Sistemik siber saldırıları bağımsız olarak beyan etmek ve sınıflandırmak için tasarlanmış yeni bir İngiltere merkezli proje olan Siber İzleme Merkezi (CMC), kuruluşların yaygın etkileri olan sistemik güvenlik olaylarının doğasını anlamalarına yardımcı olmak amacıyla çalışmasını resmi olarak başlattı. .
Başlangıçta hukuk firması ağırlıkçıları ve sigorta şirketi CFC arasında ortak bir proje olan CMC’nin amacı, sistemik olayları bir ila beş ölçeğinde beyan etmek ve sınıflandırmaktır, burada en az şiddetli olay türü ve beşi en tehlikeli ve yıkıcıdır. Başlangıçta sigorta endüstrisine bir yardım olarak tasarlanmıştır, ancak çalışmalarının sonuçları tüm güvenlik riski sahipleri için serbestçe sunulacaktır.
Karmaşık olaylara daha fazla netlik ve şeffaflık getirmeyi ve kuruluşların onlara daha iyi tepki vermelerine ve geleceklere hazırlanmalarına yardımcı olmayı umuyor.
“Büyük siber olayların riski, İngiltere kuruluşları teknolojiye giderek daha fazla bağımlı hale geldiğinden, geçmişte herhangi bir zamandan daha büyük. CMC, işletmelerin ve bireylerin siber olayların sonuçlarını daha iyi anlamalarına, insanların yaşamları üzerindeki etkilerini azaltmasına ve siber esnekliği ve müdahale planlarını iyileştirmelerine yardımcı olma potansiyeline sahiptir ”dedi.
CMC tarafından 100 milyon £ ‘dan fazla finansal etkiye sahip olan, birden fazla kuruluşu etkileyen ve değerlendirmeleri etkinleştirmek için verilerin veya bilgilerin bulunduğu sistemik bir olay – CMC’nin eski Ulusal Siber Güvenlik Merkezi tarafından yönetilen teknik komitesi (NCSC) CEO Ciaran Martin, olayın sınıflandırılması konusunda etkili bir karar vermek için CMC’nin temel çerçevesine karşı kilit faktörleri ölçecek.
Bu faktörler:
Ulusal İstatistik Ofisi (ONS) ve İngiliz Ticaret Odaları ile ortaklık kurduğu bir olayda dış yoklama;
Örneğin, haber raporları, NHS veya ONS verilerinden alınan gözlemlenebilir teknik göstergeler ve olay verileri ve diğerlerinin yanı sıra Risk Analytics House Parametrix gibi üçüncü taraflarla ortaklıklar;
Ve 2024’ün Crowdstrike kesintisi gibi önceki olaylara karşı modelleme ve olaya katılan bireylerle kurbanlar, olay müdahale ve siber adli tıp ekipleri, avukatlar, sigorta talepleri ve endüstri organları gibi görüşmeler yoluyla.
Hiç şüphe yok ki, CMC siber olaylarla mücadele etme, öğrenme ve kurtulma şeklimizi geliştirecek. Bunu kırarsak ve yapacağımızdan eminim, siber güvenlik çabaları için büyük bir destek olabilir
Ciaran Martin, Siber İzleme Merkezi
CMC, bir olayı bu kriterlere karşı kategorize etmek için hedef zaman diliminin 30 gün olacağını, ancak bu taşta yer almadığını söyledi. Yayınlanan her kategorizasyon, komitenin analizini özetleyecek ve çalışmalarından ek bilgiler sağlayacak bir etkinlik raporu ile desteklenecektir.
Komite Başkanı Martin, şimdiye kadar siber güvenlik olaylarının şiddetini ölçmenin büyük bir zorluk olduğunu söyledi.
“Bu büyük bir sıçrama olabilir [and] Hiç şüphe yok ki, CMC siber olaylarla mücadele etme, öğrenme ve kurtulma şeklimizi geliştirecek. Bunu kırarsak ve olacağımızdan eminim, sonuçta sadece burada değil, uluslararası alanda da siber güvenlik çabaları için büyük bir destek olabilir ”dedi.
Mayes ekledi: “Ayrıca, CMC’nin kurulmasına yardımcı olmak için çok fazla zaman ve uzmanlık katkıda bulunan ve etkinlikler sırasında veri ve içgörü sağlamaya devam eden çok çeşitli dünya lideri uzmanların desteğini de kabul etmek istiyorum. Onların sürekli destekleri hayati olacak ve önümüzdeki aylarda ve yıllar içinde büyüyen ortak kohortumuza daha fazla uzmanlık eklemeyi dört gözle bekliyoruz. ”