Nicoelnino – Stock.Adobe.com
Ažuriranja u okvir za cyber ocenjivanje NCSSC-a dizajnirani su za pomoć pružateljima kritičnih usluga bolje upravljanje njihovim rizičnim profilima
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 06. avgusta 2025. 17:25
Nacionalni centar za Cyber sigurnosnik u Velikoj Britaniji (NCSC) izbacio je niz ažuriranja u okvir za cyber ocjenjivanje (CAF) usmjeren na pomoć operaterima kritičke nacionalne infrastrukture Britanije (CNI) u boljem upravljanju profilima sigurnosnih rizika.
Poboljšanja, koja uzimaju CAF-u na verziju 4.0, postavljaju veći naglasak na nekoliko područja cyber rizika – uključujući proširenu pokrivenost umjetne inteligencije (AI) – obrisani rizik – i označi prvu nadogradnju CAF-u od 2044. godine, prema NCSC-u.
U intervenirajućim mjesecima, donošenje okvira široko se proširilo – sada ga koristi gotovo sva velika tijela u Velikoj Britaniji sa cyber regulatornim ovlastima, kao i Govassure, u Velikoj Britaniji.
“Istovremeno, cyber prijetnja CNI-u Velikoj Britaniji nastavila se povećavati. Održavanje tempom sa evolucijom napada metoda je neophodno za zatvaranje raširenog jaza između eskaliranih cyber prijetnji kritičnim uslugama i našoj kolektivnoj sposobnosti da se brani protiv njih”, napisao je glasnogovornik NCSC-a.
CAF 4.0 sadrži četiri ključna poboljšanja. Prvo, NCSC je dodao novi odjeljak o važnosti poboljšanja razumijevanja metoda i motivacija aktera za cyber kriminalne i prijetnje, kako bi se organizacijama pomoglo da poboljšaju odluke o cyber riziku.
Drugi novi odjeljak pokriva sve važnu temu osiguranja da se softverski proizvodi koji se koriste u osnovnim uslugama ne razvijaju samo sa sigurnosnim načinom razmišljanja, već i pravilno održavani.
Treće, NCSC je ažurirao odjeljke okvira CAF-a koji se odnosi na kontinuirano praćenje sigurnosti i prijetnji lov na prijetnju, kako bi pomogli organizacijama poboljšati način na koji otkrivaju prijetnje i prelaze na ublažavanje.
Konačno, nacionalna cyber ovlaštenja pojačala je pokriće Cyber rizika u vezi sa Ai u širem okviru.
Za šta je CAF?
CAF je razvijen za pomoć operaterima CNI-a i drugim bitnim javnim uslugama postižu i pokazuju odgovarajuću cyber otpornost dok se kreću današnjim opasnim i dinamičnim pejzažom prijetnjom.
Organizacije koje bi trebalo uključivati CAF u svoje profile upravljanja rizikom uključuju one koji rade u energetici, zdravstvu, transportnom, digitalnoj infrastrukturi i sektorima lokalne i centralne vlade.
Cyber napadi protiv takvih organizacija i onih koji rade sa limenkama – i imaju – uzrokovali značajne uticaje na svakodnevni život u Velikoj Britaniji. U ljeto 2024. godine, na primjer, NHS usluge u južnom Londonu značajno su poremetile napad za ransomware na Synovis, dobavljač usluga laboratorija patologije. Ostali incidenti visokog profila uključuju, možda najpoznatija, cyber napad kolonijalnog cjevovoda u 2021., koji je poremetio opskrbu gorivom u SAD-u.
CAF služi kao odskočni kamen za pomoć takvim tijelima koje se često susreću često složene pravne i regulatorne zahtjeve – NIS, na primjer – pružanjem sveobuhvatnog okvira koji pokazuju kako organizacije dobro susreću sa svojim ovlaštenim sa citvorjenim rezultatima.
Najnoviji krug ažuriranja proizveden je u saradnji sa cyber regulatorima i drugim nadzornim tijelima. NCSC je rekao da su njihove povratne informacije tokom cijelog procesa bilo od velike pomoći.
NCSC će sada pogledati na sljedeću, petu iteraciju, koja može morati uložiti u obzir nove odredbe koje će biti uspostavljene u Cyber sigurnosnoj i prijenosnom računu, vjerovatno će biti položene prije parlamenta prije nego što je izlazak u parlament.
Ove odredbe mogu uključivati zakonski mandati koji zabrane operateri CNI-a od plaćanja bandi sa cyber kriminalcama i obveznim mehanizmima izvještavanja.
Pročitajte više o upravljanju IT rizikom
-
Kritični sustavi u Velikoj Britaniji iz rizika od “digitalne podjele” stvorene prijetnji AI
Napisao: Bill Goodwin
-
Gov.uk Jedna prijava još uvijek za ispunjavanje državnih cyber sigurnosnih standarda za kritične javne usluge
Napisao: Bryan Glick
-
Vlada pokreće cyber standard za lokalne vlasti
Napisao: Alex Scroxton
-
NCSC ažurira upozorenje preko hackivističke prijetnje CNI
Napisao: Alex Scroxton