Национальный центр запускает новую программу защиты для бизнеса и госсектора.
Национальный центр кибербезопасности Великобритании (NCSC) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами.
Программа под названием ACD 2.0 будет включать в себя усовершенствованные инструменты и услуги по кибербезопасности, предназначенные для устранения пробелов на коммерческом рынке. NCSC намерен пересмотреть текущие инструменты и услуги ACD, а также передать их управление частному сектору, если это будет необходимо. Ожидается, что большинство новых успешных услуг будут переданы другой части правительства или частному сектору в течение трех лет для постоянного управления.
Разработка ACD 2.0 связана с изменяющимся ландшафтом киберугроз, такими как новые формы фишинговых атак, и с необходимостью учитывать актуальные предложения на коммерческом рынке кибербезопасности. Программа направлена на достижение общей цели ACD — «защитить большинство людей в Великобритании от большинства вредоносных кибератак большую часть времени».
Изначально программа ACD была запущена в 2017 году и включала четыре направления бесплатных услуг для государственных департаментов Великобритании, направленных на повышение уровня кибербезопасности. Эти направления включают:
Программа ACD доказала свою успешность в борьбе с фишинговыми атаками и была распространена на все секторы по всей Великобритании. Шестой ежегодный отчет NCSC по ACD, опубликованный в июле 2023 года, подчеркнул растущую популярность и успешность программы. В частности, было зарегистрировано рекордное количество сообщений о потенциально вредоносных письмах — 7,1 миллиона, а также на 60% увеличилось использование службы Mail Check, предназначенной для улучшения соответствия стандартам аутентификации сообщений.
Несмотря на успехи программы, NCSC отметил, что с 2017 года спектр предоставляемых услуг оставался относительно постоянным, тогда как кибервозможности частного сектора значительно эволюционировали. В связи с этим правительственное агентство Великобритании, являющееся частью GCHQ, признало необходимость расширения охвата ACD, так как ее изначальные услуги были в основном ориентированы на государственный сектор.
Первым шагом на пути к ACD 2.0 станет исследование текущего набора инструментов для управления атаками: Check, Mail Check и Early Warning. В сотрудничестве с промышленными провайдерами будут проводиться эксперименты для улучшения этих услуг. NCSC также призвало представителей отрасли предлагать свои продукты или идеи для будущих экспериментов по управлению атак поверхностей.
Подробная информация о планах передачи управления услугами будет предоставлена в сентябре.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале