مسجل نطاق الإنترنت في المملكة المتحدة، Nominet، انضمت إلى نظرائها من جميع أنحاء أوروبا لإطلاق مركز مشاركة وتحليل معلومات النطاق عالي المستوى (TLD ISAC) بهدف تعزيز قدرات الأمن السيبراني والمرونة من خلال زيادة التعاون بين مشغلي TLD.
السلطات الأخرى تنضم إلى Nominet لإطلاق TLD الأوروبي ISAC هي NIC النمساوية، وDNS البلجيكية، وPunktum dk الدنماركية، وEURid الخاصة بالاتحاد الأوروبي، وAFNIC الفرنسية، وDENIC eG الألمانية، وSIDN الهولندية، وRegistry.si السلوفينية، وRed.es الإسبانية، وSWITCH السويسرية. يتم تقديم الدعم أيضًا من قبل مجلس سجلات نطاق المستوى الأعلى الوطني الأوروبي (CENTR).
وتقول المجموعة إنه نظرًا للتحديات التي يواجهها المشهد الرقمي والتي تفرضها التهديدات السيبرانية المتطورة والمتنامية، أصبحت التدابير الأمنية الاستباقية أكثر أهمية. سوف يساعد TLD ISAC الأوروبي على معالجة هذه المشكلة من خلال العمل كمنتدى لمشاركة الأفكار وأفضل الممارسات، والعمل كنقطة مركزية للمعلومات للصناعة والجمهور.
“إن ISAC ذو قيمة لا تصدق لأنه يمنحنا منصة لمشاركة تحدياتنا الجماعية والمعرفة والأفكار وأفضل الممارسات اللازمة لمواجهة هذه التحديات،” قال Nominet CISO Paul Lewis، الذي يعمل أيضًا كرئيس للجنة التوجيهية TLD ISAC .
“في الوقت الحالي، يتشارك مجرمو الإنترنت المعلومات، وعلينا أن نفعل الشيء نفسه إذا أردنا مواكبة مشهد التهديدات. ومن خلال اتباع هذا النهج الاستباقي، يمكننا أن نضع مثالًا إيجابيًا لصناعة مشغلي TLD.”
وأضاف كريستوف تويتيلرز، رئيس DNS البلجيكي ورئيس مجموعة عمل TLD ISAC: “ستسمح لنا مجموعة عمل TLD ISAC بالاستفادة من المعرفة المشتركة لجميع الأعضاء في جميع أنحاء أوروبا لمواصلة تحسين أمننا السيبراني والاستجابة للتهديدات السيبرانية الناشئة.
“الموقع الإلكتروني هو ميسر مهم. إنها أيضًا بطاقة الاتصال الخاصة بنا لأصحاب المصلحة المهتمين لمعرفة ما يجب أن تقدمه ISAC ومدى أهمية مساهمتنا المشتركة في الأمن العالمي لمساحة اسم النطاق.
تخطط TLD الأوروبية ISAC لملء موقعها الإلكتروني بثروة من موارد المحتوى يغطي موضوعات مثل هجمات DDoS على الخوادم الموثوقة، واستخدام جدران الحماية، وخوادم DNS غير المصححة على الشبكات الداخلية، على سبيل المثال لا الحصر. كما يوضح منشورها الأول حول قياس مستويات النضج في مجال الأمن السيبراني نموذجًا جديدًا تم تطويره من قبل أعضاء الاتحاد من خلال CENTR.
وفقًا لـ Tuyteleers، يتيح نموذج النضج الأمني لأعضاء CENTR المختلط (CM-SMM) للمستخدمين قياس مستويات نضجهم الأمني الحالية وقياس مدى تطور ممارساتهم السيبرانية بمرور الوقت. وقد تم تطويره من خلال دمج مفاهيم مختلفة من نماذج النضج السيبراني الموجودة مسبقًا ومعايير الأمان وأفضل الممارسات.
وهو يعتمد بشكل فضفاض على هيكل إطار عمل الأمن السيبراني التابع للمعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). ويهدف إلى مساعدة المستخدمين على تحقيق سبعة أهداف أساسية:
- تعزيز مرونتها وقدراتها الأمنية؛
- لتمكين التقييم المتسق والفعال للممارسات الأمنية المعيارية؛
- توفير وسيلة لتقييم الأداء وقياسه؛
- تحديد الثغرات الأمنية ووضع الخطط لمعالجتها؛
- تحديد أولويات الإجراءات والاستثمارات التي تعمل على تحسين الأمن؛
- لإظهار نتائج جهود التحسين هذه بشكل فعال؛
- ولمشاركة المعرفة وأفضل الممارسات والقدرات داخل المنظمة.
