Архив метки: защита

Ведущие эксперты Великобритании разработали две схемы реагирования на кибератаки

Дело не в четких действиях, направленных на противостояние совершаемым атакам, а в списке организаций, которые будут предоставлять такие услуги.

Власти Великобритании представили два варианта реагирования на инциденты безопасности, направленного на оказание помощи предприятиям в процессе восстановления после совершенных на них кибератак.

Схемы реагирования были представлены во вторник, 13 августа, Группой безопасности электронных коммуникаций (Communications Electronics Security Group, CESG), которая является подразделением Центра правительственной связи (Government Communications Headquarters, GCHQ), совместно с Центром защиты национальной инфраструктуры (Centre for the Protection of National Infrastructure, CPNI) и Советом зарегистрированных тестеров этической стороны безопасности (Council of Registered Ethical Security Testers, CREST).

По словам авторов проектов, реагирование на киберпреступления необходимо, поскольку независимо от уровня корпоративной политики касательно безопасности, внутренние сети любого уровня подвергаются атакам. Главной задачей является обнаружение начала кибератаки и попытки ее остановить до нанесения реального ущерба.

Эксперты CESG провели первоначальное тестирование одной из схем в ноябре прошлого года с участием четырех фирм: BAE Systems Detica, Cassidian (отдел EADS), Context Information Security и американскую Mandiant. Тогда они обеспечивали их услугами по реагированию на кибератаки. Главной целью было определить возможность оказанияданныхуслуг на более широком диапазоне фирм государственного сектора.

По результатам пилотного тестирования, специалисты сообщили, что более широкое развертывание подобного рода сервисов лучше всего осуществлять с использованием двустороннего подхода.

Результатом можно также назвать схему, получившую название Cyber Incident Response scheme. План, утвержденный GCHQ и CPNI, был разработан для «сложных, целенаправленных атак на сети государственного значения». Однако некоторые эксперты считают, что такой подход будет чрезвычайно дорогостоящим и излишним. Видимо, в связи с этим специалисты CREST вместе с GCHQпредставили еще одну схему.

В описании проекта речь идет не о конкретных действиях, а о списке государственных провайдеров и сервисов по предоставлению услуг, направленных на реагирование на угрозы безопасности.

CREST будет проводить аудит поставщиков услуг в соответствии со стандартами для реагирования на инциденты кибербезопасности.

Министр кибербезопасности ХлояСмит(Chloë Smith) сказала: «Лучшая защита для организаций – это наличие процессов и мер по предотвращению проводимых атак, но мы также должны признать, что будут присутствовать моменты, когда злоумышленники смогут проникнуть в наши системы, поэтому организации хотят знать, к кому они могут обратиться за помощью».

Подробнее:http://www.securitylab.ru/news/443416.php

Впервые угрозы киберпространства будут обсуждаться на уровне НАТО

Генсек Североатлантического альянса признался, что организация не раз подвергалась кибератакам.

На предстоящей неделе Министры обороны стран-участниц НАТО проведут первый общеевропейский обзор национальных стратегий кибербезопасности, сообщает издание Reuters.

Эксперты утверждают, что вопросы кибербезопасности все чаще обсуждаются на высоком уровне, что свидетельствует о растущей значимости сферы ИТ в государственном масштабе.

Ранее генсек НАТО Андерс Фог Расмуссен (Anders Fogh Rasmussen) заявлял, системы НАТО также довольно часто сталкиваются с кибератаками. «До сих пор нам удавалось сравнительно успешно защищать наши системы. И мы будем продолжать развивать кибербезопасность и впредь», — сообщил чиновник.

Отметим, что в ноябре прошлого года эксперты Североатлантического альянса провели командно-штабные учения по киберзащите (Cyber Coalition) с целью проверки технического и эксплуатационного потенциала альянса. Тогда учения проводились на основе сценария, согласно которому НАТО и некоторые национальные инфраструктуры стран-союзниц становятся целью киберпреступников.

Эксперты уверены, что такого рода атаки могут быть использованы для блокировки военной связи, отключения объектов сетевой инфраструктуры и др.

Вероятно, Министры обороны стран-участниц НАТО проведут двухдневную встречу в Брюсселе во вторник и среду на предстоящей неделе.

Подробнее:http://www.securitylab.ru/news/440892.php