ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya
Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.
Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017 году пострадали сотни тысяч компьютеров по всему миру, а многие организации понесли существенные убытки. За реализацию нового протокола, являющегося частью плана ЕС по координированному ответу на крупномасштабные трансграничные киберинциденты, будет отвечать Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Протокол концентрируется на оперативной оценке, обмене информацией и координации международных аспектов расследования инцидентов.
Как отмечается, протокол распространяется исключительно на вредоносные и киберпреступные инциденты и не будет применяться в случае природных катастроф или происшествий, связанных с человеческими ошибками либо сбоями в работе систем.
Протокол включает семь основных аспектов: раннее обнаружение и идентификацию крупной кибератаки; классификацию угрозы; формирование координационного центра экстренного реагирования; раннее уведомление об угрозе; разработку плана действий для правоохранительных органов; расследование инцидента и закрытие протокола экстренного реагирования.
«Протокол экстренного реагирования определяет процедуры, роли и обязанности ключевых игроков в ЕС и за его пределами; безопасные коммуникационные каналы и круглосуточные координационные пункты для обмена критически важной информацией, а также механизм устранения конфликтных ситуаций в целом», — указывается в пресс-релизе Европола.
