قام المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) بطرح سلسلة من التحديثات لها إطار تقييم الإنترنت (CAF) يهدف إلى مساعدة مشغلي البنية التحتية الوطنية الحاسمة في بريطانيا (CNI) في إدارة ملفات تعريف مخاطر الأمن بشكل أفضل.
تركز التحسينات ، التي تنقل CAF إلى الإصدار 4.0 ، على العديد من مجالات إدارة المخاطر السيبرانية-بما في ذلك التغطية الموسعة للمخاطر المتعلقة بـ AI-وتمييز التحديث الأول إلى CAF منذ أبريل 2024 ، وفقًا لما ذكره NCSC.
في الأشهر الفاصلة ، توسع اعتماد الإطار على نطاق واسع – وهو الآن قيد الاستخدام من قبل جميع الهيئات المملكة المتحدة تقريبًا ذات القوى التنظيمية السيبرانية ، وكذلك Govassure ، وهو نظام الضمان الذي يقيم مرونة CNI في المملكة المتحدة.
“في الوقت نفسه ، استمر التهديد السيبراني ل CNI في المملكة المتحدة في الزيادة. مواكبة تطور أساليب الهجوم أمر ضروري للإغلاق الفجوة المتسعة وكتب متحدث باسم NCSC:
يتكون CAF 4.0 من أربعة تحسينات رئيسية. أولاً ، لدى NCSC أضاف قسم جديد حول أهمية تحسين فهم أساليب ودوافع الممثلين الجنائيين والتهديدات الإلكترونية من أجل مساعدة المنظمات على اتخاذ قرارات أفضل للمخاطر الإلكترونية.
قسم جديد جديد يغطي الموضوع الأهمية المتزايدة المتمثل في ضمان عدم تطوير منتجات البرمجيات المستخدمة في الخدمات الأساسية فقط بعقلية أمان أولاً ، ولكن يتم الحفاظ عليها بشكل صحيح أيضًا.
ثالثًا ، NCSC لديه أقسام محدثة من إطار CAF المتعلق بمراقبة الأمن المستمر وصيد التهديدات ، من أجل مساعدة المنظمات على تحسين كيفية اكتشاف التهديدات والانتقال لتخفيفها.
أخيرًا ، عززت السلطة الإلكترونية الوطنية تغطيتها للمخاطر الإلكترونية المرتبطة بـ AI ، المنتشرة في الإطار الأوسع.
ما هو CAF؟
تم تطوير CAF في الأصل لمساعدة مشغلي CNI وغيرها من الخدمات العامة الأساسية على تحقيق وإظهار المرونة السيبرانية المناسبة أثناء التنقل في المشهد الخطير والديناميكي اليوم.
تشمل المنظمات التي يجب أن تدمج CAF في ملفات تعريف إدارة المخاطر الخاصة بها تلك التي تعمل في مجال الطاقة والرعاية الصحية والنقل والبنية التحتية الرقمية والحكومة المحلية والمركزية.
تسببت الهجمات الإلكترونية ضد هذه المنظمات وتلك التي يعملون معها – ولديهم – تأثيرات كبيرة على الحياة اليومية في المملكة المتحدة. في صيف عام 2024 ، على سبيل المثال ، تعطلت خدمات NHS في جنوب لندن بشكل كبير هجوم فدية على Synnovis، مورد لخدمات مختبر علم الأمراض. الحوادث البارزة الأخرى ، وربما تشمل الهجوم السيبراني على خط الأنابيب الأكثر شهرة في عام 2021 ، الذي عطل إمدادات الوقود في الولايات المتحدة.
يعمل CAF بمثابة نقطة انطلاق لمساعدة مثل هذه الهيئات على تلبية المتطلبات القانونية والتنظيمية المعقدة – NIS على سبيل المثال – من خلال تقديم إطار شامل يوضح مدى تلبية المنظمات بشكل جيد نتائجها الإلكترونية.
تم إنتاج أحدث جولة من التحديثات بالتعاون مع المنظمين السيبرانيين وغيرها من هيئات الرقابة. قال NCSC إن ملاحظاتهم طوال العملية كانت مفيدة للغاية.
ستنظر NCSC الآن إلى التكرار الخامس لـ CAF ، والذي من المحتمل أن يفسر الأحكام الجديدة التي سيتم تأسيسها في مشروع قانون الأمن السيبراني والمرونة، من المحتمل أن يتم وضعها قبل البرلمان قبل انتهاء العام.
قد تشمل هذه الأحكام الفرق القانونية لا سمح لمشغلي CNI من سداد عصابات الفدية الجنائية الإلكترونيةوآليات الإبلاغ الإلزامي.
