Киберштормы по шкале Рихтера: в Англии создали новое ведомство для оценки цифровых катастроф

В Великобритании сегодня был официально запущен новый Центр кибермониторинга (Cyber Monitoring Centre, CMC), который займётся классификацией кибер инцидентов по аналогии с природными катастрофами, используя шкалы, подобные шкале Рихтера для землетрясений и Саффира-Симпсона для ураганов.

Центр был создан как независимая некоммерческая организация при поддержке страховой отрасли Великобритании. В течение года он работал в закрытом режиме. Официальное открытие состоялось 6 февраля 2025 года в Институте объединённых служб обороны (Royal United Services Institute, RUSI). Основная цель CMC — мониторинг и классификация кибератак, их интенсивности и последствий для британских организаций.

К таким событиям относятся масштабные сбои, вызванные ошибками программного обеспечения, утечки данных, целевые атаки и атаки на цепочки поставок. Один из примеров — сбой CrowdStrike в июле 2024 года, вызвавший глобальные технологические перебои. Теперь подобные инциденты будут получать точную оценку на основе новой системы классификации.

CMC будет публиковать результаты своих расследований в открытом доступе. По словам генерального директора CMC Уилла Мейса, центр поможет бизнесу и частным лицам лучше понимать последствия кибер инцидентов , снижать их влияние и повышать устойчивость к атакам.

На открытии Центра председатель Технического комитета CMC Киаран Мартин отметил, что, несмотря на высокий уровень технологичности отрасли, измерение ущерба от кибератак остаётся проблемой. Новый подход позволит изменить ситуацию и улучшит механизмы реагирования и восстановления после атак.

Работа CMC будет осуществляться Техническим комитетом, в который вошли ведущие специалисты, включая профессора кибербезопасности Оксфордского университета Сэди Крис, бывшего директора GCHQ по технологиям Гэвена Смита и других экспертов. Комитет планирует публиковать предварительные отчёты в течение 30 дней после выявления инцидента, хотя сроки пока не зафиксированы для 2025 года.

Классификация будет строиться на двух основных критериях: число пострадавших организаций и финансовые убытки, превышающие тысячу фунтов стерлингов (120 тысяч рублей). Ключевые факторы анализа включают простой бизнеса, восстановление данных, расходы на реагирование, шантаж и перевод средств. Однако штрафы, компенсации и иные платежи не учитываются в первоначальной оценке.

Мартин подчеркнул, что медиа часто фокусируются на утечках данных, в то время как деструктивные атаки могут наносить больший финансовый ущерб. Он отметил, что шкала CMC — это дополнительный инструмент оценки, а не окончательный стандарт измерения последствий кибератак. Например, атака на Synnovis в 2024 году была классифицирована как инцидент среднего уровня, но из-за масштабного влияния на пациентов она стала одной из наиболее значимых кибератак в Великобритании.

Методология CMC предполагает сбор данных из различных источников, включая медиа-аналитику и партнёрские организации, после чего технический комитет проводит анализ и определяет категорию события. Итоговая классификация сопровождается кратким публичным заявлением.

По мнению экспертов, если эта инициатива окажется успешной, её можно будет адаптировать для международного использования, что поможет глобально улучшить киберустойчивость и создать ещё один международный стандарт оценки последствий киберинцидентов.