Новости США разрабатывает новую систему оперативных предупреждений о киберугрозах

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно.


2y1kcqp5tk8k226eq3wglrq0ddaupbgs.jpg


Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), Для просмотра ссылки Войди или Зарегистрируйся на недавнем на закрытом совещании идею создания Национальной системы предупреждений по кибербезопасности.

Совет, возглавляемый бывшим Для просмотра ссылки Войди или Зарегистрируйся Крисом Инглисом, подчеркнул неотложную потребность в системе, которая будет предоставлять оперативную информацию об актуальных киберугрозах.

Система должна предоставлять информацию о текущей степени киберриска на национальном уровне, возможно, с использованием числовой или цветовой шкалы. Существующие отчёты и предупреждения CISA, по мнению совета, не дают полного понимания изменений в типах угроз или национального киберриска.

Инглис также заранее указал на проблемы, с которыми CISA может столкнуться при создании такой системы. В частности, у агентства «в настоящее время отсутствует аналитическая способность и уникальные источники данных для надёжного создания национальной системы предупреждений по кибербезопасности».

В качестве примера эффективности подобных систем была приведена кампания «Shields Up», также реализованная CISA в начале 2022 года. По словам Инглиса, эта кампания предоставила организациям ценную информацию о киберугрозах.

Создание системы предупреждений может быть актуальным на фоне новых законов о кибербезопасности, которые обязывают организации сообщать о значимых киберинцидентах.

Система предупреждений будет отличаться от новых правил Комиссии по ценным бумагам и биржам ( SEC ), которые нацелены на информирование инвесторов. В то время как главной целью новой системы станет укрепление киберустойчивости и обеспечение надёжности цифровой инфраструктуры.

Совет рекомендует CISA плотно взаимодействовать с другими агентствами и организациями для определения типов информации, которые будут полезны в новой системе предупреждений.

CSAC также предложил, чтобы данная система работала по уровневой модели, в которой определённые предупреждения не будут публичными и будут предоставляться только тем организациям, структурам и ведомствам, которым это необходимо.

Инглис подчеркнул, что термин «оперативный» должен быть неразрывно связан с идеей предупреждений, чтобы система не превратилась в ещё одну бесполезную цветовую шкалу, которую можно проигнорировать.

В целом, стремления CSAS понятны, потому что эффективное информирование о текущих угрозах должно позволить компаниям и организациям лучше понимать вектор возможных атак и своевременно реагировать на киберинциденты. А вот получится ли у CISA реализовать такую систему — покажет лишь время.
 
Источник новости
www.securitylab.ru

Похожие темы