Система рейтинга кибератаки, созданная в Великобритании

Новая система рейтинга в Великобритании будет классифицировать серьезность кибератак по шкале от одного до пяти, стремясь предоставить предприятиям и политикам более точное представление о влиянии киберугроз. Центр кибер -мониторинга, независимая некоммерческая организация отраслевых экспертов, будет оценивать инциденты в режиме реального времени и публиковать результаты бесплатно.

Система предназначена для того, чтобы ее можно было легко понять, аналогично ураганной шкале Saffir-Simpson, которая классифицирует ураганы на основе устойчивой скорости ветра. Оценка одного по шкале CMC представляет собой наименее тяжелые инциденты, в то время как пять указывают на наиболее серьезные кибератаки. Только события, которые влияют на несколько организаций и приводят к финансовым потерям, превышающим 100 миллионов фунтов стерлингов, получат рейтинг.

В течение прошлого года в Великобритании наблюдается всплеск громких хакерских мероприятий, включая инциденты с вымогательными программами, нацеленные на Британскую библиотеку, супермаркеты Sainsbury's и Morrisons, а также патологическую компанию Synnovis, которая нарушила операции NHS. В декабре глава Национального центра кибербезопасности Великобритании предупредил, что кибер -риски страны «широко недооценены».

См.: 99% британских предприятий столкнулись с кибератаками в прошлом году

CMC собирает данные из таких источников, как опросы торговой палаты, технические показатели и отчеты об инцидентах для оценки тяжести атаки. Технический комитет организации - в состав бывшего генерального директора Национального центра кибербезопасности, бывшего генерального директора по технологиям GCHQ и профессора кибербезопасности из Оксфордского университета - рассмотрит результаты и назначит классификацию.

Результаты и соответствующие отчеты будут свободно доступны, чтобы «помочь повысить понимание влияния кибер -событий и улучшить планы кибер -смягчения и реагирования».

«Риск крупных кибер -мероприятий сейчас больше, чем в любое время в прошлом, поскольку британские организации все больше полагаются на технологии», - сказал генеральный директор CMC, Уилл Мэйс в пресс -релизе. «CMC может помочь предприятиям и людям лучше понять последствия кибер -событий, смягчить их влияние на жизнь людей и улучшить кибер -устойчивость и планы реагирования».

Критики говорят, что предприятия в Великобритании не должны полагаться исключительно на реактивную систему

В то время как система рейтинга предлагает ценную информацию, некоторые эксперты по кибербезопасности утверждают, что предприятия не должны полагаться на это как свою основную защиту. Вместо этого они подчеркивают важность проактивных мер безопасности.

«Фантастический ответ инцидента хорошо управляется, он хорошо подготовлен, он хорошо протестирован, и у него есть опыт реальных инцидентов под его поясом»,-сказал Бенедикт Пит, менеджер по рискам кибербезопасности в Standard Chartered Bank, в электронном письме. TechRepublic. «Просто общий ответ инцидента - это то, где существует структура, нет тестирования, планирования нет, нет никакого опыта».

Харис Пиларинос, генеральный директор и основатель платформы обучения безопасности, сказал TechRepublic в электронном письме: «Введение в Центр кибер -мониторинга в Великобритании является шагом вперед, но он фокусируется на последствиях, а не на основной причине. Компании должны воспользоваться возможностью, чтобы учиться на реалистичных и динамичных сценариях кризиса, чтобы стресс-тестирование их возможностей реагирования на инцидент до инцидента ».