著者
設立1年後、英国のサイバー監視センター(CMC)は米国への拡大を目指しています。
英国を拠点とする非営利団体は2025年2月に専門家チームによって設立され、英国で発生した大規模なサイバーインシデントの経済的および財政的影響を評価することを目的としています。
このセンターのアプローチは、地震のリヒタースケールやハリケーンのサッフィア・シンプソンハリケーン風速スケールなど、物理的なイベントに使用される方法論を反映しています。
CMC独自のスケール(カテゴリー0〜5)は、影響を受けた人数と全体的な財政的影響に基づいてサイバーインシデントを分類します。
この非営利団体の技術委員会は、まず公開されている情報とパートナーから提供されたデータに基づいて、サイバー攻撃の被害を受けた英国ベースの組織に関するデータを収集します。パートナーには、英国商工会議所、英国の国民保健サービス(NHS)、国家統計局、CyXcel、Cirium、Fable Data などが含まれます。
サイバー攻撃の分類は、社内方法論を使用して決定されます。その後、組織が詳細なインシデント報告書とその財政的影響を提供すると、インシデントにはCMCカテゴリー番号が付与されます。
2025年に、CMCは2つの主要なイベントを分析しました。まず、2025年春にMarks & SpencerとCo-opを標的としたサイバー攻撃は、単一の「カテゴリー2」インシデントと見なされ、£270m~£440m($360m-$587m)の経済損失をもたらし、中央値の推定損失は£355m($473m)でした。
次に、8月にJaguar Land Rover(JLR)に襲撃したサイバーインシデントは、英国経済に影響を与える最も高額なサイバー攻撃と見なされ、推定損失が£1.6bn~£2.1bn($2.1bn-$2.8bn)で、中央値の推定損失は£1.9bn($2.5bn)でした。
3月16日にロンドンの英国王立防衛研究所(RUSI)でCMCが開催した「2025年の年間レビュー」イベントで、CMCの運営およびパートナーシップ責任者であるRuth Goodwinは、米国サイバー監視センターの設立が非営利団体の2026年のロードマップの一部であることを確認しました。
「米国CMCの技術委員会を任命し、米国で法人を設立するための会話が進行中です」と彼女は述べ、CMCのデータプロバイダーの一部はすでにグローバルであり、米国におけるサイバー攻撃の財政的影響に関する情報を収集することが容易になることを強調しました。
「英国で起こったことと同様に、技術委員会が米国経済に適したデータ分析方法論を採用する孵化期間を経る可能性があります。」
彼女は、米国サイバー監視センターは2027年に正式に設立されるべきだと述べました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-cyber-monitoring-centre-us/
