Агенцията на ЕС за киберсигурност публикува нов доклад за здравеопазването и енергетиката

Ако се занимавате с информационни технологии в тези области и не знаете какво са секторните CSIRT и PSIRT, имате проблем

За секторни CSIRTs и PSIRTs става дума в новия доклад на Агенцията на ЕС за киберсигурност ENISA. В съобщението на сайта на агенцията пише, че европейците могат да разчитат на повече от 500 екипа за реагиране на компютърни инциденти (CSIRT) и на мрежата на CSIRT, за да реагират на инциденти и атаки в областта на киберсигурността.

В допълнение към CSIRTs, наскоро се появиха екипи за реагиране при инциденти, свързани със сигурността на продуктите (PSIRTs). Тяхната роля е да управляват уязвимостите на продуктите и услугите на компанията.

Защо доклад за възможностите на CSIRT и PSIRT?

Приетата през 2016 г. Директива за сигурност на мрежовите и информационните системи (NISD) предвижда правни мерки за повишаване нивото на киберсигурност в ЕС. Както CSIRT, така и PSIRT са съществени играчи в глобалната екосистема за реагиране при инциденти (IR).

Публикуваното на 3 юни проучване – Експертиза на PSIRT и Развитие на способности – предоставя препоръки относно ролята на PSIRT в създаването на IR на държавите-членки съгласно NISD, особено в енергийния и здравния сектор.

ENISA вече проучи в детайли настройката на IR във всички сектори на NISD в проучване, публикувано през 2019 г .: „Доклад за състоянието на реагирането на инцидентите в държавите-членки на ЕС“.

Секторните PSIRT, като енергийни или здравни, могат да се възползват от съгласуван подход по отношение на процеси и сътрудничество, за да се гарантира законовото съответствие по отношение на техните бизнес партньори, клиенти и евентуално оператори на основни услуги или други участници, предмет на регламента на ЕС за киберсигурност.

Въз основа на обширно проучване, адресирано до 7 PSIRT и 22 CSIRT от 19 държави-членки, докладът идентифицира 12 констатации и разкрива 9 препоръки, адресирани до:

  • Секторни PSIRTs;
  • Секторни CSIRT;
  • Оператори на основни услуги (OES);
  • Оперативни центрове за сигурност.

Какви са основните открития и ключови препоръки?

Издадените препоръки се основават на задълбочен анализ на следните елементи:

  • Организация, процеси и инструменти;
  • Сътрудничество;
  • Развитие и видимост.

Проучването подчертава следните основни предизвикателства и свързаните с тях препоръки:

  1. Разработване на по-ясна роля и видимост на PSIRT

Точната роля на PSIRT или техните специфични дейности не винаги са ясни.  Препоръките се състоят в развиване на комуникация с клиенти и насърчаване на по-силна ангажираност с общността за докладване на инциденти чрез конференции и работни групи.

Разработването на стандартизирани документи, основани на очакванията на партньорите във връзка с политиките, процедурите и предлаганите услуги на PSIRT, може да спомогне за подобряване на разбирането за услугите, видимостта на екипа на PSIRT и да улесни процеса на докладване на уязвимостта.

  1. Подобряване на сътрудничеството между PSIRT

Идентифицират се предизвикателства във връзка с ефективното сътрудничество между различните заинтересовани страни от екосистемата за уязвимост, като PSIRT, CSIRT, национални и / или секторни CSIRT, крайни клиенти и OES.

Препоръките включват разработване на технически стандарти за подобряване на оперативната съвместимост, автоматизация и процеси с цел рационализиране на обмена на чувствителна информация.  Това би имало особено смисъл, за да се отговори на изискването за ранно уведомяване в случай на разкриване на уязвимост.

Как може да помогне ENISA?

Като цяло, както нововъзникващите, така и утвърдените PSIRTs считат за необходимо ENISA да разработи най-добрите практики, стандарти и хармонизирани сертификати, на които PSIRT да могат да разчитат, за да подобрят своята ефективност.

Препоръчителните действия включват публикуване на насоки и общи насоки за сигурност.  На по-глобално ниво разработването на рамка за сътрудничество на високо равнище би спомогнало за разработването на най-добри практики, а също така ще улесни обмена между различните PSIRT и други екипи на IR в рамките на ЕС.

Можете да споделите: