В последний день марта в Великобритании было официально объявлено о вводе в строй CERT-UK — национальной группы быстрого реагирования на компьютерные инциденты. Запуск ключевого компонента британской стратегии по кибербезопасности должен был произойти еще в прошлом году, однако проблемы с подбором кадров и другие оргвопросы затормозили этот процесс.

Новообразование, призванное крепить оборону британского интернет-пространства, возглавил бывший директор Citigroup по расследованию киберпреступлений Крис Гибсон (Chris Gibson). Основными задачами CERT-UK, как заявлено на ее сайте, являются:

  • менеджмент инцидентов, угрожающих национальной кибербезопасности;
  • оказание помощи в урегулировании киберинцидентов компаниям, связанным с критической инфраструктурой;
  • содействие повышению осведомленности частного сектора, правительства и научных кругов об актуальных угрозах;
  • обеспечение единой точки международных контактов в рамках сотрудничества и взаимодействия с национальными CERT.

«CERT-UK станет рупором для тех ведомств и организаций, которые содействуют укреплению позиций и процветанию Великобритании в эпоху Интернета, — заявил на церемонии открытия глава секретариата кабинета министров Фрэнсис Мод (Francis Maude). — Она будет также предоставлять компаниям информацию в целях повышения ситуационной осведомленности и эффективной нейтрализации угроз». Актуальная информация будет также публиковаться на сайте CERT-UK в виде алертов, информационных бюллетеней и рекомендаций в отношении лучшей практики.

За основу системы внутреннего обмена информацией CERT-UK, по словам Мода, возьмет наработки действующего партнерства CISP (Cyber Security Information Sharing Partnership). Инициатива CISP была запущена в Великобритании в марте 2013 года с целью наладить информационный обмен между частным и публичным секторами. За истекший период число участников этого добровольного альянса возросло со 100 до 1 тыс., однако, несмотря на положительные результаты работы, CISP так и не удалось вовлечь в процесс представителей малого и среднего бизнеса. Для исправления ситуации правительство ныне запускает программу Cyber Assist, ориентированную на малый и средний бизнес; отвечать за ее реализацию будет администратор национального реестра Nominet.

Создание национальной CERT — знаменательный шаг, однако в сравнении с другими странами Великобритания с ним сильно запоздала. И это удивительно: подобные организации отраслевого уровня у британцев функционируют давно и вполне успешно. Janet CSIRT, например, опекает университетские сети, GovCertUK — правительственные учреждения, MoDCert — структуры и ведомства министерства обороны. Остается надеяться, что долгожданные инициативы британского правительства исправят плачевную ситуацию с безопасностью местного онлайн-бизнеса. «В минувшем финансовом году от утечек пострадали 93% больших корпораций, — с сокрушением отметил Мод. — Каждая в среднем обошлась жертве в 450–850 тыс. фунтов стерлингов, хотя в Лондоне был зафиксирован также случай потери 800 млн фунтов из-за кибератаки».

Категории: Кибероборона