Великобритания создает свой центр киберкомандования

Александр Панасенко 16 Июня 2009 - 13:02

...

Вслед за США, проблемой своей кибербезопасности озаботилась и Великобритания. Газета Guardian сегодня пишет о новой инициативе правительства страны, которое в сотрудничестве с крупным бизнесом намерено бороться с растущей активностью британских интернет-мошенников, а также зарубежных организованных преступных группировок. Заработать центр должен с 10 ноября.

"Центр станет основным органом, ответственным за выработку национальной стратегии в области информационной безопасности. Также он будет заниматься постоянным мониторингом и отражением ИТ-нападений", - пишет Guardian.

Британский центр будет работать в тесном сотрудничестве с аналогичным центрами на территории Канады и США. Независимые аналитики говорят, что нынешний глава британской MI5 Джонатан Эванс ранее неоднократно публично высказывался за создание такого центра, так как информационные угрозы в масштабах страны он приравнивает к угрозе от оружия массового поражения. С 2007 года MI5 предупредила около 300 руководителей британских крупных и средних компаний о том, что именно их сети являются основной целью атак "китайских государственных организаций", охотящихся за чужими государственными и промышленными секретами.

Также Эванс отметил, что угроза исходит и от российских хакеров и их северокорейских коллег. При этом от каких-либо конкретных примеров атак в MI5 воздерживаются.

Многие лондонские ИТ-компании отмечают, что информационная отрасль и ранее была в поле зрения местных властей, однако до сих пор она находилась в рамках сфер с низким приоритетом, теперь же ИТ присвоен высший статус, а новый центр киберкомандования будет подчиняться напрямую правительству страны.

Guardian пишет, что в ведении центра киберкомандования будет находится так называемая Critical National Infrastructure - несколько частично связанных между собой ключевых компьютерных систем и сетей, которые отвечают за безопасность и стабильность функционирования систем коммуникаций, подачи и распределения воды и электроэнергии, экстренные сервисы, а также системы общественной безопасности.

Инвестиции в создание нового центра в Великобритании не раскрывают, однако учитывая ущерб, нанесенный лишь в прошлом году хакерами государственным системам (около 180 млрд фунтов), можно предположить, что размер вложений будет немалым.

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 22 Января 2026 - 11:41

Инсайдеры Малый и средний бизнес Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Парольная защита (пароли) Кросс Технолоджис

С инцидентами по вине сотрудников сталкивалось больше половины компаний

По данным статистики, собранной компанией «Кросс технолоджис» за 2025 год, с инцидентами в сфере информационной безопасности по вине сотрудников столкнулись 52% российских компаний. Чаще всего проблемы были связаны с нарушением парольной политики — на них пришлось около 80% таких инцидентов, а также с несоблюдением правил резервного копирования (примерно 60%).

При этом, как отмечают аналитики, к нарушениям парольных политик чаще других склонны сотрудники ИТ- и ИБ-подразделений. В ряде случаев они выводят собственные учетные записи из-под действия установленных правил, что создаёт для организаций существенные риски.

Среди проблем, связанных с резервным копированием, наиболее распространены нерегулярное выполнение бэкапов, неполнота резервируемых данных и отсутствие должного уровня их защиты. Руководитель отдела анализа защищенности и киберразведки департамента оценки защищенности «Кросс технолоджис» Василий Коровицын привёл пример того, к чему могут привести подобные нарушения.

Так, в ходе ИБ-аудита в одной из компаний на файловом сервере была обнаружена резервная копия в открытом доступе. Она содержала, в том числе, образ контроллера домена с учетными записями всех пользователей, включая привилегированные. При этом файл находился там несколько месяцев. По оценке Василия Коровицына, подобная ситуация возможна только при грубейшем нарушении регламентов резервного копирования либо при их полном отсутствии.

В «Кросс технолоджис» также подчёркивают, что причиной нарушений политик безопасности нередко становится не халатность сотрудников, а чрезмерная сложность и неудобство самих правил, а также их противоречие реальным бизнес-процессам. В результате сотрудники начинают искать способы обойти мешающие регламенты, чтобы не снижать эффективность своей работы.

«Нарушение политик безопасности — серьёзная проблема. Чтобы её избежать, необходимо формировать правила таким образом, чтобы они не противоречили логике бизнес-процессов. Вторая важная составляющая — повышение осведомлённости сотрудников в вопросах информационной безопасности через тренинги и киберучения, что помогает лучше понять необходимость соблюдения установленных требований. Регулярная оценка защищенности позволяет выявить уязвимости, возникающие из-за нарушения правил, и сформировать дорожную карту по их устранению», — прокомментировала результаты исследования Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »