Раньше на устранение поддельных DNS-перенаправлений уходило два месяца, но правительство Великобритании сократило это время. — computerweekly.com
Правительство Великобритании представляет в позитивном свете новость о том, что теперь для устранения перенаправлений хакеров на поддельные правительственные веб-сайты требуется восемь дней. Уязвимости в Системе доменных имен (DNS), которая преобразует URL-адреса веб-сайтов в сетевые адреса серверов, подключенных к интернету, могут быть использованы для перенаправления пользователей на мошеннические сайты, кражи конфиденциальных данных или полного отключения сервисов — с потенциально серьезными последствиями для всех, кто полагается на государственные услуги. DNS основана на распределенной сети, что означает, что любые обновления требуют времени для полного распространения по всем серверам. Это окно возможностей может составлять от нескольких минут до 72 часов. Правительство признало, что ранее мошенническая DNS-запись могла оставаться незамеченной почти два месяца. Теперь внедрена Служба мониторинга уязвимостей, которая сокращает эту задержку до восьми дней. Хотя задержка в устранении поддельных перенаправлений все еще кажется значительной, министр по вопросам цифрового правительства Иэн Мюррей заявил: «Служба мониторинга уязвимостей кардинально изменила скорость, с которой мы можем обнаруживать и устранять слабые места до того, как они будут использованы, чтобы мы могли защититься от этого. Мы сократили время устранения кибератак на 84% и уменьшили отставание по критическим проблемам на три четверти. И по мере того, как сервис расширяется, охватывая больше типов киберугроз, время их устранения также сокращается».” Служба мониторинга уязвимостей непрерывно сканирует 6000 государственных учреждений Великобритании, обнаруживая около 1000 различных типов киберуязвимостей. Когда выявляется слабое место, служба оповещает соответствующую организацию конкретными практическими рекомендациями и отслеживает прогресс до устранения проблемы. Наряду с сокращением времени, необходимого для устранения поддельных DNS-перенаправлений, правительство заявило, что служба сократила медианное время устранения других киберуязвимостей с 53 до 32 дней и на 75% уменьшила отставание по критическим открытым уязвимостям, связанным с доменами. Чтобы помочь правительству быть в курсе последних киберугроз, Мюррей объявил о создании Государственной киберпрофессии (Government Cyber Profession) для привлечения и развития специалистов с навыками в области кибербезопасности. Выступая на ежегодной Конференции по кибербезопасности и цифровой устойчивости правительства, он заявил, что цель этой инициативы — сделать правительство местом притяжения для киберспециалистов, желающих защищать государственные услуги. Ричард Хорн, генеральный директор Национального центра кибербезопасности, отметил: «Поскольку наши государственные услуги продолжают внедрять инновации, крайне важно, чтобы они оставались устойчивыми к меняющимся угрозам, а уязвимости эффективно управлялись для снижения вероятности сбоев». «План действий правительства по кибербезопасности является важнейшим шагом в построении более сильной киберзащиты в наших государственных службах, а сегодняшнее объявление о Государственной киберпрофессии поможет привлечь и удержать самых талантливых специалистов с первоклассными навыками, необходимыми для обеспечения безопасности Великобритании в интернете».” Правительство также представило специализированный Центр ресурсов по кибербезопасности (Cyber Resourcing Hub) для оптимизации набора персонала, с карьерной структурой, согласованной с профессиональными стандартами Совета по кибербезопасности Великобритании. Была также анонсирована Государственная кибер-академия (Government Cyber Academy) для обучения и развития, программа стажировок для подготовки будущих кадров и структурированные карьерные пути для укрепления долгосрочного потенциала в государственном секторе. Северо-Запад будет служить основным центром для этой профессии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Cliff Saran