Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) kurucu başkanı Ciaran Martin, yakın zamanda kurulan, kar amacı gütmeyen Siber İzleme Merkezi’ne (CMC) teknik komite başkanı olarak katılacak
CMC, hukuk firması Weightmans ile sigorta şirketi CFC arasındaki bir ortaklıktır ve sistemik siber saldırıları deprem veya kasırga gibi doğal afetlere benzer şekilde bağımsız olarak beyan eden ve sınıflandıran “türünün ilk örneği” bir proje olarak tanımlanmaktadır.
Siber olayları birden beşe kadar bir ölçekte sıralamak için yeni geliştirilmiş bir metodoloji kullanıyor; biri en az ciddi olayları ve beşi en etkili, ulusal düzeyde yıkıcı siber saldırıları temsil ediyor.
Ocak 2024’ün başında, siber sigorta şirketlerinin, birden fazla işletmeyi aynı anda etkileyen sistemik siber olayları (örneğin, Okta veya benzeri şirketleri etkileyen son olaylar gibi üçüncü taraf tedarikçilerin riske atılması gibi) kapsama yöntemlerini iyileştirmelerine yardımcı olmak amacıyla kuruldu. Progress Software ve birkaç yıl öncesine baktığımızda SolarWinds.
CMC, çalışmalarının aynı zamanda karmaşık olaylara daha fazla açıklık ve şeffaflık getireceğini ve Birleşik Krallık kuruluşlarının kendilerini daha iyi hazırlayıp bunlara yanıt vermelerine olanak tanıyacağını söyledi.
“Siber İzleme Merkezi’nde yer almaktan heyecan duyuyorum. Martin, Birleşik Krallık’taki siber risk tepkisindeki önemli bir zorluğu, yani sistemik siber olayların meydana gelirken etkisini ölçmeye çalışmayı ele alıyor” dedi.
“Olayların ciddiyetini ölçmeye yönelik bu alanın gerçekten zorlu olduğu ortaya çıktı, ancak bunu çözebilirsek siber güvenlikle başa çıkma yöntemimizi büyük ölçüde geliştirebiliriz.”
Martin, 2020 yılında NCSC’den ayrıldığından bu yana Oxford Üniversitesi’nin Blavatnik Hükümet Okulu’nda kamu kuruluşlarının yönetiminde uygulama profesörü olarak çalışıyor ve hükümetlere siber danışman olmanın yanı sıra güvenlik konularında sık sık ve sesli yorumcu haline geldi. .
Oxford Üniversitesi’nde siber güvenlik profesörü Sadie Creese; Daintta’nın genel müdürü ve daha önce NHS Kan ve Transplant CISO’su olan ve NHS’nin Ulusal Siber Programının lideri olan Dan Jeffery; Royal United Services Institute (RUSI) düşünce kuruluşunda siber güvenlik alanında araştırma görevlisi olan Jamie MacColl; ve Durham Üniversitesi finans bölümü başkanı ve Durham Üniversitesi Tehlike Riski ve Dayanıklılık Enstitüsü’nün eski müdürü Julian Williams.
CMC CEO’su William Mayes, “Herhangi bir şirketten, kuruluştan veya sektörden tamamen bağımsız olan ve kapsamlı ve farklı deneyimlere sahip kişilerden oluşan Teknik Komitemiz, güvenilir bir etkinlik sınıflandırması sağlamak için hayati bir bileşendir” dedi.
“Bu kadar yüksek vasıflı bireyleri bu yenilikçi ve değerli girişime çektiğimiz için mutluyum ve komitemizin sistemik siber olayların güvenilir, uzman bir değerlendiricisi olarak görüleceğinden eminim.”
CMC şu anda 2024 yılının geri kalanı için bir “kuluçka ve geliştirme” aşamasında olmayı planlıyor ve metodolojisini öğrenmek ve geliştirmek amacıyla, ne olursa olsun, değerlendirme ve tespitlerinin hiçbirini kamuya açık hale getirmeyecek. 2025’teki tam lansmandan önce.