UK-ov Cyber ​​monitoring centar započinje radom klasifikacije incidenta

Cyber ​​monitoring centar (CMC), novi projekat u Velikoj Britaniji osmišljen je da samostalno izjavljuje i klasificira sistemske cyber napade koristeći jedinstvenu klasifikacijsku vagu s ciljem pomaganja organizacijama shvaćaju prirodu sistemskih sigurnosnih incidenata, formalno započeo svoj rad.

U početku je zajednički projekt između maske za magarstva i osiguravatelja CFC-a, CMC-ov cilj je izjaviti i klasificirati sistemske incidente na skali od jednog do pet, gdje je jedna najopasnije i pet najopasnije i poremećenije. U početku je dizajniran kao pomoć osiguravajućoj industriji, ali rezultati njenog rada bit će slobodno dostupni svim vlasnicima sigurnosnih rizika.

Nada se da će donijeti veću jasnoću i transparentnost u složene incidente, a pomoći organizacijama bolje reagirati na njih i pripremiti se za buduće.

“Rizik od glavnih cyber događaja je sada veći nego u bilo kojem trenutku u prošlosti jer su se organizacije u Velikoj Britaniji postale sve blistave tehnologije. CMC ima potencijal da pomogne poduzećama i pojedincima da razumiju implikacije cyber događanja, ublažavajući njihov utjecaj na živote ljudi i poboljšavaju planove Cyber ​​otpornosti i odziva “, rekao je CMC generalni direktor.

Kada je sistemski incident – definirao CMC kao jedan s financijskim utjecajem veći od 100 miliona funti, a gdje su dostupni podaci ili podaci za ocjenu CMC-ovog izvršnog direktora Ciarana Martina, protiv CMC-ovog osnovnog okvira za postizanje klasifikacije incidenta.

Ovi faktori su:

• Vanjski anketiranje na incidentu, za koji se partnerstvo sa Uredom za nacionalnu statistiku (ons) i britanske privredne komore;
• Primjetljivi tehnički pokazatelji i incidentni podaci izvedeni iz, na primjer, izvještaji vijesti, NHS-a ili podacima o uključenju i partnerstva s trećim stranama kao što su analitika rizika, između ostalog, između ostalog;
• I modeliranje u odnosu na prethodne incidente, kao što su 2024. godine, a kroz razgovore sa pojedincima koji su uključeni u incident, poput žrtava, reakcija incidenta i cyber forenzički timovi, advokati, osiguranja i industrijska tijela.

Ne sumnjam da će CMC poboljšati način na koji se bavimo, učimo i oporavimo od cyber incidenata. Ako to razbijemo, i uvjeren sam da ćemo voljeti, to bi moglo biti ogroman pojačanje u naporima cyber sigurnosti

CMC je rekao da će ciljani vremenski okvir kategorizirati događaj protiv ovih kriterija biti 30 dana, iako to nije postavljeno u kamenu. Svaka objavljena kategorizacija bit će podržana izvješćem događaja koji će sažeti analizu odbora i pružiti dodatne uvide iz svog rada.

Predsjedavajući Odbora Martin rekao je da je do sada mjerenje ozbiljnosti cyber sigurnosnih incidenata bio veliki izazov.

“Ovo bi mogao biti ogroman skok naprijed [and] Ne sumnjam da će CMC poboljšati način na koji se bavimo, učimo i oporavimo od cyber incidenata. Ako razbijemo ovo, i uvjeren sam da možemo, u konačnici, to bi moglo biti ogromno pojačanje na naporima za cyber sigurnosne sigurnosti ne samo ovdje, već i međunarodno “, rekao je.

Mayes je dodao: “Takođe bih hteo da priznam podršku širokog spektra vodećih stručnjaka koji su doprinijeli toliko vremena i stručnosti kako bi se pomoglo u uspostavljanju CMC-a i nastaviti pružati podatke i uvide tokom događaja. Njihova stalna podrška bit će od vitalnog značaja i radujemo se dodavanju daljnje stručnosti našem rastućoj kohorti partnera u mjesecima i godinama koji su pred nama. “

Pročitajte više o prekršajnom menadžmentu i oporavku

• Kineske kompanije na DOD CMC listi: Tehnički divovi na listi

  Napisao: Kinza Yasar

• Cyber ​​Monting Center razvija razinu uragana za brojanje troškova cyber napada

  Napisao: Bill Goodwin

• Ranjivost nula dana u Sonicwall SMA seriji pod napadom

  Napisao: Arielle Waldman

• Cyber ​​kompanije trebaju najbolji pristup praksi velikim incidentima.