Rejestrator domen internetowych w Wielkiej Brytanii, Nominatpołączyła siły ze swoimi odpowiednikami z całej Europy, aby uruchomić centrum wymiany i analizy informacji domenowych najwyższego poziomu (TLD ISAC) w celu wzmocnienia możliwości i odporności w zakresie bezpieczeństwa cybernetycznego poprzez zwiększoną współpracę między operatorami TLD.
Pozostałe władze dołączają do Nominet w celu uruchomienia Europejska TLD ISAC to austriacki NIC., belgijski DNS Belgium, duński Punktum dk, unijny EURid, francuski AFNIC, niemiecki DENIC eG, holenderski SIDN, słoweński Registry.si, Spains Red.es i szwajcarski SWITCH. Wsparcie zapewnia także Rada Europejskich Krajowych Rejestrów Domen Najwyższego Poziomu (CENTR).
Grupa twierdzi, że biorąc pod uwagę wyzwania stojące przed krajobrazem cyfrowym, jakie stwarzają ewoluujące i rosnące zagrożenia cybernetyczne, proaktywne środki bezpieczeństwa stają się coraz ważniejsze. Europejska TLD ISAC pomoże rozwiązać ten problem, służąc jako forum wymiany spostrzeżeń i najlepszych praktyk oraz pełniąc funkcję centralnego punktu informacji dla przemysłu i społeczeństwa.
„Ta publikacja ISAC jest niezwykle cenna, ponieważ daje nam platformę do dzielenia się naszymi zbiorowymi wyzwaniami oraz wiedzą, przemyśleniami i najlepszymi praktykami niezbędnymi do stawienia im czoła” – powiedział Nominet CISO Paul Lewis, który pełni również funkcję przewodniczącego Komitetu Sterującego TLD ISAC .
„W tej chwili cyberprzestępcy dzielą się informacjami i my musimy zrobić to samo, jeśli chcemy dotrzymać kroku krajobrazowi zagrożeń. Przyjmując to proaktywne podejście, możemy dać pozytywny przykład branży operatorów TLD.”
DNS Belgium CISO i przewodniczący Grupy Roboczej TLD ISAC, Kristof Tuyteleers, dodali: „Grupa Robocza TLD ISAC pozwoli nam wykorzystać wspólną wiedzę wszystkich członków w całej Europie w celu dalszej poprawy naszego cyberbezpieczeństwa i reagowania na pojawiające się zagrożenia cybernetyczne.
„Strona internetowa jest ważnym narzędziem ułatwiającym. Jest to także nasza wizytówka dla zainteresowanych stron, aby mogły zobaczyć, co ma do zaoferowania ISAC i jak ważny jest nasz wspólny wkład w globalne bezpieczeństwo przestrzeni nazw domen”.
Europejska TLD ISAC planuje wypełnić swoją stronę internetową bogactwem zasoby treści obejmujący takie tematy, jak ataki DDoS na autorytatywne serwery, wykorzystanie zapór sieciowych i niezałatane serwery DNS w sieciach wewnętrznych, żeby wymienić tylko kilka. W swojej debiutanckiej publikacji na temat pomiaru poziomów dojrzałości w cyberbezpieczeństwie przedstawiono także nowy model opracowany przez członków konsorcjum za pośrednictwem CENTR.
Według Tuyteleersa hybrydowy model dojrzałości bezpieczeństwa członków CENTR (CM-SMM) pozwala użytkownikom porównać ich obecny poziom dojrzałości bezpieczeństwa i zmierzyć, jak ich praktyki cybernetyczne ewoluują w czasie. Został on opracowany poprzez połączenie różnych koncepcji z istniejących wcześniej modeli dojrzałości cybernetycznej, standardów bezpieczeństwa i najlepszych praktyk.
Jest luźno oparty na strukturze ramowej bezpieczeństwa cybernetycznego Amerykańskiego Narodowego Instytutu Standardów i Technologii (NIST). Ma na celu pomóc użytkownikom osiągnąć siedem głównych celów:
- Aby wzmocnić ich odporność i możliwości w zakresie bezpieczeństwa;
- Aby umożliwić spójną i skuteczną ocenę wzorcowych praktyk bezpieczeństwa;
- Zapewnienie środków do oceny i porównania wyników;
- Identyfikacja luk w bezpieczeństwie i opracowanie planów ich usunięcia;
- Nadanie priorytetu działaniom i inwestycjom poprawiającym bezpieczeństwo;
- Aby skutecznie wykazać wyniki tych wysiłków na rzecz poprawy;
- Oraz dzielenie się wiedzą, najlepszymi praktykami i możliwościami w ramach organizacji.