Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно.
Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), Для просмотра ссылки Войдиили Зарегистрируйся на недавнем на закрытом совещании идею создания Национальной системы предупреждений по кибербезопасности.
Совет, возглавляемый бывшим Для просмотра ссылки Войдиили Зарегистрируйся Крисом Инглисом, подчеркнул неотложную потребность в системе, которая будет предоставлять оперативную информацию об актуальных киберугрозах.
Система должна предоставлять информацию о текущей степени киберриска на национальном уровне, возможно, с использованием числовой или цветовой шкалы. Существующие отчёты и предупреждения CISA, по мнению совета, не дают полного понимания изменений в типах угроз или национального киберриска.
Инглис также заранее указал на проблемы, с которыми CISA может столкнуться при создании такой системы. В частности, у агентства «в настоящее время отсутствует аналитическая способность и уникальные источники данных для надёжного создания национальной системы предупреждений по кибербезопасности».
В качестве примера эффективности подобных систем была приведена кампания «Shields Up», также реализованная CISA в начале 2022 года. По словам Инглиса, эта кампания предоставила организациям ценную информацию о киберугрозах.
Создание системы предупреждений может быть актуальным на фоне новых законов о кибербезопасности, которые обязывают организации сообщать о значимых киберинцидентах.
Система предупреждений будет отличаться от новых правил Комиссии по ценным бумагам и биржам ( SEC ), которые нацелены на информирование инвесторов. В то время как главной целью новой системы станет укрепление киберустойчивости и обеспечение надёжности цифровой инфраструктуры.
Совет рекомендует CISA плотно взаимодействовать с другими агентствами и организациями для определения типов информации, которые будут полезны в новой системе предупреждений.
CSAC также предложил, чтобы данная система работала по уровневой модели, в которой определённые предупреждения не будут публичными и будут предоставляться только тем организациям, структурам и ведомствам, которым это необходимо.
Инглис подчеркнул, что термин «оперативный» должен быть неразрывно связан с идеей предупреждений, чтобы система не превратилась в ещё одну бесполезную цветовую шкалу, которую можно проигнорировать.
В целом, стремления CSAS понятны, потому что эффективное информирование о текущих угрозах должно позволить компаниям и организациям лучше понимать вектор возможных атак и своевременно реагировать на киберинциденты. А вот получится ли у CISA реализовать такую систему — покажет лишь время.
Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), Для просмотра ссылки Войди
Совет, возглавляемый бывшим Для просмотра ссылки Войди
Система должна предоставлять информацию о текущей степени киберриска на национальном уровне, возможно, с использованием числовой или цветовой шкалы. Существующие отчёты и предупреждения CISA, по мнению совета, не дают полного понимания изменений в типах угроз или национального киберриска.
Инглис также заранее указал на проблемы, с которыми CISA может столкнуться при создании такой системы. В частности, у агентства «в настоящее время отсутствует аналитическая способность и уникальные источники данных для надёжного создания национальной системы предупреждений по кибербезопасности».
В качестве примера эффективности подобных систем была приведена кампания «Shields Up», также реализованная CISA в начале 2022 года. По словам Инглиса, эта кампания предоставила организациям ценную информацию о киберугрозах.
Создание системы предупреждений может быть актуальным на фоне новых законов о кибербезопасности, которые обязывают организации сообщать о значимых киберинцидентах.
Система предупреждений будет отличаться от новых правил Комиссии по ценным бумагам и биржам ( SEC ), которые нацелены на информирование инвесторов. В то время как главной целью новой системы станет укрепление киберустойчивости и обеспечение надёжности цифровой инфраструктуры.
Совет рекомендует CISA плотно взаимодействовать с другими агентствами и организациями для определения типов информации, которые будут полезны в новой системе предупреждений.
CSAC также предложил, чтобы данная система работала по уровневой модели, в которой определённые предупреждения не будут публичными и будут предоставляться только тем организациям, структурам и ведомствам, которым это необходимо.
Инглис подчеркнул, что термин «оперативный» должен быть неразрывно связан с идеей предупреждений, чтобы система не превратилась в ещё одну бесполезную цветовую шкалу, которую можно проигнорировать.
В целом, стремления CSAS понятны, потому что эффективное информирование о текущих угрозах должно позволить компаниям и организациям лучше понимать вектор возможных атак и своевременно реагировать на киберинциденты. А вот получится ли у CISA реализовать такую систему — покажет лишь время.
- Источник новости
- www.securitylab.ru