С самого начала киберкриминальной эпидемии ритейлеры были самыми частыми целями, и за последний год они стали жертвами наиболее масштабных взломов в истории. Взлом Target на вершине списка, в числе пострадавших более 100 млн клиентов. Наконец-то, после нескольких лет непрерывно возрастающего уровня угроз, розничная торговля сплачивается и начинает обмениваться информацией касательно атак, угроз и уязвимостей.

ISAC (от англ. Information Sharing and Analysis Center, Центр анализа и обмена информацией) являются опорой информационной безопасности уже более десяти лет. Здравоохранение, телекоммуникации, экстренные службы, IT, атомная энергетика и даже судоходная отрасль — все обзавелись мощными ISAC, посредством которых организации могут между собой обмениваться важной информацией и сведениями о компрометациях, чтобы способствовать успешному обнаружению угрозы, предотвращению атаки и восстановлению после инцидента. Самым, возможно, успешным из ISAC является FS-ISAC, обслуживающий сообщество финансовых услуг, которое уже давно находится на переднем крае разработки программ и инициатив по информационной безопасности для своих членов.

Несмотря на свой статус первоочередной цели для злоумышленников, ритейловая отрасль до этого не объединялась для создания центров обмена информацией. Сейчас в отрасли создан Retail Cyber Intelligence Sharing Center (от англ., Центр обмена ритейловой киберразведывательной информацией), известный как R-CISC, который включает в себя ISAC, а также отделы обучения и исследований. Организация включает несколько именитых ритейлеров, в том числе Safeway, Nike, Gap, Lowe’s и Target.

«Ритейлеры присвоили крайне высокий приоритет поиску решений для противодействия кибератакам и защиты клиентов. В условиях активности целеустремленных киберпреступников с их все более хитроумными методами атак R-CISC представляет собой всеобъемлющий ресурс для получения и обмена информацией об угрозах, продвижения ведущих практик и проведения исследований, необходимых для сражения с кибербандитами», — заявил Сэнди Кеннеди, президент RILA, отраслевой организации.

R-CISC также будет обмениваться информацией с ФБР и министерством внутренней безопасности США. Представители правоохранительных служб на протяжении многих лет находились в натянутых отношениях с частным сектором, когда дело касалось обмена информацией, вследствие того что представители служб информационной безопасности частных компаний рассматривали сотрудничество с государством как одностороннее, не получая какой-либо отдачи от государства.

«Мы видели резкое возрастание количества злоумышленников, пытающихся получить доступ к персональной информации или скомпрометировать системы, на которые мы все полагаемся, в ритейловой отрасли и не только, — сказал доктор Филлис Шнек, заместитель секретаря по кибербезопасности и телекоммуникациям в директорате национальной безопасности министерства внутренней безопасности США. — Мы продолжаем работать вместе с частным сектором для создания общей осведомленности о потенциальных уязвимостях кибербезопасности. R-CISC будет способствовать дальнейшему укреплению сотрудничества министерства с этим важным сектором американской экономики и будет предоставлять информацию и ресурсы, которые могут помочь компаниям держать свои сети и информацию клиентов в безопасности».

Изображение любезно предоставлено Andika Murandi.

Категории: Кибероборона