Търсене
Close this search box.

SIPRI: УСТОЙЧИВОТО РАЗВИТИЕ E ПО-ВАЖНО ОТ РЕАКЦИЯТА ПРИ УПРАВЛЕНИЕТО НА КИБЕР ИНЦИДЕНТИ

Стратегиите за управление на кибер инциденти трябва да дадат приоритет на системите  и обществата – те трябва да са по-устойчиви и насочени към  широк спектър от кибер рискове, а не толкова да се съсредоточават върху предотвратяването и реагирането на кибератаките, твърди нов документ за политика на SIPRI, публикуван наскоро.

Изследователският екип анализира отговора на девет кибер инцидента (събития, които се отразиха неблагоприятно на сигурността на мрежата или информационната система) в Естония, Финландия, Япония, Сингапур, Южна Корея и Обединеното кралство. По-специално те потърсиха практически уроци за това как държавите и националните агенции за управление на кризи могат да предотвратят ескалацията на кибер инциденти до големи и продължителни кризи. ‘Несигурността относно причината за инцидент и относно това, което се прави за отстраняването му, често води до публични спекулации, че това е кибератака. Това от своя страна може да окаже натиск върху правителствата да реагират по начини, които биха могли да създадат политическо напрежение между държавите “, казва д-р Винсент Буланин, старши изследовател на SIPRI и съавтор на доклада.

Киберсигурността обикновено е доминирана от мисленето за отбрана и разузнаване. Стратегиите, базирани на възпиране на кибератаките, обаче не допринасят много за предотвратяване на кибер инциденти, причинени от системни откази, човешки грешки или физически инциденти. Стратегиите трябва да бъдат по-широки и да се фокусират върху изграждането на стабилност и устойчивост, твърдят авторите. „В кибер домейна мрежовото сегментиране, архивиране и резервиране са примери за мерки, които могат да намалят рисковете както от кибератаки, така и от грешки в управлението на ИТ“, казва водещият автор Йохан Тюрел, старши анализатор в Шведската агенция за граждански извънредни ситуации ( Myndigheten för samhällsskydd och beredskap). „Накратко, трябва да мислим за управлението на кибер инциденти от гледна точка на изграждане на защити срещу широк спектър от заплахи, само някои от тях трябва да са антагонистични. Трябва да се съсредоточим върху гарантирането, че критичната инфраструктура може да издържи на натиск, независимо от причините за това. По същия начин, когато критичната инфраструктура се провали в своята функция, най-важният приоритет е да се върне загубената функционалност обратно; често е по-малко важно дали провалът е причинен от атака или грешка “, добавя той. Също така е важна бързата, ясна и последователна комуникация по време и след кибер инцидент. Между агенциите и лицата, вземащи решения, добрата комуникация може да помогне да се осигури ефективна и последователна реакция и да се провери информацията за инцидента. Външно може да помогне за предотвратяване на безполезни спекулации относно произхода и мащаба на инцидента. „Урок от нашите казуси е, че добре обмислените механизми за работа с комуникацията са от решаващо значение за успешното управление на общественото и политическото въздействие на киберинцидент“, казва Фей Су, изследовател и съавтор на SIPRI.

 

 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
06/02/2024

Китайски хакери заразяват х...

Според Службата за военно разузнаване и...
23/01/2024

Израел и Чехия засилват пар...

Споразумението, което дава възможност за бъдещ...
22/12/2023

Microsoft: Хакери се насочв...

Microsoft твърди, че иранската група за...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!