合作 全球弹性联合会合作打击网络犯罪 的业务规则网络信息共享 为我们的集体防卫 COMMUNITYPPER NOVEMBER2022 封面:火星,盖蒂图片社内部:盖蒂图片社 内容 3前言 4执行概要 5介绍 61使信息共享成为最高管理层的特权 82管理合规和监管问题 103在实践层面上定义“共享” 13结论 14贡献者 免责声明 本文档是由世界贡献一个经济论坛 项目,了解区域或交互。的发现,解释和结论 所表达的结果协作过程促进和 了世界经济论坛的支持但其结果不一定 代表世界经济的观点 论坛,也不是其成员的整体, 合作伙伴或其他利益相关者。 ©2022世界经济论坛。所有权利保留。没有这个出版物的一部分被复制或以任何形式传播 或通过任何方式,包括复印和记录,或任何信息 存储和检索系统。 2022年11月的业务规则网络信息共享 我们的集体防御 前言 查尔斯Blauner麦克丹尼尔更加与众不同 特别顾问,全球弹性联合会 总裁兼首席执行官官,联盟网络威胁 董事总经理,世界经济论坛 为什么我们还在谈论网络威胁信息 共享?这不是一个有争议的话题。网络安全专业人士几乎普遍支持增加 信息共享。数十份报告已获得认可的概念,和政府政策推动 想法。整个组织的存在都是为了实现它。事实上信息共享共识显著 因为它的一致性和耐用性。然而,尽管如此,尽管如此共识,网络信息的水平 分享仍然不够。克利里,如果每个人都同意我们应该做点什么,但许多组织 不,我们需要检查障碍 行动更密切。最重要的是,我们需要考虑不同的主题。 本文“网络的业务势在必行 信息共享对于我们的集体防御”,提供了这样的替代视角。批判它不会使信息共享 基于利他主义或者爱国主义或技术理由——传统参数增加 共享。相反,它使得基于 经济学。在当今世界,如果一个企业想要的 为了茁壮成长(甚至生存),那么它必须成功管理其网络风险。反过来,有效的风险 管理需要网络信息 共享。通过将信息共享与企业联系起来当务之急,本文使用一种语言 企业领导者了解并定期采取行动。 当然,法律问题,文化障碍和一个投资回报不明确仍会阻碍共享 即使企业领导者认识到势在必行。 本文还解决了这些问题。它一个实际的三步方法克服共享的障碍,关注组织 结构需要实践和分享 可以接受的。论文的框架 使企业能够改变他们的行为和提高他们的分享有意义的水平。 企业需要采用论文的框架因为增加了信息共享 组织层面产生乘数效应 整个数字生态系统。例如,几个组织通过 世界经济论坛中心网络安全 支持一个名为网络犯罪地图集的项目。这努力结合来自不同的信息 更好地了解网络犯罪的来源生态系统,从恶意软件开发 分销网络到资金流动。不同的从共享信息派生的“地图”或视图将使更有效的破坏 恶意cybercriminal活动。没有来自多个来源的底层共享信息,项目的分析是不可能的。 信息共享绝非易事。它将永远需要持续的资源,承诺和 支持。然而,一旦企业进入 习惯,一旦这一做法成为常态,我们纳闷,怎么有人会运行其他吗 道路然后,我们终于可以开始管理网络有效承担风险-停止谈论网络威胁信息共享。 执行概要 真正的信息共享是基础攻击者和之间缩小差距 捍卫者,因此必须使其成为现实。 为了确保适当的网络安全水平,合作 公共和私营部门绝对至关重要。信息 分享和分析中心为此类产品创造了一个平台在分享有关根本原因的信息方面进行合作,事件和威胁,以及分享经验和知识 和分析。 欧盟机构网络安全 本文简要讨论了三个关键因素步骤关闭attacker-defender差距: 1.使信息共享成为最高管理层的特权 2.合规管理和监管问题 –企业的任何机会 成功地捍卫自己,他们必须接受并采用哲学的集体防御。网络信息共享 任何集体防御策略的核心。 3.在实践层面上定义“共享”– 必须实现这三个步骤在音乐会 实现真正富有成效的信息共享,但– 这是一个值得努力的担忧攻击加速,相对停滞 相比之下,进步的捍卫者。 信息共享并不是新的, 明显不是一个竞争力的问题。 法律程序和新兴技术 解决方案存在真实和监管和隐私的挑战。 网络信息共享对我们集体防御的商业必要性 4 此外,本文提供了以下理解的基础 个案信息共享建立: –今天已经升级到网络威胁他们可以造成存在风险 一个公司,扰乱国家/全球至关重要基础设施和造成生命损失。 –实现真正的网络信息共享是一个商业特权,与任何业务 优先级,需要积极支持和成功高层管理人员的参与。 介绍 任何成功的机会 捍卫自己,企业必须 接受并采用哲学的集体防御。网络信息共享 任何集体防御策略的核心。 1998年春,美国总统克林顿政府关注上升的浪潮 敌对网络活动及其潜在性损害美国的关键基础设施。作为回应,白宫发表了总统63年决定指令:关键基础设施保护。然后财政部长罗伯特鲁宾召见了首席信息安全 领先金融机构的高管(CISO)华盛顿,讨论一个行业的反应。 工作行业产生了一个重要的结论: 传统上是商业竞争对手的公司需要转变他们对竞争的理解行业的角度和罪犯 组织和民族国家行为者。作为罪犯组织是复杂和高度 合作,采取集体防御的观点是最有效的姿势。网络信息分享是防御的核心。用这个实现,美国金融服务信息 分享和分析中心(FS-ISAC)诞生了。 直接督导下的想法在很多方面一直是巨大的成功。FS-ISAC成千上万 银行信息共享,使他们更 更安全,更具弹性。其他行业也有从信息中受益。2014年,FS-ISAC建立了部门的服务部门 支持共享组织的发展 基于FS-ISAC模型。该部门帮助 在法律、能源、零售和其他领域建立社区部门。最终分离出来成为了 防止网络犯罪并减少其对个人的影响企业,公私合作至关重要。移动 除了报告到真实信息和数据共享之外公司和公共机构是识别和 了解威胁并采取行动应对。国际刑警组织的项目网关为私人实体提供共享的法律框架 信息并与本组织合作。支撑 通过国际刑警组织独特的全球平台和一系列工具,这将加强数据的汇总和威胁分析 并导致更有针对性和更有效的运营。 于尔根·斯托克,国际刑事警察秘书长组织(国际刑警组织) 现在非营利组织全球弹性联合会管理和支持17分享社区。 在国际上,信息共享和分析 中心(直接督导下)或其等价物现在可以发现在世界各地,或独立工作 在政府的支持下。由于他们的努力,成员公司也有了更充分的准备 为自己辩护。但与此同时, 行业面临的风险水平从未如此之高。二十年以来的第一次ISACs,挑战已经变得更糟。 世界对所提供服务的集体依赖通过互联网实时暴露了关键全新的攻击向量的操作流程在许多情况下,恶意的功能 演员已经超过的捍卫者。在 此外,这些演员们已经采取了许多国家国家技术和风格创造了高度 合作开发市场的攻击工具。由于 技能短缺和缺乏协作,弱者加速恶化的位置 技术变革。 通过使信息共享成为领导力的一部分优先次序,通过理解和回应 合规和监管问题,以及更多明确地定义在实践层面共享手段,实现信息引导的方法 网络安全成为一个可实现的和必要的商业特权。 1 使信息 共享一个管理者特权 网络安全不能完全解决 作为一个技术问题,必须进行管理作为一个材料业务风险。 在2015年金融服务圆桌会议上,以最大的综合金融服务公司 在美国,银行ceo讨论 对其公司和行业构成的系统性风险。他们认为网络事件的影响 对操作弹性是一个风险。 网络攻击破坏关键攻击的可能性运营,将银行,他们的客户和 全球金融体系面临风险,是实质性的和增长。首席执行官承认三个关键的事实: 1.对手变得更加复杂了高度协作。 2.尽管重大投资, 后面的银行进一步下降。 3.这意味着现状是不可接受的。 更高层次的合作和集体银行之间的国防需要, 真正的与政府和其他接触 保护其公司和全球的关键部门金融体系。 ceo们不只是讨论问题;他们个人与政府官员 把钱和工作人员在补救,集体资助创建美国金融 系统性分析与弹性中心(FSARC),现在分析&弹性中心(弧)。 与网络攻击和金融相关的挑战 此类事件引发的欺诈比任何事件都大制度,这是金融部门必须面对的问题一起。我们在工作时更强大、更有弹性共同了解网络对手不断变化的战术 并深化对此类攻击的防御层。 BillNelson,FS-ISAC总裁兼首席执行官(2006-2018) 世界已经显著上升欧盟机构网络安全 复杂的网络事件在过去的几个年,从SolarWinds和殖民 管道不可数ransomware攻击事件。而不是方面的事件新(钱)披露的数据,盗窃,他们规模和升级有高度的关注网络安全及操作弹性 企业领导人在经济的各个领域, (ENISA)在其网站上州,“欧洲人NIS指令和立法 《网络安全法》促进部门创建直接督导下的公私伙伴关系中欧盟”。欧盟的数字操作弹性行为也提出了具体发展信息 和情报共享协议。 媒体和政府官员的成员。私营部门应该参与 信息协作。这似乎不自然 网络信息共享对我们集体防御的商业必要性 7 增加了网络攻击的一片曙光越来越理解,一个坏的网络会造成对公司的威胁。 仅仅作为一个网络安全不能得到解决技术问题,必须在一个材料 业务风险。这一认识放大了重点管理团队和董事会。 这种增加的焦点和集体的结合漏洞CISOs提供了一个机会 让他们的最高管理层参与进来,寻求他们的积极支持加强协作,更好地防御和保护 组织抵御这些威胁,并改进 集体生态系统的安全性和弹性。 一个特定的行动CISO可以更好与高级管理人员安排 网络信息简报的管理层 高管和董事会及其相关人员执法部门/政府机构。总统 拜登2021年5月12日在提高行政命令国家的网络安全始于对 更好的网络信息共享。 一个信任和沟通的平台,以促进信息部门和企业之间的共享是必要的 与其他利益相关者一起获得情境的可操作见解意识,并及时检测和响应网络威胁。 网络安全机构的新加坡 competition-driven企业,但历史表明网络既不是吗 竞争也不是一个严重的问题。相互成功需要一个愿意一起工作。 对运营合作的积极兴趣是 必要的分享的观察、经验教训最佳实践和情报,以保护 企业、客户和生态系统。 因此,当公司领导做分享 真正的优先事项,它有机会成功。相比之下,信息共享的努力常常枯萎 持续的支持。有效的分享 需要不断的支持;首席执行官和其他公司高级官员必须使网络攻击 信息共享是其持续优先事项有效的和可持续的。 2 管理 遵从性和 监管方面的担忧 达成一致的信息共享当然更有益有害的公司的事情。 尽管分享的重要性,无论是 公共部门和私营部门都在迅速采取行动足够了。一些因素阻碍是什么 进展吗?一个是它可能很难改变从竞争到集体的角度; 维护公司信息是根深蒂固的这样一个程度上共享的现状 似乎对立的良好的商业实践。与 适当的管理层的支持,然而,这一障碍是可以克服的。 提出的其他障碍通常与保护有关知识产权和专有信息, 和法律/法规/合规 共享的障碍。然而,组织可以解决 定义条款和条件在缺乏政府指令网络安全信息共享, 公司法律部门来决定当进入“条款和条件” 合作协议。其中一些权利和义务可能包括: –确保规则的信息共享占居住和跨境数据问题 –维护机密性,通过使用保密协议 机密性和平衡的保护– 具有久经考验的共享的专有信息 不需要企业泄露的协议– 敏感的材料。 遵守现有的监管要求 定义接收数据和他们的人被允许做什么 考虑到这些挑战,CISOs必须一起工作 他们的法律和合规的合作伙伴来帮助他们克服障碍,改善组织 信息共享。 法律顾问可以处理CISOs网络信息共享在以下关键领域: –确定提供的最安全的方法跨公司的数据 共享的信息类型对于 抵消此问题。如果它是微妙的,可操作的和随时可供安全团队使用,尤其是 当与执法合作 网络信息共享对我们集体防御的商业必要性8 强大的,共享商定的信息肯定是对公司更有利有害。 共享条款应写成原件 合同时形成一个合作网络。 在可能的情况下,利用现有协议,例如作为各种