< /p>
Первая в мире организация, собравшаяся для классификации серьезности инцидентов кибербезопасности, работает в Великобритании после годичного инкубационного периода. Детильнее деятелей индустрии киберстрахования и горстка ведущих лидеров кибербезопасности в Великобритании. Он приносит систему классификации серьезности для наиболее серьезных компьютерных нападений, аналогичных шкале Саффира-Симпсона, что отличает ураганы на основе повреждения, которые они наносят пораженные регионы.
Общественные сообщения о CMC начались в январе 2024 года, после чего литература предполагала, что это система, которая будет использоваться для помощи компаниям кибер -страхования, а их перестраховщики независимо определяют, что составляет системное событие.
Системное событие — это то, что исходит из одного источника, такого как атака на поставщика, но оказывает значительное влияние на множество других организаций. Подумайте Notpetya и, совсем недавно, Crowdstrike Fiasco.
Хотя в последние годы были сделаны улучшения в отраслевых моделях, системный риск остается проблемой в сфере киберстрахования, затрагивая страховщиков, их перестраховщиков, страхователей, управляющих рисками и других — та, в котором отсутствует четкое определение. Без твердого представления о том, что такое системное событие, ни одна из сторон не может прийти к четкому пониманию того, что такое условия политики, а в некоторых случаях, когда это может или должно выплачиваться.
Система CMC стремится разрешить это и предотвратить любые потенциальные судебные разбирательства, которые могут возникнуть в результате, предоставляя решение от независимой некоммерческой организации.
Система классифицирует кибер-события по шкале 1-5, с пятью самыми серьезными. Каждое мероприятие будет классифицировано Техническим комитетом CMC под председательством Ciaran Martin, генерального директора NCSC в Великобритании, в состав которого входили эксперты из промышленности, академических кругов, а также анализ Королевского института Объединенных служб (Rusi).
Члены комитета будут встречаться на специальной основе, когда событие показывают признаки убытков, превышающих 100 миллионов фунтов стерлингов (123,6 млн. Долл. США), затронуты несколько организаций в Великобритании, и когда доступна информация, необходимая для оценки.
Методологические документы [PDF] утверждают, что участники собираются в течение полудня, чтобы опубликовать две результаты: категоризация серьезности (1-5) и отчет, в котором подробно описывается, как было принято решение, какие данные информировали его, а в некоторых случаях комментарии о Степень доверия.
Оценка тяжести будет определяться путем изучения финансового воздействия мероприятия и количества затронутых организаций. Финансы, учитываемые в решении, включают, но не ограничиваются, затраты на реагирование на инцидент, затраты на уведомление, выкупные платежи, затраты на восстановление данных и затраты по перебои в бизнесе. Он не будет рассмотреть платежи или штрафы, выпущенные после факта. ? x = 442 & y = 342 & infer_y = 1 «alt =» британские лидеры отрасли развязывают шкалу ураганной капитаны для кибератаков »/> < /p>
Иллюстрация, изображающая матрицу классификации Центра кибер -мониторинга — нажмите, чтобы увеличить
Пороги финансового воздействия составляют 10 миллионов фунтов стерлингов, 100 миллионов фунтов стерлингов, 1 миллиард фунтов стерлингов и 5 миллиардов фунтов стерлингов. Количество пострадавших порогов организаций составляет 270, 2700, 27 000 и 136 000, которые представляют 0,01, 0,1, 1 и 5 процентов от общего числа государственных и частных организаций Великобритании, посвященных данным. Только организации, которые понесли затраты не менее 1000 фунтов стерлингов, имеют право на включение здесь.
Указанный уровень тяжести повышается по мере того, как инцидент наносит больший ущерб для всех пострадавших организаций, и, как утверждается, что на это событие влияет больше организаций. В четверг его событие запуска о том, что выпуск похищенных данных Moveit получил бы степень тяжести категории один, учитывая его небольшую британскую площадь.
событие запуска центра кибер -мониторинга — нажмите, чтобы увеличить
для атаки на Synnovis, несмотря на тысячи процедур NHS, которые должны были быть перенесены и Огромное воздействие на человека, оно оправдывало лишь категорию двух категорий, учитывая, что он повлиял на только один сегмент одной отрасли, и в этом смысле считался узким в фокусе. Это не было воспринято как истинное системное событие.
Однако отключение Crowdstrike набрало самое высокое место с категорией-три рейтинга. Хотя это не было вызвано злонамеренной партией, а стоимость на индивидуальную организацию была ниже, чем в других событиях, она повлияла на гораздо больший процент Великобритании, поэтому она считалась наиболее системным из трех событий. P>Примером события в пятой категории может быть российская кампания Notpetya, и, гипотетически, событие категории-четыре, вероятно, будет Crowdstrike, если бы отключение было вызвано атакой, а не неисправным обновлением датчика. Если бы это было злонамеренно, потребовалось бы организациям больше, чтобы восстановиться и, в свою очередь, понесла большие затраты, увеличив его. > Несмотря на то, что изначально предназначен для оказания помощи страховой отрасли, и основное применение системы все еще, по -видимому, в этой области, CMC позиционирует свою матрицу категоризации кактую, которая может представлять более широкие преимущества.
Долгосрочное видение CMC-принести пользу политикам и широкой общественности. Наличие пятилетней категории CMC может помочь отличить наиболее серьезные нарушения данных от тех, которые вряд ли приведут ко многим значительным последствиям. CMC не видит себя информирующим законодательство, но надеется, что сможет предложить более тонкое понимание событий, которые могут повлиять на будущие правила.
Мартин сравнил два нарушения, раскрытых в августе 2023 года, чтобы проиллюстрировать, почему число жертв нарушения не всегда является полезным способом категоризации серьезности, по мнению CMC. Утечка избирательной комиссии Великобритании повлияла на около 40 миллионов человек, в то время как нарушение PSNI затронуло всего несколько тысяч, но последнее все еще считается более серьезным, учитывая прямую вероятность вреда, который мог бы прийти к офицерам. > Другие потенциальные иждивенцы для CMC могут даже быть правительством Великобритании, если оно решит установить задним ходом для покрытия высоко дорогостоящих кибератак.
Генеральный директор CMC Уилл Мэйс сказал, что если будет установлен задний стой , Мартин признал, что CMC не является готовой статьей, и будут области, в которых его подходы должны будут измениться. Полем «Мы знаем, что нам придется улучшить. Если бы это было легко, кто -то уже сделал бы это.
«Итак, мы надеемся, что делаем это как можно более прозрачным образом, мы можем помочь не только обеспечить, чтобы политики и широкая общественность получили гораздо лучшее понимание киберпреступности». до Регистр на событии запуска был положительным, но, безусловно, есть мнение о том, что эффективность системы CMC должна быть доказана в течение длительного периода. Ожидает, что легитимность системы CMC будет оспариваться в суде, учитывая признание CMC, что ее система может использоваться в будущем для предотвращения судебных разбирательств, связанных с страхованием, Мэйс вернулся к сходствам между CMC и шкалой Saffir-Simpson, которая, которая была обратно Он сказал, что никогда не подвергался вызов. CMC будет нацелен на 45-дневное окно публикации в 2025 году, сокращая до 30 дней в 2026 году и далее. ®
