咨讯息 · 2022年8月6日 0

英国迪克正式发布“重大网络事件的应急计划手册”

迪克子公司国土规划安全可靠登陆作战预测服务中心(HSOAC)正式发布调查报告《重大网络事件方案:制定者专论》(Planning for Significant Cyber Incidents:An Introduction for Decisionmakers)。调查报告意在为北欧国家关键性职责自身利益有关的职能部门制订专门针对的重大网络事件应急方案,特别是为中央政府和私人机构制订可操作方式的应急方案。该文详述了重大网络事件应急方案的必要性预测、制订操作过程与方案实行文本等,为准。服务器

1.应急方案

重大网络事件应急方案

1.1方案文本

重大网络事件应急方案服务器是对包括网络事件在内的突发事件做出协调、快速地和有效地反应。对重大网络事件的方案操作过程可促进对事件响应的思考,自身利益有关者可加深对各自角色和责任的理解、并达成对信息共享的共识,具体包括:

明确事件响应中有关的角色和职责服务器

建立对信息共享的预期和需求

制订私人机构与中央政府之间的协调机制

云主机、VPS、挂机宝、游戏服务器上永恒云

识别北欧国家关键性职责职能部门相互依赖关系和级联效应

在重大网络事件发生前,提高防御能力与韧性

**以上方案可应用到有关领域中,作为事件响应期间的手册使用

1.2特定网络方案的挑战

方案对于网络事件的响应特别重要,在持续发生的网络事件环境中,由于中央政府和私人机构的应急人员缺乏相应的经验和事件响应能力以及不完善的流程测试,严重降低了人员有效的协调能力。所以方案对于网络事件的响应特别重要,同时也面临以下4个挑战:服务器

网络事件发展迅速服务器:采取行动减轻事件影响的窗口有限

网络事件具有高度不确定性:响应者需要根据不完全的信息做出响应决策

网络事件难以检测:与其他事件(如自然灾害)不同,网络事件没有明确的开始和结束,入侵行为通常不会被立即检测到

网络事件起因无法确认:可能是无意引起的还是由人为恶意引起的

1.3方案层级

在战略、登陆作战、战术层面上制订方案:

战略层战略方案为登陆作战方案设定了背景和预期。提供一个总体框架,为政策、登陆作战方案和资源决策建立基础

战术层战术方案阐述了如何在规定时间内使用资源完成登陆作战方案中既定目标的详细行动

应急方案用于指导北欧国家关键性职责职能部门的重大网络事件影响的响应服务器,可以与其他方案一起实行。包括应急和灾难响应方案、行动手册和业务连续性方案,可能与网络事件有关或意在解决网络攻击或其他事件的后果。此外,也涉及执法职能部门和英国防部的有关应对方案,因为从网络事件响应方案中获得的信息可以纳入反威胁方案,反之亦然。

2.方案制订流程

组建核心方案团队包括:服务器①主要负责北欧国家关键性职责职能部门事件响应的关键性组织的代表;②具有登陆作战方面经验和专业知识的专家;③硬件和软件供应商;④网络安全可靠子公司;⑤互联网服务提供商;⑥负责检测、评估和监控的有经验员工;⑦负责事件期间跨职能部门的联络人;⑧了解法律法规的公关人员。

一旦核心方案团队和其他自身利益干系人就位,并且选择了协作方法,团队就可以自己开始方案操作过程。此操作过程分为五个步骤,如图1所示。

图1:方案操作过程

2.1收集数据和调查威胁

根据收集的数据找到问题原因

再识别北欧国家关键性职责职能部门自身和将来面临的风险和威胁,并进行优先排序服务器

最后制订应急方案,包括基于场景基于职责的方案

数据收集和风险识别是一个迭代的操作过程,贯穿整个方案操作过程

2.2制订任务说明和目标

制订一份初步任务说明,以帮助方案人员实现预期的事件响应目标、

方案操作过程开始时,目标可以以草稿形式描述,并随着方案的进展不断完善服务器

方案操作过程结束时,吸取经验教训优化任务说明

并为实际突发事件时为执行方案的人员明确方向

2.3制订行动方案

制订替代行动方案,并评估方案的有效性,最大限度地降低风险和最大限度地提高成功概率服务器

每个方案必须指定时间表、关键性决策点和任务职责

明确的预期目标,包括可行性、完整性和可接受性

应急方案有四个主要组成部分情况、概述、执行、附录:

情况:服务器描述制订方案的原因,并提供有关方案范围和关键性假设的信息

概述:描述参与方案执行人员的使命、目标、角色和任务

执行:详述自身利益有关者将如何应对重大网络事件,包括将如何识别和评估事件(第1阶段)、协调和补救事件(第2阶段)、缓解和过渡到事后操作方式(第3阶段),并解释操作方式协调和信息共享

附录:提供独立且对执行方案有用的附加信息

2.5评估方案风险

两个主要风险点:服务器评估重大网络应急方案的风险,需要在风险评估操作过程中进行识别、评估和补救,作为制订应急方案成功的一部分。两个主要风险点:一是,可能阻碍北欧国家关键性职责职能部门执行应急方案解决重大网络事件的风险;二是,如果执行应急方案,可能会损害其他北欧国家关键性职责职能部门提供基本服务的能力的风险。

风险评估步骤:

风险识别:收集数据识别风险形成风险列表

风险预测:涉及对不同风险的可能性和结果的研究,从而判断出哪些风险是重要的,以及补救措施的重点

风险降低服务器:包括加强关键性设施故障的保护;加强风险评估和信息共享,改进对新出现威胁的识别,以减少响应延迟;预先部署库存和资源,并进行定期培训和演练,确保人员和资源准备就绪

图2:风险评估步骤

3.实行方案

3.1服务器方案宣贯和修订

方案编制完成后,分发给有关的个人和组织,并进行宣贯

方案编制人员与各方进行后续谈论,并提供反馈意见

在北欧国家关键性职责自身利益有关者中指定一名协调员,负责后续方案文件的维护,涉及收集反馈意见的修订

3.2方案演练和培训

通过演练测试验证方案在响应能力方面的差距和限制服务器

建议在尽可能接近真实情况的环境中进行演练测试

制订培训方案,以帮助参与应急响应人员具备相应的知识和技能

3.3经验记录和复盘

通过实际的网络事件响应和演练中总结经验,及时调整方案

每个组织应制订严格的事后审查程序,包括记录、审查、评估和方案改进服务器

3.4建立知识库

调研审查网络安全可靠出版物、调查报告、趋势和威胁预测

参加跨职能部门危机管理和应急方案演练

3.5方案维护和更新

应急方案,需定期修订服务器

制订监管操作过程,定期审查方案,确保其准确性和完整性

各组织确保方案中所需的人员和资源,满足方案要求

4.评析

为重大网络事件制订应对方案是一项复杂的工作,需要多个自身利益有关方密切合作。服务器本调查报告总结了由英国国土规划安全可靠登陆作战预测服务中心(HSOAC)和英国网络安全可靠和基础设施安全可靠局(CISA)的专家制订的《重大网络事件的方案:网络事件应急方案手册》的关键性要素,并列出了自身利益有关者在制订北欧国家关键性职责应急方案时要考虑的流程、问题和注意事项,提供了一个有效的方案框架和模板。意在指导私人机构和联邦中央政府如何应对运营核心网络的重大网络事件对北欧国家关键性职责的影响。

转自丨学术plus

研究所简介

举报/反馈

永恒云出品