Архив рубрики: Великобритания

Ведущие эксперты Великобритании разработали две схемы реагирования на кибератаки

Дело не в четких действиях, направленных на противостояние совершаемым атакам, а в списке организаций, которые будут предоставлять такие услуги.

Власти Великобритании представили два варианта реагирования на инциденты безопасности, направленного на оказание помощи предприятиям в процессе восстановления после совершенных на них кибератак.

Схемы реагирования были представлены во вторник, 13 августа, Группой безопасности электронных коммуникаций (Communications Electronics Security Group, CESG), которая является подразделением Центра правительственной связи (Government Communications Headquarters, GCHQ), совместно с Центром защиты национальной инфраструктуры (Centre for the Protection of National Infrastructure, CPNI) и Советом зарегистрированных тестеров этической стороны безопасности (Council of Registered Ethical Security Testers, CREST).

По словам авторов проектов, реагирование на киберпреступления необходимо, поскольку независимо от уровня корпоративной политики касательно безопасности, внутренние сети любого уровня подвергаются атакам. Главной задачей является обнаружение начала кибератаки и попытки ее остановить до нанесения реального ущерба.

Эксперты CESG провели первоначальное тестирование одной из схем в ноябре прошлого года с участием четырех фирм: BAE Systems Detica, Cassidian (отдел EADS), Context Information Security и американскую Mandiant. Тогда они обеспечивали их услугами по реагированию на кибератаки. Главной целью было определить возможность оказанияданныхуслуг на более широком диапазоне фирм государственного сектора.

По результатам пилотного тестирования, специалисты сообщили, что более широкое развертывание подобного рода сервисов лучше всего осуществлять с использованием двустороннего подхода.

Результатом можно также назвать схему, получившую название Cyber Incident Response scheme. План, утвержденный GCHQ и CPNI, был разработан для «сложных, целенаправленных атак на сети государственного значения». Однако некоторые эксперты считают, что такой подход будет чрезвычайно дорогостоящим и излишним. Видимо, в связи с этим специалисты CREST вместе с GCHQпредставили еще одну схему.

В описании проекта речь идет не о конкретных действиях, а о списке государственных провайдеров и сервисов по предоставлению услуг, направленных на реагирование на угрозы безопасности.

CREST будет проводить аудит поставщиков услуг в соответствии со стандартами для реагирования на инциденты кибербезопасности.

Министр кибербезопасности ХлояСмит(Chloë Smith) сказала: «Лучшая защита для организаций – это наличие процессов и мер по предотвращению проводимых атак, но мы также должны признать, что будут присутствовать моменты, когда злоумышленники смогут проникнуть в наши системы, поэтому организации хотят знать, к кому они могут обратиться за помощью».

Подробнее:http://www.securitylab.ru/news/443416.php

Британская армия провела грандиозное виртуальное сражение

В крупнейшем в мире симуляторе боевых действий приняли участие 220 военнослужащих.

Как сообщили представители вооруженных сил Великобритании, недавно армия государства провела рекордное по количеству участников виртуальное сражение, симулирующее реальные боевые действия, в котором приняли участие порядка 220 солдат. Двухчасовая «тренировка» проводилась в одном из центров военной подготовки в городе Уорминстер, Графство Уилтшир.

С помощью персональных компьютеров военнослужащие курировали ход боевой операции, и выполняли различные виртуальные миссии в вымышленном французском городе. Это стало возможным благодаря государственной программе, стоимостью порядка 1,5 миллиона. Большая часть средств была потрачена на договоры с различными представителями игровой индустрии и разработку программного обеспечения «Virtual Battlespace 2».

Основной целью моделирования боевой обстановки, по словам самих солдат, является более глубокое изучение аспектов проведения военных операций. Предполагается, что это поможет военным заранее выяснять, какие ресурсы необходимо выделять в той или иной ситуации.

«Мы пытаемся определить, в чем именно мы будем нуждаться для оказания сопротивления и одержания побед в завтрашних войнах», — прокомментировал полковник Тим Лоу (Tim Law).

Он также пояснил, что в ходе виртуальных сражений солдаты пытались выяснить насколько эффективными в боевой обстановке могут оказаться наземные войска различной численности, а также какую пользу принесут различные наблюдательные пункты и т.п.

Кроме того, Лоу заверил, что объединение виртуального моделирования и более привычных солдатам полевых учений уже продемонстрировало свой потенциал в сфере улучшения логистики.

Подробнее:http://www.securitylab.ru/news/436929.php?utm_source=twitterfeed&utm_medium=twitter