Расширенный поиск

Киберготовность Соединенного Королевства 2.0: Реагирование на инциденты.

До 2014 года, британская система реагирования на кибер-инциденты была чрезвычайно фрагментирована. В стране не существовало единой Команды кибер-реагирования (CERT), а действовали две подобные правительственные группы, которые работали с разными организационными группами: 1) Команда реагирования на инциденты в области компьютерной безопасности (CSIRT-UK), созданная при Центре защиты национальной инфраструктуры (CPNI) и обеспечивавшая безопасность компаний в указанном секторе; 2) команда GovCertUK, которая обеспечивала кибер-безопасность правительственных и общественных организаций. В соответствии с положениями национальной «Стратегии кибер-безопасности» 2009 г., правительство Великобритании также создало Оперативный центр кибер-безопасности (CSOC), который нес ответственность за мониторинг киберпространства и координацию реагирования на кибер-инциденты. Кроме того, в Соединенном Королевстве существует более 20 других CERT, а также Команда Министерства обороны, призванная обеспечивать безопасность его сетей.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В 2014 году, в Соединенном Королевстве был создан Центр оценки кибер-ситуации и первая Национальная команда кибер-реагирования (CERT-UK) в соответствии с планами Национальной стратегии кибер-безопасности-2011. В задачи CERT-UK вошли четыре основные задачи: управление реагированием на кибер-инциденты национального масштаба; оказание содействия компаниям, управляющим критически важными элементами национальных инфраструктур в предотвращении и преодолении кибер-инцидентов; популяризация знаний о кибер-безопасности среди представителей бизнеса, научных кругов, и общественных организаций; а также обеспечение функции единого контактного узла для координации и сотрудничества с остальными национальными командами кибер-реагирования. Другие кибер-команды Великобритании расформированы не были, однако CERT-UK стал ведущим органом страны, отвечающим за обеспечение кибер-устойчивости Соединенного Королевства, включая предотвращение и преодоление кибер-инцидентов национального масштаба. Среди сфер деятельности CERT-UK и других команд – обеспечение максимальной координации деятельности и обмена информацией в области кибер-безопасности (в т.ч. создание структуры онлайн-отчетности и хранения логов кибер-инцидентов); работа в качестве коммуникационного центра и контактного узла для иностранных партнеров для обеспечения трансграничного реагирования на инциденты; участие в национальных учениях, проводимых совместно с министерствами и партнерами из сферы бизнеса (например, учения «Белый шум»), а также в многонациональных учениях по обеспечению кибер-безопасности в рамках НАТО; сотрудничество с другими Командами кибер-реагирования во всем мире для обеспечения взаимного доверия и общего понимания сути кибер-угроз.

Кроме того, Центр защиты национальной инфраструктуры и Национальное техническое ведомство по обеспечению информационной безопасности (National Technical Authority for Information Assurance (CESG, отдел, ответственный за информационную безопасность в Центре правительственной связи) запустили пилотную программу в области безопасности, а впоследствии разработали две «Схемы реагирования на кибер-инциденты» (CIR). Первая из них, менее масштабная и реализуется правительством, а вторая, более всеобъемлющая, общенационального масштаба. Обе схемы призваны оказать содействие критически важным национальным инфраструктурным компаниям получать услуги по реагированию на кибер-инциденты, которые бы в точности отвечали их потребностям, а также предоставить списки специализированных сертифицированных компаний, которые могут оказать содействие в преодолении кризисных ситуаций. Подобный подход позволил организациям — жертвам кибер-атак (в т.ч. национальным и многонациональным компаниям, критическим инфраструктурам, а также правительственным органам всех уровней) получить помощь, которая соответствует их потребностям и нуждам, одновременно позволяя Центру правительственной связи и Центру защиты национальной инфраструктуры сконцентрироваться на тех кибер-атаках, которые представляют наибольшую угрозу стране. Еще одна программа, которую недавно запустило Национальное техническое ведомство по обеспечению информационной безопасности (CESG) — «Сертифицированная консультация в области кибер-безопасности» — проводит сертификацию консалтинговых компаний с тем, чтобы они профессионально могли создавать архитектуру информационной безопасности, оценивать риски, а также управлять ими, предоставляя такие услуги как правительству, так и частным компаниям.

Правительство Великобритании также работает с CREST – некоммерческим аккредитационным органом, представляющим компании, работающие в области информационной безопасности — по оценке качества решений в области безопасности, а также одобрения списка поставщиков решений в области реагирования на кибер-инциденты, испытаний на проникновение, симуляций кибер-атак и других подобных инструментов. Так, CESG запустила программу The Cyber Essentials, для того, чтобы разработать критерии и стандарты основ кибер-безопасности для различного рода организаций, а также помочь этим организациям предотвратить различные кибер-угрозы. К настоящему времени уже более 1,000 организаций получили сертификат этой программы. В рамках реализации этой программы, CESG и CPNI разработали и опубликовали чрезвычайно успешное руководство для компаний, которое описывает практические шаги по повышению безопасности информационных сетей и снижению, или полному нивелированию, риска кибер-атак. Вышеуказанное руководство «10 шагов к кибер-безопасности», опубликованное в 2012 году и переизданное в 2015-м, а также справочник по наилучшим решениям, выпущенный в 2015 г. и называющийся «Малый бизнес: что вам надо знать о кибер-безопасности» — представляют собой технические руководства для компаний в области снижения уровня кибер-рисков. Среди других инициатив стоит также упомянуть систему ваучеров, в рамках которой малые и средние компании могут получить £5 тысяч фунтов (примерно $6,178 долларов США) для найма специалиста, который повысит их уровень кибер-безопасности, защитит интеллектуальную собственность и бизнес-идеи.

Кроме прочего, Министерство внутренних дел сотрудничает с ведущими телекоммуникационными компаниями для того, чтобы предоставить операторам критически важных элементов национальной инфраструктуры (в особенности — в финансовом, коммунальном, коммуникационном и транспортом секторах) услуги по улучшению кибер-безопасности. Такие услуги дают правительству Великобритании лучшее понимание отдельных кибер-угроз, специфических для указанных секторов, в том числе и связанных с операциями в сети Интернет, либо связанных с другими операционными особенностями. Таким образом, эта программа имеет определенно упреждающий оборонный характер.

Великобритания провела несколько национальных учений в области кибер-безопасности в сотрудничестве с профильными компаниями для того, чтобы разработать и «обкатать» кризисные планы реагирования для правительственных служб и национальных инфраструктур. Так, в ноябре 2013 года Банк Англии провел учения “Waking Shark II Cyber Security Exercise” — серию стресс-тестов, разработанных для оценки возможностей реагирования всего банковского сектора в рамках симулированной кибер-атаки. Эти учения были частью текущей работы, рекомендованной к исполнению Комитетом финансовой политики Соединенного Королевства для повышения кибер-устойчивости. Правительство Великобритании активно сотрудничает с США в организации учений с целью проверить взаимный уровень готовности к реагированию организаций финансового сектора, а также оценить и упрочить механизмы трансатлантической координации и коммуникации. Великобритания также регулярно принимает участие в международных кибер-учениях, в частности, — организуемых Евросоюзом (ЕС), НАТО, Европейским оборонным агентством (ЕОА) и Министерством внутренней безопасности США (учения «Кибер-шторм») с целью понимания характера взаимной зависимости сторон, а также упрочения возможностей реагирования всеми странами-участницами.

Помимо повышения уровня осведомленности о кибер-угрозах и близкого сотрудничества с бизнесом и органами власти с целью их обучения основам онлайн-безопасности, Национальный центр кибер-безопасности (NCSC) стремится также стать компетентным органом, ответственным за национальную кибер-безопасность и обеспечение устойчивости критически-важных национальных инфраструктур против кибер-атак. Как часть этой деятельности, функции CERT-UK предполагается передать NCSC, что объединит в рамках одной организации возможности и ресурсы Центра правительственной связи, Центра защиты национальной инфраструктуры и Центра оценки кибер-угроз (Centre for Cyber Assessment) с тем, чтобы упростить текущие процедуры и процессы, а также повысить кибер-возможности Великобритании.

Читать далее: Киберготовность Соединенного Королевства 2.0: Киберпреступность и охрана правопорядка

Об авторе

Melissa Hathaway

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Написать ответ

Send this to a friend

Перейти к верхней панели