European Cybercrime Centre відповідатиме за реалізацію нового протоколу екстреного реагування на кібератаки
European Cybercrime Centre відповідатиме за реалізацію нового протоколу екстреного реагування на кібератаки
Європол оголосив про прийняття нового протоколу екстреного реагування правоохоронними органами країн Євросоюзу (EU Law Enforcement Emergency Response Protocol) на великі транскордонні кібератаки, подібні до епідемій WannaCry і NotPetya, через які в 2017 році постраждали багато організацій зазнали суттєвих збитків.
За реалізацію нового протоколу, який є частиною плану ЄС щодо координованої відповіді на великомасштабні транскордонні кіберінциденти, відповідатиме Європейський центр боротьби з кіберзлочинністю (European Cybercrime Centre, EC3). Протокол зосереджується на оперативній оцінці, обміні інформацією та координації міжнародних аспектів розслідування інцидентів.
Як зазначається, протокол поширюється виключно на шкідливі та кіберзлочинні інциденти і не застосовуватиметься у разі природних катастроф чи подій, пов'язаних із людськими помилками чи збоями у роботі систем.
Протокол включає сім основних аспектів: раннє виявлення та ідентифікацію великої кібератаки; класифікацію небезпеки; формування координаційного центру екстреного реагування; раннє повідомлення про загрозу; розроблення плану дій для правоохоронних органів; розслідування інциденту та закриття протоколу екстреного реагування.
«Протокол екстреного реагування визначає процедури, ролі та обов'язки ключових гравців у ЄС та за його межами; безпечні комунікаційні канали та цілодобові координаційні пункти для обміну критично важливою інформацією, а також механізм усунення конфліктних ситуацій загалом», - зазначається у прес-релізі Європолу.
