在过去的一周中,加拿大,美国和英国的重点旨在增强网络安全。
上周在加拿大,加拿大首席执行官理事会一群领先的加拿大公司最近宣布了针对独立,非营利组织的计划,加拿大网络威胁交换(CCTX),帮助加拿大企业和消费者防止网络攻击。
CCTX将于2016年启动,将致力于分享有关企业,政府和研究机构之间网络威胁和脆弱性的信息。它将为其成员和公众提供对网络安全问题的分析,并充当其他国家 /地区网络信息共享组织的联系点。
加拿大首席执行官委员会总裁兼首席执行官约翰·曼利(John Manley)说:“网络安全是全球公司和机构的首要思想。” “ CCTX将通过允许其收集,分析和传播有关网络攻击和缓解选择的信息,并建立对新兴的网络威胁的认识来帮助各种规模的成员公司和组织。”
CCTX将通过与加拿大政府和执法机构紧密合作,对影响加拿大私营部门的网络威胁产生合并的观点。 CCTX的创始成员是加拿大航空,加拿大贝尔,加拿大国家铁路,Hydro One,Manulife,加拿大皇家银行,Telus,TD Bank Group和TransCanada Corporation。
CCTX将增强私营和公共部门合作伙伴之间的网络安全协作,增强其保护关键基础设施,敏感或专有数据以及客户信息的能力。通过加入CCTX,较小的公司和功能更有限的机构将获得及时威胁信息,工具包和分析能力,以改善其网络防御能力。加拿大消费者将同样获得免费资源的访问权限,这将帮助他们识别并防止网络威胁,包括身份盗用和欺诈。
在美国,美国国家标准技术研究所(NIST)最近发布了请求信息(RFI)关于改善关键基础设施网络安全。在此RFI中,NIST请求有关“改善关键基础设施网络安全的框架”被用来改善网络安全风险管理,最佳实践和长期治理。NIST还要求提供可能用于改进和更新框架本身的输入。
为了根据《 2014年网络安全增强法》和行政命令执行NIST的责任,需要此信息,该命令要求框架由标准,方法论,程序和流程组成,这些程序和过程与解决网络风险的解决方案,业务和技术方法保持一致。该框架于2014年2月发布了一年涉及私营和公共部门组织的开放过程,其中包括广泛的行业意见和公众意见。 NIST希望通过继续进行持续的评论过程来增强框架。收到的所有评论将公开。
在上周英国,来自欧洲各地的网络犯罪专家汇聚在一起参加了一项开创性的演习,以测试国际对严重网络犯罪的反应。
锻炼银色阴影,由跨国练习国家网络犯罪部门(NCCU)的英国国家犯罪局,由外国和英联邦办公室,并由英国家庭办公室,来自八个不同国家的官员聚集在一起,评估他们对虚拟国际石油公司模拟网络攻击的集体反应。
涉及的国家是保加利亚,佐治亚州,立陶宛,摩尔多瓦,罗马尼亚,乌克兰,英国和美国。来自Europol的联合网络行动工作队(J-CAT)也参加了。
NCA国家网络犯罪部门的董事杰米·桑德斯(Jamie Saunders)表示:“网络犯罪本质上是国际国际的,许多罪犯和他们依靠基于海外的技术基础设施,但英国各地社区中的真实人民和现实企业都感受到了其影响。”
“这意味着我们的回应必须能够与其他国家的执法同事联系在地方一级与受害者打交道的警察同事,以调查和起诉可能负责的人。
“这就是为什么NCCU将强大的国际伙伴关系奠定了我们努力打击对英国最严重的网络犯罪威胁的核心,我们有很多学习可以带走的东西,但是通过这项练习,我们证明,就像罪犯可以在国家边界上工作一样,执法也可以。”
