UK Security Head попереджає про "першої категорії" кібер-атаку в найближчому майбутньому

Директор Національного центру кібербезпеки Об'єднаного Кінгаму попередив, що кібернетична атака «першої категорії» - найсерйозніший варіант атаки - може відбутися протягом найближчих кількох років. Застерігач повідомив.

Сирену для потенційно руйнівної атаки прозвучав Іан Леві, технічний директор кібер-орієнтованої філії урядового штаб-квартири уряду Великобританії (GCHQ), виступаючи на цьому тижні на заході, організованому кібербезпечною фірмою Symantec.

«У найближчі кілька років ми маємо перший кібер-інцидент першої категорії», - сказав Леві, зазначивши, що така подія вимагатиме національної або міжнародної урядової реакції для того, щоб боротися з наслідками і реакцією на атаку. .

Такого нападу ще не було. Національний центр кібербезпеки охопив інциденти 500 з моменту заснування минулого року - 470 кваліфікувався як інцидент третьої категорії, а 30 потрапив під позначення другої категорії.

Леві приніс на сцену поєднання хороших і поганих новин, зазначивши, що уряди та організації все ще можуть підготуватися до нападу категорії 1, перш ніж це станеться, а також попередити, що для цього необхідно, щоб ці організації повністю змінили свій погляд про кібербезпеку.

Глава безпеки сказав, що занадто часто урядові установи і підприємства потрапляють в очі на те, які продукти вони повинні використовувати або як реагувати на атаку, що вже сталася, замість того, щоб зосередитися на управлінні потенційним ризиком, який представляє атака.

Він радив більше зосередитися на розумінні того, які саме дані мають організації, яку цінність мають дані і скільки може бути завдано, якщо ця інформація буде втрачена або вкрадена.

Він також сказав, що важливо навчати і працювати з працівниками, щоб переконатися, що вони поінформовані і готові запобігати і реагувати на напади.

«Фахівці з кібербезпеки провели останні роки 25, говорячи, що люди є найслабшою ланкою», - сказав він. - Це нерозумно. Вони не можуть бути найслабшою ланкою - це люди, які створюють ці цінності в цих організаціях ».

«Що це говорить мені, що системи, які ми побудували, як технічні системи, не побудовані для людей. Техніки будують системи для техніків, вони не будують технічні системи для нормальних людей », - пояснив Леві.

Ця відсутність розуміння була очевидною в недавньому порушення кредитної звітності фірми Equifax це призвело до того, що особистої інформації про кількість мільйонів американських споживачів 143 та сотні тисяч споживачів у Великобританії та Канаді було вкрадено. Ці дані мають значну цінність для хакерів, які можуть продати цю інформацію.

Незважаючи на порушення Equifax, і, незважаючи на інші широкомасштабні напади, які відбулися в останні роки, багато організацій не змогли вжити заходів для захисту своєї інформації. Леві попередив, що продовження цього шляху неминуче призведе до нападу категорії 1, оскільки переживання одного з них може бути єдиним способом зробити організації остаточно готовими до майбутніх атак.

Леві виклав ситуацію, в якій відбувається така атака, і сказала після розслідування, що «дійсно вийде, що це було повністю запобіжним… Виявляється, що ця організація, яка була порушена, насправді не розуміла, які дані вони мали, яку цінність вона мала або вплив, яку вона може мати поза межами цієї організації.

джерело

Залишити коментар