网络监测中心欲建立统一框架

关键要点

网络监测中心CMC旨在为企业保险买家提供一致且客观的框架，以明确网络事件的影响。CMC设定了一个五级标准来评估网络事件的严重程度。评估将基于受影响的组织比例及其财务影响。该框架将促进小型和中型企业在网络事件中获得更快的支持和赔偿。

来源：DC Studio / Shutterstock

一家得到网络保险行业支持的英国组织正在建立一个框架，用于分类影响英国组织的网络事件的严重程度。

网络监测中心CMC一个上周成立的独立非营利组织目标是创建一个标准化的网络事件影响度量尺度，从一最轻微到五最严重。

该框架将利用广泛的数据和分析来评估和分类事件，衡量的标准包括受影响的英国组织比例和整体财务影响。

网络安全咨询公司CyXcel的首席执行官爱德华刘易斯Edward Lewis对CSO表示，CMC关注的是保险买家的需求，而不是整个行业。

刘易斯解释道：“CMC的形成源于市场对劳合社网络战争公告的反应，该公告因将系统性网络风险与网络战争混为一谈而受到抨击，并且之后出现的相关模型条款也带来了模糊性和归属挑战。”

劳合社提议一项政策，要求其成员排除因国家支持的网络攻击而造成的损失的责任，从2023年起生效。即使在推出时这个措施也引发了争议，至今仍然颇具争议。

刘易斯继续说道：“虽然大型跨国公司可以承受归属争议并接受网络保单赔付的延迟，但小型和中型企业承受不起这样的延误。这些企业需要在几天内迅速获得支持，特别是财务支持，而不是通常需要数周、数月甚至数年来争论的歧义。”

影响评估

CMC的技术委员会由前国家网络安全中心首席执行官基亚兰马丁Ciaran Martin主持，将评估潜在财务影响超过1亿英镑且有数据可供评估的事件。

回顾过去事件，2017年的NotPetya攻击将被评为五级至少因其对多个行业的严重影响，而2023年的Moveit漏洞则只会评为一类，因其对英国行业的影响极小。去年的CrowdStrike系统崩溃事件可以被评为三级事件。

白鲸加速器最新版

关于CMC的方法学的更多细节可在此处查看。分类结果和详细报告将在事件发生后一个月内免费提供。

通过为评估网络事件提供一致且客观的框架大致可比拟于地震的里氏震级或飓风的萨菲尔西姆森风速等级CMC希望为理解常常复杂的网络事件带来更大的清晰度。

风险管理

CMC希望这种增强的理解能够推动改进[事件响应规划](