在過去的一周中,加拿大,美國和英國的重點旨在增強網絡安全。
上週在加拿大,加拿大首席執行官理事會一群領先的加拿大公司最近宣布了針對獨立,非營利組織的計劃,加拿大網絡威脅交換(CCTX),幫助加拿大企業和消費者防止網絡攻擊。
CCTX將於2016年啟動,將致力於分享有關企業,政府和研究機構之間網絡威脅和脆弱性的信息。它將為其成員和公眾提供對網絡安全問題的分析,並充當其他國家 /地區網絡信息共享組織的聯繫點。
加拿大首席執行官委員會總裁兼首席執行官約翰·曼利(John Manley)說:“網絡安全是全球公司和機構的首要思想。” “ CCTX將通過允許其收集,分析和傳播有關網絡攻擊和緩解選擇的信息,並建立對新興的網絡威脅的認識來幫助各種規模的成員公司和組織。”
CCTX將通過與加拿大政府和執法機構緊密合作,對影響加拿大私營部門的網絡威脅產生合併的觀點。 CCTX的創始成員是加拿大航空,加拿大貝爾,加拿大國家鐵路,Hydro One,Manulife,加拿大皇家銀行,Telus,TD Bank Group和TransCanada Corporation。
CCTX將增強私營和公共部門合作夥伴之間的網絡安全協作,增強其保護關鍵基礎設施,敏感或專有數據以及客戶信息的能力。通過加入CCTX,較小的公司和功能更有限的機構將獲得及時威脅信息,工具包和分析能力,以改善其網絡防禦能力。加拿大消費者將同樣獲得免費資源的訪問權限,這將幫助他們識別並防止網絡威脅,包括身份盜用和欺詐。
在美國,美國國家標準技術研究所(NIST)最近發布了請求信息(RFI)關於改善關鍵基礎設施網絡安全。在此RFI中,NIST請求有關“改善關鍵基礎設施網絡安全的框架”被用來改善網絡安全風險管理,最佳實踐和長期治理。NIST還要求提供可能用於改進和更新框架本身的輸入。
為了根據《 2014年網絡安全增強法》和行政命令執行NIST的責任,需要此信息,該命令要求框架由標準,方法論,程序和流程組成,這些程序和過程與解決網絡風險的解決方案,業務和技術方法保持一致。該框架於2014年2月發布了一年涉及私營和公共部門組織的開放過程,其中包括廣泛的行業意見和公眾意見。 NIST希望通過繼續進行持續的評論過程來增強框架。收到的所有評論將公開。
在上周英國,來自歐洲各地的網絡犯罪專家匯聚在一起參加了一項開創性的演習,以測試國際對嚴重網絡犯罪的反應。
鍛煉銀色陰影,由跨國練習國家網絡犯罪部門(NCCU)的英國國家犯罪局,由外國和英聯邦辦公室,並由英國家庭辦公室,來自八個不同國家的官員聚集在一起,評估他們對虛擬國際石油公司模擬網絡攻擊的集體反應。
涉及的國家是保加利亞,佐治亞州,立陶宛,摩爾多瓦,羅馬尼亞,烏克蘭,英國和美國。來自Europol的聯合網絡行動工作隊(J-CAT)也參加了。
NCA國家網絡犯罪部門的董事傑米·桑德斯(Jamie Saunders)表示:“網絡犯罪本質上是國際國際的,許多罪犯和他們依靠基於海外的技術基礎設施,但英國各地社區中的真實人民和現實企業都感受到了其影響。”
“這意味著我們的回應必須能夠與其他國家的執法同事聯繫在地方一級與受害者打交道的警察同事,以調查和起訴可能負責的人。
“這就是為什麼NCCU將強大的國際夥伴關係奠定了我們努力打擊對英國最嚴重的網絡犯罪威脅的核心,我們有很多學習可以帶走的東西,但是通過這項練習,我們證明,就像罪犯可以在國家邊界上工作一樣,執法也可以。”
