2024-11-08T15:34:42+03:00
מרכז התיאום הלאומי לאירועי מחשב (NKTsKI) תחת ה-FSB של רוסיה מפתח הצעת חוק שתהפוך למסמך המרכזי בהסדרת עבודתה של המערכת הממלכתית לגילוי, מניעה וביטול ההשלכות של התקפות מחשב (GosSOPKA). הצעת החוק תגדיר את כלל המשתתפים במערכת, משימותיהם, זכויותיהם, חובותיהם וחובותיהם וכן תסדיר את החיבור למערכת של חברות שאינן נושאות תשתית מידע קריטית (CII). כך הודיע סגן מנהל ה-NCCC, פטר בלוב, בפורום SOC 2024.
בשיחה עם עיתונאי ודומוסטי, בלוב סיפר לגבי העבודה על הצעת החוק. על פי המידע שלו, המסמך כבר נדון עם השירות הפדרלי לבקרת טכנית ויצוא (FSTEC) ועם המשרד לפיתוח דיגיטלי, תקשורת ותקשורת המונים (המשרד לפיתוח דיגיטלי). נכון לעכשיו, ה-NCCC מנתח את הצעות המחלקות. לדברי בלוב, הצעת החוק מתוכננת להיות מובאת לדיון בדומא הממלכתית בתחילת השנה הבאה.
נכון לעכשיו, רק נושאי CII נדרשים לקיים אינטראקציה עם GosSOPKA – רשויות המדינה, יזמים בודדים וישויות משפטיות רוסיות שבבעלותם אובייקטים של תשתית מידע קריטיים או להבטיח את האינטראקציה ביניהם. כמו כן, למפעילי נתונים אישיים יש הזדמנות ליידע את GosSOPKA על דליפות מידע, אך חברות אחרות אינן מחויבות להעביר נתונים כלשהם. לדברי סגן מנהל ה-NCCC, היעדר קטגוריות אחרות של ארגונים הנדרשים למתן מידע מקשה על הערכת המצב וחיזוי התפתחות האיומים.
GosSOPKA מספקת לרגולטור הזדמנות להעריך את המצב הנוכחי עם איומי סייבר על ארגונים בעלי חשיבות מערכתית, מסבירים מומחים בתעשייה. לאחר החיבור למערכת, ארגונים חייבים לדווח באופן עצמאי על אירועי סייבר ואמצעים שננקטו כדי למנוע ולחסל התקפות על מתקני CII. המידע שנאסף על ידי NKTsKI מופץ בין כל משתתפי הסוכנות החברתית-תומכת הממלכתית.
שיתוף הפעולה עם המערכת מעניק לארגונים גישה לתמיכה בעת תגובה לאירועי מחשב ואיומי אבטחה, כולל סיוע בהגנה ושיחזור נתונים מוצפנים על ידי תוקפים, מסבירים מומחים. עם זאת, חברות רבות עדיין לא מוכנות לספק ל-NCCCI גישה לתשתית שלהן. בהקשר זה, ב-Positive Hack Days הוכרז על הקמת מרכז ייעוץ לתגובה למתקפות סייבר למתן תמיכה תפעולית לחברות.
לדברי בלוב, ישנה הנחיה מהממשלה להכין חוק שירחיב את סמכויות ה-NCCCI. הדרך היחידה לכך היא יצירת חוק מלא על GosSOPKA, שיהפוך את המערכת למוסד ממלכתי עצמאי לפתרון המשימות המוטלות כעת על NKTsKI. הוא גם ציין את הצורך של משתתפים בשוק לפעול לפי עקרונות משותפים כדי להתמודד ביעילות עם התקפות מתואמות. לדברי בלוב, מתוכנן להמציא את התפיסה של מרכזי GosSOPKA כמבנים המספקים תהליכים לאיתור, מניעה וביטול השלכות של התקפות מחשב, וכן מענה לאירועי מחשב בהנחיה מתודולוגית מאוחדת של NCCCC.
כיום, הפעילות של GosSOPKA מוסדרת על ידי צו של נשיא הפדרציה הרוסית מס' 31 משנת 2013, כמו גם מסמכים מחלקתיים סודיים של ה-FSB ומועצת הביטחון הרוסית. בהתחשב בתפקידה ההולך וגובר של GosSOPKA בהבטחת הביטחון הלאומי, מומחים מציינים כי ברמת החקיקה יש צורך לאחד את הזכויות, החובות והאחריות של כל המשתתפים במערכת על מנת לבטל בעיות עבור חברות הקשורות להעברת רגישות. מידע על אבטחתם.
מדענים מאוניברסיטת אריזונה הציעו הסבר חדש לייחודיות של התרבות האנושית, והציעו שמה שמייחד אותה הוא "פתיחות" – היכולת לשלב ולפרש ללא סוף רעיונות ופעולות חדשות. לִלמוֹד,
פורסם
ב-*טבע אנושי התנהגות*, מדגים שלא רק לבני אדם יש תרבות, אלא שמיני בעלי חיים רבים צוברים ידע תרבותי, מעבירים אותו לצאצאיהם, ואף מתפתחים תוך כדי כך.
בעבר האמינו שהתרבות האנושית היא ייחודית בשל צבירת הידע והתפתחותו לאורך זמן. עם זאת, מחקר הראה שגם בעלי חיים מסוגלים לפתח ולהעביר תרבות. לדוגמה, נקבות נמלים חותכות עלים מעבירות למושבות עתידיות פטרייה שעברה שינוי גנטית שהן נושאות ממושבות האם שלהן, ולווייתני הגבנון הופכים מורכבים יותר בשירים שלהם, שמתפתחים ומתפשטים בין קבוצות. אפילו ארבה מסתגל לסביבתם, משנה במהירות צורה והתנהגות באמצעות שינויים אפיגנטיים.
אבל למרות המורשת התרבותית של בעלי החיים, יש להם מגבלות. תומס מורגן, אנתרופולוג אבולוציוני במכון למקורות אנושיים, מסביר שלמוח האנושי יש "פתיחות" המאפשרת לו ליצור אינסוף שילובים של רעיונות ובעיות. בניגוד לבעלי חיים, שאינם יכולים לחבר מספר יעדי משנה, בני אדם יכולים לבצע תהליכי ריבוי משימות ורצפים מורכבים של פעולות, כמו הכנת מתכון מזון.
המדענים מורגן ומרקוס פלדמן מאוניברסיטת סטנפורד מציעים השערה שהתרבות האנושית לא רק מצטברת, אלא מתפתחת בלי סוף. זה מאפשר לו לחרוג מהמגבלות הטבעיות הגלומות באבולוציה של יבולים בבעלי חיים, מנגנונים אפיגנטיים או ההשפעות של תורשה הורית, כמו בנמלים או ארבה.
