Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно.
Американский Экспертный совет по кибербезопасности (CSAC), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США (CISA), предложил на недавнем на закрытом совещании идею создания Национальной системы предупреждений по кибербезопасности.
Совет, возглавляемый бывшим Национальным директором по кибербезопасности Крисом Инглисом, подчеркнул неотложную потребность в системе, которая будет предоставлять оперативную информацию об актуальных киберугрозах.
Система должна предоставлять информацию о текущей степени киберриска на национальном уровне, возможно, с использованием числовой или цветовой шкалы. Существующие отчёты и предупреждения CISA, по мнению совета, не дают полного понимания изменений в типах угроз или национального киберриска.
Инглис также заранее указал на проблемы, с которыми CISA может столкнуться при создании такой системы. В частности, у агентства «в настоящее время отсутствует аналитическая способность и уникальные источники данных для надёжного создания национальной системы предупреждений по кибербезопасности».
В качестве примера эффективности подобных систем была приведена кампания «Shields Up», также реализованная CISA в начале 2022 года. По словам Инглиса, эта кампания предоставила организациям ценную информацию о киберугрозах.
Создание системы предупреждений может быть актуальным на фоне новых законов о кибербезопасности, которые обязывают организации сообщать о значимых киберинцидентах.
Система предупреждений будет отличаться от новых правил Комиссии по ценным бумагам и биржам (SEC), которые нацелены на информирование инвесторов. В то время как главной целью новой системы станет укрепление киберустойчивости и обеспечение надёжности цифровой инфраструктуры.
Совет рекомендует CISA плотно взаимодействовать с другими агентствами и организациями для определения типов информации, которые будут полезны в новой системе предупреждений.
CSAC также предложил, чтобы данная система работала по уровневой модели, в которой определённые предупреждения не будут публичными и будут предоставляться только тем организациям, структурам и ведомствам, которым это необходимо.
Инглис подчеркнул, что термин «оперативный» должен быть неразрывно связан с идеей предупреждений, чтобы система не превратилась в ещё одну бесполезную цветовую шкалу, которую можно проигнорировать.
В целом, стремления CSAS понятны, потому что эффективное информирование о текущих угрозах должно позволить компаниям и организациям лучше понимать вектор возможных атак и своевременно реагировать на киберинциденты. А вот получится ли у CISA реализовать такую систему — покажет лишь время.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале