Киберщит Великобритании: Early Warning, система, которая обнаруживает угрозы, пока они ещё не начались

Специалисты Национального Центра Кибербезопасности Великобритании (National Cyber Security Centre, NCSC ) разработали систему раннего предупреждения об угрозах под названием Early Warning. За последние 3 месяца, в среднем каждые 72 часа, система успешно обнаруживала начальные этапы новых кибератак с использованием вымогательского ПО и предупреждала об атаках потенциальных жертв.

Работающая под эгидой NCSC, система Early Warning использует множество источников информации, недоступных общественности. Система помогает большому числу организаций в Великобритании справляться с киберугрозами на ранних этапах. Однако для этого больше организаций должны подписаться на эти оповещения, утверждают источники.

Оповещение организаций остается сложной задачей

На текущий момент всего около 2% организаций получают уведомления от Early Warning после обнаружения киберинцидента. Главная проблема системы заключается в том, что, обнаружив подозрительную активность, сложно определить, какая именно организация подвергается атаке. Кроме того, даже после идентификации потенциальной жертвы, персонал сталкивается с проблемой донесения информации до целевой компании.

Представитель NCSC заявил, что специалисты ведомства часто не могут найти правильный контакт в организации или сталкиваются с недоверием, так как люди считают систему мошеннической. В некоторых случаях оповещение занимает столько времени, что вымогательское ПО уже успевает быть развернутым на момент связи с организацией.

Early Warning предлагает возможность подписки для всех организаций в Великобритании со статическим IP-адресом или доменным именем. На конец 2022 года на сервис подписались всего 7 819 организаций из оцениваемых в 5,5 млн. частных компаний, более чем 160 000 зарегистрированных благотворительных организаций и более 32 000 школ, а также медицинских учреждений и других сфер.

«Сложно сказать, сколько атак удалось предотвратить, поскольку мы не всегда информированы о том, была ли организация оповещена вовремя или приняла ли она какие-либо меры», — добавил представитель NCSC. За последние 90 дней было отправлено около 30 уведомлений, связанных с типами вредоносных программ, которые обычно предшествуют атакам программ-вымогателей.

По данным годового отчета, в прошлом году более 5 900 организаций, использующих Early Warning, получили оповещения о выявленных инцидентах, и более 2 200 были предупреждены об уязвимостях в своих сетях.