ACD 2.0: Великобритания обновляет систему кибербезопасности

Национальный центр кибербезопасности Великобритании (NCSC) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами.

Программа под названием ACD 2.0 будет включать в себя усовершенствованные инструменты и услуги по кибербезопасности, предназначенные для устранения пробелов на коммерческом рынке. NCSC намерен пересмотреть текущие инструменты и услуги ACD, а также передать их управление частному сектору, если это будет необходимо. Ожидается, что большинство новых успешных услуг будут переданы другой части правительства или частному сектору в течение трех лет для постоянного управления.

Разработка ACD 2.0 связана с изменяющимся ландшафтом киберугроз, такими как новые формы фишинговых атак, и с необходимостью учитывать актуальные предложения на коммерческом рынке кибербезопасности. Программа направлена на достижение общей цели ACD — «защитить большинство людей в Великобритании от большинства вредоносных кибератак большую часть времени».

Изначально программа ACD была запущена в 2017 году и включала четыре направления бесплатных услуг для государственных департаментов Великобритании, направленных на повышение уровня кибербезопасности. Эти направления включают:

• Самостоятельные проверки, включая раннее предупреждение.
• Обнаружение угроз, такие как фильтрация доменных имен (DNS) и раскрытие уязвимостей.
• Защита и оборона, включая службу отчетности о подозрительных письмах (SERS) и возможности защиты.
• Обеспечение общей платформы, поддерживающей различные услуги ACD.

Программа ACD доказала свою успешность в борьбе с фишинговыми атаками и была распространена на все секторы по всей Великобритании. Шестой ежегодный отчет NCSC по ACD, опубликованный в июле 2023 года, подчеркнул растущую популярность и успешность программы. В частности, было зарегистрировано рекордное количество сообщений о потенциально вредоносных письмах — 7,1 миллиона, а также на 60% увеличилось использование службы Mail Check, предназначенной для улучшения соответствия стандартам аутентификации сообщений.

Несмотря на успехи программы, NCSC отметил, что с 2017 года спектр предоставляемых услуг оставался относительно постоянным, тогда как кибервозможности частного сектора значительно эволюционировали. В связи с этим правительственное агентство Великобритании, являющееся частью GCHQ, признало необходимость расширения охвата ACD, так как ее изначальные услуги были в основном ориентированы на государственный сектор.

Первым шагом на пути к ACD 2.0 станет исследование текущего набора инструментов для управления атаками: Check, Mail Check и Early Warning. В сотрудничестве с промышленными провайдерами будут проводиться эксперименты для улучшения этих услуг. NCSC также призвало представителей отрасли предлагать свои продукты или идеи для будущих экспериментов по управлению атак поверхностей.

Подробная информация о планах передачи управления услугами будет предоставлена в сентябре.