- 19,455
- 40
- 8 Ноя 2022
Секретный проект, который обкатывали целый год, наконец представлен широкой публике.
В Великобритании сегодня Для просмотра ссылки Войдиили Зарегистрируйся новый Центр кибермониторинга (Cyber Monitoring Centre, CMC), который займётся классификацией кибер Для просмотра ссылки Войди или Зарегистрируйся по аналогии с природными катастрофами, используя шкалы, подобные шкале Рихтера для землетрясений и Саффира-Симпсона для ураганов.
Центр был создан как независимая некоммерческая организация при поддержке страховой отрасли Великобритании. В течение года он работал в закрытом режиме. Официальное открытие состоялось 6 февраля 2025 года в Институте объединённых служб обороны (Royal United Services Institute, RUSI). Основная цель CMC — мониторинг и классификация кибератак, их интенсивности и последствий для британских организаций.
К таким событиям относятся масштабные сбои, вызванные ошибками программного обеспечения, утечки данных, целевые атаки и атаки на цепочки поставок. Один из примеров — сбой CrowdStrike в июле 2024 года, вызвавший глобальные технологические перебои. Теперь подобные инциденты будут получать точную оценку на основе новой системы классификации.
CMC будет публиковать результаты своих расследований в открытом доступе. По словам генерального директора CMC Уилла Мейса, центр поможет бизнесу и частным лицам лучше понимать последствия кибер Для просмотра ссылки Войдиили Зарегистрируйся , снижать их влияние и повышать устойчивость к атакам.
На открытии Центра председатель Технического комитета CMC Киаран Мартин отметил, что, несмотря на высокий уровень технологичности отрасли, измерение ущерба от кибератак остаётся проблемой. Новый подход позволит изменить ситуацию и улучшит механизмы реагирования и восстановления после атак.
Работа CMC будет осуществляться Техническим комитетом, в который вошли ведущие специалисты, включая профессора кибербезопасности Оксфордского университета Сэди Крис, бывшего директора GCHQ по технологиям Гэвена Смита и других экспертов. Комитет планирует публиковать предварительные отчёты в течение 30 дней после выявления инцидента, хотя сроки пока не зафиксированы для 2025 года.
Классификация будет строиться на двух основных критериях: число пострадавших организаций и финансовые убытки, превышающие тысячу фунтов стерлингов (120 тысяч рублей). Ключевые факторы анализа включают простой бизнеса, восстановление данных, расходы на реагирование, шантаж и перевод средств. Однако штрафы, компенсации и иные платежи не учитываются в первоначальной оценке.
Мартин подчеркнул, что медиа часто фокусируются на утечках данных, в то время как деструктивные атаки могут наносить больший финансовый ущерб. Он отметил, что шкала CMC — это дополнительный инструмент оценки, а не окончательный стандарт измерения последствий кибератак. Например, атака на Synnovis в 2024 году была классифицирована как инцидент среднего уровня, но из-за масштабного влияния на пациентов она стала одной из наиболее значимых кибератак в Великобритании.
Методология CMC предполагает сбор данных из различных источников, включая медиа-аналитику и партнёрские организации, после чего технический комитет проводит анализ и определяет категорию события. Итоговая классификация сопровождается кратким публичным заявлением.
По мнению экспертов, если эта инициатива окажется успешной, её можно будет адаптировать для международного использования, что поможет глобально улучшить киберустойчивость и создать ещё один международный стандарт оценки последствий киберинцидентов.
В Великобритании сегодня Для просмотра ссылки Войди
Центр был создан как независимая некоммерческая организация при поддержке страховой отрасли Великобритании. В течение года он работал в закрытом режиме. Официальное открытие состоялось 6 февраля 2025 года в Институте объединённых служб обороны (Royal United Services Institute, RUSI). Основная цель CMC — мониторинг и классификация кибератак, их интенсивности и последствий для британских организаций.
К таким событиям относятся масштабные сбои, вызванные ошибками программного обеспечения, утечки данных, целевые атаки и атаки на цепочки поставок. Один из примеров — сбой CrowdStrike в июле 2024 года, вызвавший глобальные технологические перебои. Теперь подобные инциденты будут получать точную оценку на основе новой системы классификации.
CMC будет публиковать результаты своих расследований в открытом доступе. По словам генерального директора CMC Уилла Мейса, центр поможет бизнесу и частным лицам лучше понимать последствия кибер Для просмотра ссылки Войди
На открытии Центра председатель Технического комитета CMC Киаран Мартин отметил, что, несмотря на высокий уровень технологичности отрасли, измерение ущерба от кибератак остаётся проблемой. Новый подход позволит изменить ситуацию и улучшит механизмы реагирования и восстановления после атак.
Работа CMC будет осуществляться Техническим комитетом, в который вошли ведущие специалисты, включая профессора кибербезопасности Оксфордского университета Сэди Крис, бывшего директора GCHQ по технологиям Гэвена Смита и других экспертов. Комитет планирует публиковать предварительные отчёты в течение 30 дней после выявления инцидента, хотя сроки пока не зафиксированы для 2025 года.
Классификация будет строиться на двух основных критериях: число пострадавших организаций и финансовые убытки, превышающие тысячу фунтов стерлингов (120 тысяч рублей). Ключевые факторы анализа включают простой бизнеса, восстановление данных, расходы на реагирование, шантаж и перевод средств. Однако штрафы, компенсации и иные платежи не учитываются в первоначальной оценке.
Мартин подчеркнул, что медиа часто фокусируются на утечках данных, в то время как деструктивные атаки могут наносить больший финансовый ущерб. Он отметил, что шкала CMC — это дополнительный инструмент оценки, а не окончательный стандарт измерения последствий кибератак. Например, атака на Synnovis в 2024 году была классифицирована как инцидент среднего уровня, но из-за масштабного влияния на пациентов она стала одной из наиболее значимых кибератак в Великобритании.
Методология CMC предполагает сбор данных из различных источников, включая медиа-аналитику и партнёрские организации, после чего технический комитет проводит анализ и определяет категорию события. Итоговая классификация сопровождается кратким публичным заявлением.
По мнению экспертов, если эта инициатива окажется успешной, её можно будет адаптировать для международного использования, что поможет глобально улучшить киберустойчивость и создать ещё один международный стандарт оценки последствий киберинцидентов.
- Источник новости
- www.securitylab.ru
