新的网络事件分类提升英国响应
国家网络安全中心(NCSC)宣布了一个新的网络攻击分类系统,与英国执法更好。
新方法将看到NCSC - 与执法机构携手合作的GCHQ - 与越来越多的网络威胁辩护。
自2016年10月以来,NCSC已响应了超过800个重要事件,其事件响应者现在将分类为六个特定类别,而不是前三个。
立即有效的变化旨在提高事件响应周围的一致性,并更好地利用资源来扩大对更多受害者的支持。
NCSC的业务总监保罗·奇斯特表示,与英国执法合作开发的新联合方法将加强英国回应大幅度,不断增长和佩戴网络威胁国家面临的能力。
“新系统将为处理事件提供改进的框架,特别是随着欧盟的GDPR [普通数据保护规范]和NIS [网络和信息系统]指令不久,”他说。“当然,史要判断仍将适用于必要时响应事件。”
NCSC表示,新框架处理的信息最终将用于生成网络威胁景观的“最全面的”国家图景,从国家危机到辛勤人对网络攻击的全方位的事件。
事件类别定义旨在通过识别激活特定分类的哪些因素来提供对事件的响应机制的更明确的澄清机制,该组织应对哪些因素以及他们所采取的行动。
国家警察委员会的委员会委员会彼得·犯罪委员会,将新的分类系统描述为执法和情报机构之间联合工作中的“一个非常重要的一步”。
“分享一个普通的词典可以协同了解风险和严重程度,以确保我们提供有效,加入的回应,”他说。“这是我们社区,商业和辛契的安全的好消息。”
该框架包括经济各部门的网络事件,包括中央和地方政府,行业,慈善机构,大学,学校,小企业和辛勤化。
原子能机构应立即向NCSC报告任何可能具有国家影响的网络攻击。这包括可能会损害英国国家安全,经济,公共信心或公共卫生和安全的网络攻击。
根据事件,除了有需要的公司或辛勤公司的网站上的指导和建议外,NCSC还可以提供直接技术支持。
在国家影响门槛以下遭受网络攻击的辛勤人或企业应联系“英国国家欺诈和网络犯罪报告中心”的行动欺诈,这将根据新事件分类进行回应。
国家犯罪机构(NCA)国家网络犯罪单位(NCCU)副主任Ollie Gower表示,该机构和更广泛的执法人员已经与NCSC携手合作,为目标的网络事件提供了强大的协调响应英国。
“这个新框架将确保我们使用相同的语言来描述和优先考虑网络威胁,帮助我们提供更加加入的回复,”他说。
“我希望将鼓励企业和行业报告他们受苦的网络攻击,反过来会增加我们对面向英国的网络威胁的理解。”
该公告与Cyberuk 2018的最后一天恰逢NCSC的会议,这些会议吸引了来自网络安全行业,执法,政府和学术界的2000多人。
会议见到曼彻斯特中央会议复杂的复杂性,由最先进的行业和政府表现出展示尖端技术,以帮助英国在数字时代茁壮成长,以及一系列讲座,主题演讲,小组辩论和培育讲习班网络技能和理解,减少和响应网络攻击。
新类别的事件是:国家网络紧急,强度重要事件,重要事件,实质性事件,中等事件和局部事件。