Güvenlik ticaret birliği Crest ve beceri uzmanı IASME, Birleşik Krallık güvenlik otoritesinin yeni Siber Olay Uygulama (CIE) planını ülke çapında sunmak için Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştı.
Egzersizin faydalarının fiziksel sağlığın ötesine uzandığının bilincinde olan NCSC’nin programı, son kullanıcı kuruluşlarının, olay müdahale planlarını uygulamaları için onlara etkili bir şekilde tavsiyelerde bulunabilecek ve destek verebilecek güvenlik sağlayıcılarını bulmalarına yardımcı olmak için tasarlanmıştır. Olaylara müdahale planlarını düzenli olarak test eden kuruluşlar, bir siber saldırı gerçekleştiğinde genellikle daha hızlı bir şekilde ayağa kalkıp çalışmaya başlayabilir.
Crest ve IASME’nin oynadığı rol, NCSC adına program kapsamında güvence altına alınan yönetilen güvenlik hizmetleri sağlayıcılarının (MSSP’ler) değerlendirilmesini, işe alınmasını, izlenmesini (ve işten çıkarılmasını) yönetmek olacaktır. Katılımcı MSSP’lerin, NCSC tarafından yakın zamanda güncellenen CIE teknik standardına göre değerlendirilmesi gerekecektir.
“Bu önemli planı hayata geçirmek için Birleşik Krallık’ın her bölgesinde ve her ölçekteki şirketle çalışmayı gerçekten sabırsızlıkla bekliyoruz. IASME CEO’su Emma Philpott, programın küçük siber güvenlik şirketlerinin garantili sağlayıcılar haline gelmesi için erişilebilir olmasını sağlama konusunda güçlü hissediyoruz ve bu sizi ilgilendiren bir şeyse sağlayıcı olmayı tartışmak için bizimle iletişime geçmenizi teşvik ediyoruz” dedi.
Crest başkanı Rowland Johnson şunları ekledi: “Güvenli hizmet sağlayıcılarını değerlendirip işe alarak NCSC için bu önemli yeni programın uygulanmasına yardımcı olmaktan mutluluk duyuyoruz. Her türden kuruluşa yönelik siber saldırıların artmasıyla birlikte, siber olaylara etkili müdahale, siber dayanıklılık oluşturmanın en önemli parçalarından biridir. Bu, olaylara müdahalelerini test etmek isteyen tüm kuruluşlara, onları destekleyebilecek garantili hizmet sağlayıcılara erişim olanağı sağlayacak.”
NCSC, henüz CIE programını başlatmadı ancak bunu, bir dizi MSSP’nin kontrol edilmesinin ardından 2023’ün sonundan önce başlatmaya hazırlanıyor.
CIE planı, son kullanıcıların uygulamak isteyebileceği iki tür alıştırmayı garanti edecektir. Bunlardan ilki, paydaşların önceden kararlaştırılan bir olay senaryosuna göre rollerini, sorumluluklarını, faaliyetlerini ve kilit karar noktalarını belirledikleri masa üstü, tartışmaya dayalı oturumlardır.
İkincisi olan canlı oyun, paydaşların olaylara yanıt vermek için görevlerini, kuruluşa göre uyarlanmış ve mümkün olduğunca gerçek zamana yakın bir şekilde gerçekleşen gerçek dünya senaryosunda yerine getirdikleri daha derinlemesine bir oturum sağlar ve gerçekçi bir olay simülasyonu sunar. . Bu daha gelişmiş uygulama, planlamalarını doğrulamak isteyen siber olgunluğa sahip kuruluşlar için daha uygundur.
Kapsamdaki tatbikatlar, tek bir müşteri kuruluşu üzerinde önemli etkiye sahip olan olaylar olacaktır, ancak birden fazla kuruluşu kapsayabilecek saldırıları veya NCSC tarafından 2018 sınıflandırma çerçevesi kapsamında Kategori 1 veya Kategori 2 saldırıları olarak tanımlanan saldırıları kapsamayacaktır.
Bir hatırlatma olarak, Kategori 1 olayı, Birleşik Krallık’ın kamu hizmetlerinde sürekli kesintiye neden olan veya ulusal güvenliği etkileyen ve “ciddi” ekonomik ve sosyal etkilere veya ölümlere yol açan ulusal bir siber acil durum olarak tanımlanmaktadır.
Kategori 2 olay, merkezi hükümet, temel kamu hizmetleri, nüfusun büyük bir kısmı veya ekonomi üzerinde ciddi etkisi olan bir olay olarak tanımlanır.
Her iki senaryoda da NCSC’nin, Kategori 1 senaryosunda belirtildiği gibi Kabine Ofisi Sivil Acil Durumlar Komitesi’nin (COBR veya COBRA) katılımıyla ulusal, hükümetler arası bir müdahaleyi koordine ettiği görülecektir.