ال مركز مراقبة الإنترنت (CMC)، مشروع جديد مقرها المملكة المتحدة مصمم لإعلان وتصنيف الهجمات السيبرانية الجهازية بشكل مستقل باستخدام مقياس تصنيف فريد بهدف مساعدة المنظمات على فهم طبيعة حوادث الأمان النظامية ذات التأثيرات الواسعة النطاق ، وقد بدأت عملها رسميًا.
وتأمل في تحقيق مزيد من الوضوح والشفافية للحوادث المعقدة ، ومساعدة المنظمات على الرد بشكل أفضل عليها والاستعداد للواحد المستقبلية.
“إن خطر الأحداث الإلكترونية الرئيسية أكبر الآن في أي وقت في الماضي حيث أصبحت المنظمات البريطانية تعتمد بشكل متزايد على التكنولوجيا. إن CMC لديها القدرة على مساعدة الشركات والأفراد على فهم الآثار المترتبة على الأحداث الإلكترونية بشكل أفضل ، وتخفيف تأثيرها على حياة الناس ، وتحسين خطط المرونة السيبرانية واستجابةها “، قال الرئيس التنفيذي لشركة CMC Will Mayes.
عندما يكون هناك حادثة منهجية – تحددها CMC كأثر مالي أكبر من 100 مليون جنيه إسترليني ، مما يؤثر على منظمات متعددة ، وحيث تتوفر بيانات أو معلومات متاحة لتمكين التقييمات – اللجنة الفنية في CMC ، والتي يقودها المركز الوطني الأمن السيبراني السابق (NCSC) الرئيس التنفيذي سياران مارتنو سوف يقيس العوامل الرئيسية مقابل الإطار الأساسي لـ CMC لإصدار حكم فعال فيما يتعلق بتصنيف الحادث.
هذه العوامل هي:
الاقتراع الخارجي عن حادثة ، تتعاون مع مكتب الإحصاء الوطني (ONS) والغرف التجارية البريطانية للتجارة ؛
المؤشرات الفنية التي يمكن ملاحظتها وبيانات الحوادث المستمدة ، على سبيل المثال ، التقارير الإخبارية ، NHS أو بيانات ONS ، والشراكات مع أطراف ثالثة مثل تحليل المخاطر Parametrix ، من بين أمور أخرى ؛
والنمذجة ضد الحوادث السابقة ، مثل انقطاع الحشود في عام 2024 ، ومن خلال المحادثات مع الأفراد المشاركين في الحادث ، مثل الضحايا ، والاستجابة للواحد والفرق الجنائية الإلكترونية ، والمحامين ، ومعالجات مطالبات التأمين والهيئات الصناعية.
ليس لدي أدنى شك في أن CMC ستحسن الطريقة التي نتعامل بها ونتعلم من الحوادث الإلكترونية والتعافي منها. إذا قمنا بتكسير هذا ، وأنا واثق من أننا سنفعل ذلك ، فقد يكون ذلك بمثابة دفعة كبيرة لجهود الأمن السيبراني
سياران مارتن ، مركز مراقبة الإنترنت
وقالت CMC إن الإطار الزمني المستهدف لتصنيف حدث ضد هذه المعايير سيكون 30 يومًا ، على الرغم من أن هذا لم يتم تعيينه في الحجر. سيتم دعم كل تصنيف منشور من خلال تقرير حدث يلخص تحليل اللجنة ويقدم رؤى إضافية من عملها.
قال رئيس اللجنة مارتن إنه حتى الآن ، كان قياس شدة حوادث الأمن السيبراني يمثل تحديًا كبيرًا.
“يمكن أن تكون هذه قفزة كبيرة إلى الأمام [and] ليس لدي أدنى شك في أن CMC ستحسن الطريقة التي نتعامل بها ونتعلم من الحوادث الإلكترونية والتعافي منها. إذا قمنا بتكسير هذا ، وأنا واثق من أننا سنفعل ، في النهاية قد يكون هذا بمثابة دفعة كبيرة لجهود الأمن السيبراني ليس فقط هنا ولكن دوليًا أيضًا “.
وأضاف مايز: “أود أيضًا أن أقر بالدعم من مجموعة واسعة من الخبراء الرائدين في العالم الذين ساهموا في الكثير من الوقت والخبرة للمساعدة في إنشاء CMC ، ومواصلة تقديم البيانات والرؤى أثناء الأحداث. سيكون دعمهم المستمر أمرًا حيويًا ونتطلع إلى إضافة المزيد من الخبرة إلى مجموعة الشركاء المتزايدة في الأشهر والسنوات القادمة. “
