GCHQ、NSAサイバー戦争ゲームは銀行のセキュリティをテストする

米国と英国のインテリジェンス・サービスは、政府機関がデジタル脅威についてより密接に協力する新しい計画の一環として、銀行のサイバー防御をテストするために戦争ゲームを実施する。

GCHQとMI5は、FBIとNSAと協力して、サイバーセキュリティに関する英米の協力を改善するために「共同のサイバーセル」を確立する予定です。

GCHQは、「相互サイバー防衛を強化することを目的として、機関と法執行機関を結集し、各機関のスタッフを共同設置し、情報とデータをペースで、より大きな規模で共有できるようにする」と述べた。

デービット・キャメロン首相は、サイバー攻撃は「我々が直面する最大の現代的脅威」であり、チームはサイバー防衛とサイバー抑止に取り組むことを提案したと述べた。

彼はBBCに、両国の安全保障チームが情報を共有し、「自分たちを最も良く守る方法だけでなく、国や敵対的な国や敵対的な組織がどのようにして彼らを攻撃してはならないかを理解する仕組みを作り出す」と語った。

この計画の下で、今年後半には、ロンドン市の銀行に対するデジタル攻撃を含む模擬戦争ゲームを実施する予定です。そのような戦争ゲームは当然新しいことではありません。イングランド銀行は、「目を覚ますサメ」として知られる多くの同様のイベントを運営しています。もう1つは今年後半に実行される予定です。

キャメロン氏は、「すでに起こっているが、強化する必要がある」と語った。

英国政府のサイバーガバナンス健全性チェックプロジェクトの一環としてKPMGが実施した調査によると、ソニーピクチャーズハックのようなハイプロファイルの事件にもかかわらず、ボードは驚くほどサイバーリスクについて緩和されています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

取締役会のメンバーの61%のみが、重要な情報とデータ資産を容認していると回答し、55%はそれを失うことの潜在的な影響を理解していると答えた。

貴重な企業の情報とデータ資産に関するリスク管理については、3分の2(65%)がレビューしていませんでしたが、企業のCIOまたはセキュリティ責任者からの高いレベルの情報は、

この調査によると、FTSE 350の取締役は、最終的にサイバーセキュリティの責任者が誰になるかについての指摘がなかったと指摘した。CEOの責任は16%、CFOは31%、CIOは15%だった。

KPMGのサイバーセキュリティ実践のグローバルリーダーであるマルコム・マーシャル氏は、「サイバーセキュリティは理事会の議題を上回っているかもしれないが、理事会と経営陣の間の明確なコミュニケーションはうまくいきません。脅威。

「ボードメンバーの39%だけが、企業が直面している他の脅威と比較すると、サイバー・リスクをオペレーショナル・リスクと見なしました。これは、ボードがサイバー攻撃による影響を理解するための何らかの方法を示していることを示しています。ブランドとボトムライン、 “彼は言った。

プラスの面では、サプライヤーとサイバーリスクに対処するために契約条項を挿入する企業の数が急増したことが強調されました。

参考文献

秘密のデジタル軍事競争の中で:グローバルなサイバーウォールの脅威に直面する

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン