کمک شرکت اینتل ۴۷۱ به نهادهای حیاتی اروپا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این گزارش بینش‌های کلیدی ارائه می‌دهد که نشان می‌دهد چگونه اطلاعات تهدید قابل اجرا می‌تواند به سازمان‌ها در مدیریت مقررات جدید امنیت سایبری اروپا، کاهش فعالانه ریسک‌های دیجیتال، بهبود تاب‌آوری سایبری و جلوگیری از جریمه‌ها کمک کند.

قوانین ملی که دستورالعمل امنیت شبکه و اطلاعات (NIS2) اتحادیه اروپا (EU) 2022/2555 را برای تقویت تاب‌آوری سایبری زیرساخت‌های حیاتی در سراسر اروپا اجرا می‌کنند، از 18 اکتبر 2024 به اجرا درآمدند.

دستورالعمل امنیت شبکه و اطلاعات نسبت به دستورالعمل پیشین NIS1 (مصوب 2016)، پیامدهای گسترده‌ای در نحوه مدیریت ریسک‌های سایبری توسط اپراتورهای خدمات حیاتی و مهم دارد.

این دستورالعمل اختیارات نظارتی وسیع‌تری به نهادهای نظارتی می‌دهد، استانداردهای بالاتری برای مدیریت ریسک سایبری، گزارش‌دهی اجباری حوادث و تحریم‌های سختگیرانه‌تری را معرفی می‌کند.

در صورت عدم رعایت، نهادهای حیاتی با جریمه‌های اداری تا سقف 10 میلیون یورو یا 2 درصد از گردش مالی جهانی سالانه (هرکدام که بیشتر باشد) مواجه خواهند شد.

این دستورالعمل تغییر بزرگی در مدیریت ریسک سایبری و امنیت زنجیره تأمین برای سازمان‌هایی که در بخش‌های انرژی، حمل‌ونقل، بانکداری، سلامت، آب، زیرساخت‌های دیجیتال، خدمات فناوری اطلاعات مدیریت شده، مدیریت عمومی و بسیاری از زیرشاخه‌های دیگر فعالیت دارند، به همراه دارد.

در این گزارش، اینتل ۴۷۱ (Intel 471) تشریح می‌کند که چگونه نهادهای حیاتی تحت تأثیر دستورالعمل امنیت شبکه و اطلاعات کمیسیون اروپا می‌توانند با استفاده از اطلاعات تهدید پیشرفته و شکار تهدید مبتنی بر اطلاعات، تهدیدات دیجیتال را به‌طور فعال کاهش دهند و الزامات بالاتر مدیریت ریسک و گزارش‌دهی حوادث را برآورده کنند.

این گزارش بهترین روش‌ها را برای کاهش ریسک سایبری، پیش‌بینی تهدیدات، اولویت‌بندی رفع مشکلات منابع ابری و سایر دارایی‌های فناوری اطلاعات، و بهبود مستمر اقدامات مدیریت ریسک برای افزایش تاب‌آوری و بازیابی به سازمان‌ها ارائه می‌دهد.

مایکل دی‌بولت، مدیر اطلاعات شرکت اینتل ۴۷۱، بیان کرد:

با توجه به چشم‌انداز تهدیدات سایبری حساس امروز، اکنون زمان مناسبی برای پذیرش دستورالعمل امنیت شبکه و اطلاعات است. ما شاهد افزایش هم‌پوشانی فعالیت‌های دولتی و جرایم سایبری هستیم که اغلب توسط رویدادهای ژئوپلیتیکی تحریک می‌شوند و خطرات بیشتری را برای همه بخش‌های حیاتی در اروپا ایجاد می‌کنند. مدافعان امنیتی با حجم عظیمی از داده‌ها مواجه‌اند و به اطلاعات به‌موقعی نیاز دارند که به آن‌ها کمک کند تا بر تهدیدات نوظهور، تاکتیک‌های دشمن و آسیب‌پذیری‌هایی که بیشترین خطر را برایشان دارند، تمرکز کنند.

سازمان‌هایی که تحت تأثیر دستورالعمل امنیت شبکه و اطلاعات قرار دارند می‌توانند از قابلیت‌های منحصربه‌فرد اطلاعات تهدیدات سایبری (CTI) شرکت اینتل ۴۷۱ برای بهبود وضعیت امنیتی، کاهش سطح حمله و افزایش تاب‌آوری استفاده کنند.

دی‌بولت در ادامه افزود:

آمادگی با اطلاعات و محتوای شکار تهدید قابل اعتماد و به‌موقعی که تکنیک‌های دشمن را که از روش‌های تشخیص سنتی عبور می‌کنند، شناسایی می‌کند، برای سازمان‌ها ضروری است تا دید زودهنگامی از تهدیدات نوظهور به دست آورند و به‌طور فعالانه به حوادث سایبری پاسخ دهند. این رویکرد مبتنی بر اطلاعات برای دفاع سایبری و مدیریت ریسک شخص ثالث در قلب دستورالعمل امنیت شبکه و اطلاعات قرار دارد.

دامنه گسترده‌تر دستورالعمل امنیت شبکه و اطلاعات نسبت به درستورالعمل پیشین (NIS1) به این معنی است که بسیاری از نهادهای تحت تأثیر به سرعت در تلاش هستند تا برنامه‌های اطلاعات تهدیدات سایبری خود را برای حمایت بهتر از استراتژی‌های مدیریت ریسک سایبری، بر اساس دستورالعمل امنیت شبکه و اطلاعات بهبود دهند.

مدل بلوغ قابلیت‌های اطلاعات تهدیدات سایبری (CTI-CMM) که یک مدل رایگان، بدون وابستگی به فروشنده و اولویت‌محور برای ذینفعان است و توسط اینتل ۴۷۱ و 27 متخصص اطلاعات تهدیدات سایبری دیگر از سراسر جهان حمایت می‌شود، به سازمان‌ها در ایجاد برنامه‌های اطلاعات تهدیدات سایبری موفق و تاثیرگذار کمک می‌کند.