
Викторианский Департамент премьер-министра и правительства выпустила новую кибер-инцидент план управления (CIMP) для координации государственной службы реагирования в 1900 кибератаки которыми он сталкивается каждый день.
Начальник управления информационной безопасности, Джон О’Дрисколл, сказал, что эти нападения происходят из сочетания государственных структур, преступники, политические ‘хактивистов’ и “интернет-вандалы” в размере примерно одну попытку нападения каждые 45 секунд.
Новый CIMP, как часть более широких рамках государственного управления инцидентами кибербезопасности, поддерживает существующие планы действий государственных органов и связывает их с межюрисдикционного Виктории механизмы аварийного управления, О’Дрисколл сказал.
План определяет четыре категории кибер события, основываясь на степени тяжести:
- Кибер-событий – подозреваемые или неудачная попытка пойти на компромисс без ущерба для бизнеса
- Инцидент кибер – компромисс с незначительными последствиями
- Существенных инцидентов кибер – компромисс с ограниченным или существенное влияние
- Кибер аварийно – серьезные или исключительный компромисс с последствиями сообщества.
В нем также изложены обязанности организаций в связи с аварией и определяет протоколы для обмена разведданными и информацией.
Однако департамент заявил CIMP не заменяет существующие организации планы ИБ, политики или процедуры.
“Скорее всего, вам нужно обновить существующие документы в соответствии с CIMP,” отдел сказал.
Это касается всех государственных органов государственный сектор, тем не менее, органы местного самоуправления освобождаются (хотя и настоятельно рекомендуется в любом случае обратиться к плану).
Согласно плану, организаций обязаны готовиться к кибер-атаке:
- Создание собственных планов реагирования на киберинциденты
- Создание команды управления инцидентами кибербезопасности
- Практикуя реагирования на кибер-инциденты с командой управления инцидентами.
Общегосударственный реагирования на кибер-инциденты будут управляться службой реагирования на кибер-инциденты (Кипс) с Департаментом премьер-министра и кабинета, который также доступен, чтобы помочь другим организациям управлять своими кибер-инцидентов.
Департамент отметил, что 90 процентов государственных организаций пережил кибер инцидента между 2017 и 2018 годов, большинство из которых сосредоточены вокруг попыток фишинга и вредоносных программ.
Три четверти Викторианской государственной службе также сообщили о некотором уровне системы или прерывания обслуживания от кибер-инцидентов за тот же период.