Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Siber Olaylara Müdahale (CIR) planında bir genişleme duyurdu ve sözde daha fazla kuruluşun daha fazla mağdur kuruluşa olay müdahale hizmeti sağlamasına yardımcı olacak ikinci bir hizmet sağlayıcılar kademesi sunuyor.
Yerleşik plan, bir siber saldırı yaşayan kuruluşların güvenilir ve garantili olay müdahale hizmeti sağlayıcılarını hızlı ve kolay bir şekilde belirlemesine yardımcı olmak için tasarlanmıştır, ancak şimdiye kadar hükümet organlarına, kritik ulusal operasyonların operatörlerine yardımcı olmak üzere kurulmuş hizmet sağlayıcıların güvence altına alınmasına odaklanmıştır. Özellikle karmaşık, hedefli ve karmaşık saldırı riski taşıyan altyapı (CNI) ve düzenlenmiş endüstriler, genellikle Birleşik Krallık’a düşman ülkeler tarafından desteklenir.
İleriye dönük olarak, bu hizmet sağlayıcılar CIR Seviye 1 Garantili Hizmet Sağlayıcılar olarak belirlenecek ve özellikle karmaşık bir siber saldırıya maruz kalan tüm kuruluşların bu tür kuruluşlarla iletişime geçmesi teşvik edilmektedir.
Bununla birlikte, CIR Seviye 2 Garantili Hizmet Sağlayıcı statüsünün eklenmesiyle NCSC, CNI sektörleri dışındaki daha fazla özel sektör kuruluşunun yanı sıra hayır kurumları, yerel makamlar ve daha küçük kamu sektörü kuruluşlarına yardımcı olmayı umuyor.
Seviye 2 statüsünü elde etmek için hizmet sağlayıcıların, fidye yazılımı da dahil olmak üzere en yaygın siber saldırılar aracılığıyla çoğu kuruluşu destekleyebilecek kapasitede olduğu değerlendirilecektir.
NCSC siber büyümeden sorumlu müdür yardımcısı Chris Ensor, “Bir siber saldırıya kurban gitmek gerçekten stresli” dedi. “Yardım edecek bilgi ve beceriye sahip birini bulmak da, birçok kişi gibi siber güvenlik dünyasına aşina değilseniz zor olabilir. Uzun yıllardır, en gelişmiş tehdit aktörleri tarafından hedef alınan kuruluşlar için Siber Olaylara Müdahale hizmetlerimiz bulunmaktadır.
“Artık suç tehdidi aktörlerinden etkilenen tüm kuruluşlar için benzer bir hizmeti garanti edebildiğimiz için gerçekten memnunum; bu, daha küçük kuruluşların karşılaştığı olayların çoğu için yeterince iyi olacak bir hizmettir. NCSC rozeti, kullandıkları şirketin kendilerine yardımcı olacak doğru uzmanlığa sahip olduğuna dair güven verecektir.”
Seviye 2 Garantili statüsüne ulaşan ilk kuruluşlardan biri, Gwent Police, Northern Gas Networks ve Trainline.com gibi müşterilerle çalışan Reading tabanlı yönetilen güvenlik hizmetleri sağlayıcısı Bridewell’dir.
Bridewell yönetilen güvenlik hizmetleri müdürü Martin Riley şunları söyledi: “Ekibimizin bir kanıtı ve CIR ikinci seviyeye ulaşan ilk kuruluşlardan biri olmak bir ayrıcalık. Olay müdahalesinde gücümüzü ve yeteneğimizi göstermeye devam ediyor ve birinci seviye olma yolculuğumuzu destekliyor. Olaylardan kurtulmalarına yardımcı olurken ve gelecekteki tehditlere karşı savunma yapabilmeleri için rehberlik sağlarken daha fazla kuruluşu desteklemeyi dört gözle bekliyoruz.”
Plan için bir NCSC teslimat ortağı olan Crest aracılığıyla Seviye 2 akreditasyonu almış olan diğer kuruluşlar arasında CYSIAM, LRQA Nettitude, NCC Group, Quorum Cyber ve WithSecure bulunmaktadır.
Bir siber saldırının kurbanı olan kuruluşlar, olaylarını nereye bildirmeleri gerektiğini belirlemek için ilk uğrak noktası olarak https://www.gov.uk/report-cyber adresini ziyaret etmelidir.
Garantili CIR sağlayıcıları, NCSC’nin Bir Sağlayıcı Bul sayfası veya NCSC web sitesindeki Tedarikçileri Doğrula araması aracılığıyla bulunabilir.
Şu anda, CIR garantili hizmet sağlayıcılar da dahil olmak üzere NCSC adına hizmet sunan yaklaşık 400 şirket var, ancak ajans daha fazla katılıma açık ve potansiyel adayları ilgilerini burada kaydetmeye teşvik ediyor.