英国政府は、インシデントへの対応を改善するために設計された新しいサイバー攻撃の分類を開始しましたが、残念ながら11までには至りません。*
6から1(最も深刻)までのバンドによる分類は、個人や中小企業に対する局所的な攻撃から「国家サイバー緊急事態」に至るまで、あらゆる範囲のインシデントを網羅することになる。
サイバーDEFCON評価
NCSCは、2016年10月以降、800件を超える重大なインシデントに対応しており、今後はインシデント対応者が攻撃を従来の3つではなく、6つの特定のカテゴリーに分類すると述べた。
即時発効するこれらの変更は、事件対応の一貫性を向上させるとともに、英国が資源をより有効に活用できるようにし、最終的にはより多くの被害者が支援を受けられるようにすることを目的としている。
インシデント カテゴリの定義では、特定の分類をアクティブにする要因、対応する組織、および実行するアクションについて説明します。
NCSCのオペレーションディレクター、ポール・チチェスター氏は次のように語った。「英国の法執行機関と協力して開発されたこの新しい共同アプローチは、私たちが直面している重大かつ増大し、多様なサイバー脅威に対応する英国の能力を強化するでしょう。」
「新しいシステムは、特にGDPRとNIS指令が間もなく施行される中で、インシデントに対処するための改善された枠組みを提供します。」
この枠組みは、中央政府、地方政府、産業界、慈善団体、大学、学校、中小企業、個人など、経済のあらゆる分野におけるサイバーインシデントを網羅している。
国家犯罪対策庁の副長官オリー・ガワー氏は次のように付け加えた。「この新しい枠組みにより、サイバー脅威の説明と優先順位付けに同じ言語が使えるようになり、より連携した対応が可能になります。」
「企業や産業界がサイバー攻撃を受けた場合は報告するよう促され、それが英国が直面するサイバー脅威への理解を深めることにつながることを期待します。」
国家に影響を及ぼす可能性のあるサイバー攻撃はすべて、直ちにNCSCに報告する必要があります。これには、英国の国家安全保障、経済、国民の信頼、または公衆衛生と安全に損害を与える可能性のあるサイバー攻撃が含まれます。インシデントの状況によっては、NCSCが直接的な技術サポートを提供できる場合があります。
国家的影響基準以下のサイバー攻撃を受けた個人または企業は、英国の国家詐欺およびサイバー犯罪報告センターである Action Fraud に連絡する必要があります。同センターは、新しいインシデント分類に従って対応します。
新しい枠組みによって処理される情報は、最終的には、サイバー脅威の状況に関するより包括的な国家像を作成するために使用されることになります。
この発表は、NCSC の主要カンファレンスである CYBERUK 2018 の最終日に行われました。®
ブートノート
残念ながら、新たに導入されたこのクラス分けは11までには至りません。また、ツール・ド・フランスの最難関山岳登坂にあたる「hors(オーズ)」カテゴリーもありません。「hors」とは、「カテゴリー分けが不可能な」登坂を意味します。
新しいシステムには色分けがないので、茶色の警告もありません。
