветовой шкалы. Существующие отчёты и предупреждения CISA, по мнению совета, не дают полного понимания изменений в типах угроз или национального киберриска.

Инглис также заранее указал на проблемы, с которыми CISA может столкнуться при создании такой системы. В частности, у агентства «в настоящее время отсутствует аналитическая способность и уникальные источники данных для надёжного создания национальной системы предупреждений по кибербезопасности».

В качестве примера эффективности подобных систем была приведена кампания «Shields Up», также реализованная CISA в начале 2022 года. По словам Инглиса, эта кампания предоставила организациям ценную информацию о киберугрозах.

Создание системы предупреждений может быть актуальным на фоне новых законов о кибербезопасности, которые обязывают организации сообщать о значимых киберинцидентах.

Система предупреждений будет отличаться от новых правил Комиссии по ценным бумагам и биржам (SEC), которые нацелены на информирование инвесторов. В то время как главной целью новой системы станет укрепление киберустойчивости и обеспечение надёжности цифровой инфраструктуры.

Совет рекомендует CISA плотно взаимодействовать с другими агентствами и организациями для определения типов информации, которые будут полезны в новой системе предупреждений.

CSAC также предложил, чтобы данная система работала по уровневой модели, в которой определённые предупреждения не будут публичными и будут предоставляться только тем организациям, структурам и ведомствам, которым это необходимо.

Инглис подчеркнул, что термин «оперативный» должен быть неразрывно связан с идеей предупреждений, чтобы система не превратилась в ещё одну бесполезную цветовую шкалу, которую можно проигнорировать.

В целом, стремления CSAS понятны, потому что эффективное информирование о текущих угрозах должно позволить компаниям и организациям лучше понимать вектор возможных атак и своевременно реагировать на киберинциденты. А вот получится ли у CISA реализовать такую систему — покажет лишь время.