Форум команд реагирования на инциденты и безопасности

Форум команд реагирования на инциденты и безопасности
Аббревиатура	FIRST.org
Формирование	8 июля 1995 г.
Тип	501(c)(3) некоммерческая общественная благотворительная организация
Штаб-квартира	Кэри, Северная Каролина
Члены	650+ организаций из более чем 100 стран
Председатель правления	Трейси Биллс
Ключевые люди	Трейси Биллс, президент ; Крис Гибсон, исполнительный директор ;
Веб-сайт	www .первый .org

Форум групп реагирования на инциденты и обеспечения безопасности (FIRST) — это глобальный форум групп реагирования на инциденты и обеспечения безопасности. Они направлены на улучшение сотрудничества между командами безопасности при реагировании на крупные инциденты кибербезопасности. ^[1] FIRST — это ассоциация групп реагирования на инциденты с глобальным охватом. ^[2]

В докладе Группы высокого уровня Генерального секретаря ООН по цифровому сотрудничеству за 2018 год FIRST отмечена как нейтральная третья сторона, которая может помочь укрепить доверие и обменяться передовым опытом и инструментами во время инцидентов, связанных с кибербезопасностью. ^[3]

История

FIRST была основана как неформальная группа несколькими группами реагирования на инциденты после того, как WANK (компьютерный червь) подчеркнул необходимость лучшей координации действий по реагированию на инциденты между организациями во время крупных инцидентов. ^[4] Он был официально зарегистрирован в Калифорнии 7 августа 1995 года и переехал в Северную Каролину 14 мая 2014 года. ^[5]

Деятельность

В 2020 году FIRST запустил EthicsFIRST, кодекс этики для групп реагирования на инциденты. ^[6]

Ежегодно FIRST предлагает стипендию Сугуру Ямагути, которая помогает группам реагирования на инциденты, несущим национальную ответственность, добиться дальнейшей интеграции с международным сообществом реагирования на инциденты. ^[7] Он также поддерживает Зал славы реагирования на инциденты, в котором выделяются люди, внесшие значительный вклад в сообщество реагирования на инциденты. ^[8]

FIRST поддерживает несколько международных стандартов, в том числе Common Vulnerability Scoring System — стандарт для выражения воздействия уязвимостей безопасности; ^[9] протокол «Светофор» для классификации конфиденциальной информации; ^[10] и система оценки эксплойтов, позволяющая прогнозировать, когда будут использованы уязвимости программного обеспечения. ^[11]

FIRST является партнером Международного союза электросвязи. ^[12] (ITU) и Министерство иностранных дел и торговли Австралии по кибербезопасности. ^[13] МСЭ совместно с FIRST организует программу наставничества «Женщины в кибербезопасности», которая привлекает лидеров кибербезопасности в этой области и связывает их с женщинами во всем мире. ^[14]

Совместно с Национальным управлением по телекоммуникациям и информации FIRST также публикует рекомендации по многостороннему раскрытию уязвимостей в таких сценариях, как уязвимость Heartbleed в OpenSSL. ^[15]

В 2019 году газета Wall Street Journal сообщила, что компания Huawei Technologies Co. была отстранена от участия в Форуме групп реагирования на инциденты и безопасности из-за изменений в ограничениях на экспорт технологий США. ^[16] В 2017 году коалиция по образцу НАТО, состоящая из 41 государства, включая все государства Совета сотрудничества стран Персидского залива , намеревалась тесно сотрудничать с FIRST для повышения уровня сотрудничества в области кибербезопасности. ^[17]

Последствия управления Интернетом

В своем исследовании управления Интернетом Джозеф Най определил FIRST как «режим реагирования на инциденты», поддерживающий глобальную кибердеятельность. ^[18]

Политологи, занимающиеся вопросами международной безопасности, считают такие организации, как FIRST, мерами прозрачности и укрепления доверия в киберпространстве, «элементами международной политики, которые уменьшают угрозы, укрепляют доверие и делают отношения между государствами более предсказуемыми». ^[19]

Сообщество FIRST также считается примером «научной дипломатии», поскольку его техническое сообщество предлагает средства смягчения напряженности, недоступные политическим деятелям. ^[20]

Ссылки

^ «ПЕРВЫЙ — ICANNWiki» . icannwiki.org . Проверено 1 января 2022 г.
^ «ОЭСР – РУКОВОДСТВО ПО УЛУЧШЕНИЮ СОПОСТАВИМОСТИ СТАТИСТИКИ, ПРОИЗВОДИМОЙ ГРУППАМИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ» .
^ «Эпоха цифровой взаимозависимости» (PDF) .
^ Слейтон, Ребекка; Кларк, Брайан (2020). «Доверительная инфраструктура: появление средств реагирования на инциденты компьютерной безопасности» . Технологии и культура . 61 (1): 173–206. дои : 10.1353/tech.2020.0036 . ПМИД 32249219 . S2CID 214808905 .
^ «Результаты поиска государственного секретаря Северной Каролины» . www.sosnc.gov . Проверено 24 декабря 2021 г.
^ «FIRST представляет новый этический кодекс для групп реагирования на инциденты и обеспечения безопасности во Всемирный день этики» . www.securitymagazine.com . Проверено 1 января 2022 г.
^ «Конференция FIRST посвящена устранению нарушений безопасности» . Новости — мое дело . 13 июня 2017 г. Проверено 5 января 2022 г.
^ «Иэн Кук и Дон Стиквоорт получают награды Зала славы реагирования на инциденты» . www.securitymagazine.com . Проверено 5 января 2022 г.
^ «Что такое CVSS (общая система оценки уязвимостей)?» . Поисковая безопасность . Проверено 1 января 2022 г.
^ Дарли, Трей; Шрек, Томас (12 февраля 2018 г.). «Почему важен обмен данными о киберугрозах?» . Журнал Инфобезопасность . Проверено 1 января 2022 г.
^ Помпон, Раймонд (12 октября 2021 г.). «Приоритизация управления уязвимостями с использованием машинного обучения» . Лаборатория Ф5 . Проверено 5 января 2022 г.
^ "Первый" . МСЭ . Проверено 23 декабря 2021 г.
^ «Форум команд реагирования на инциденты и безопасности» . Департамент иностранных дел и торговли правительства Австралии . Проверено 1 января 2022 г.
^ «Женщины в программе кибернаставничества» . МСЭ . Проверено 3 января 2022 г.
^ «FIRST обновляет рекомендации по раскрытию уязвимостей несколькими сторонами» . Ежедневный глоток | Новости и мнения о кибербезопасности . 18 мая 2020 г. Проверено 3 января 2022 г.
^ Исаак, Анна (18 сентября 2019 г.). «Эксклюзивные новости WSJ | Huawei отстранена от участия в глобальном форуме, направленном на борьбу с нарушениями кибербезопасности» . Уолл Стрит Джорнал . ISSN 0099-9660 . Проверено 1 января 2022 г.
^ Синер, Барак (8 июня 2017 г.). «Разворот Трампа в Саудовской Аравии — это прекрасная возможность в борьбе с терроризмом» . CNN . Проверено 1 января 2022 г.
^ Най, Джозеф С. (2014). «Режимный комплекс управления глобальной кибердеятельностью» . Глобальная комиссия по управлению Интернетом .
^ Бэйсли-Уокер, Бен. «Меры прозрачности и укрепления доверия в киберпространстве: к нормам поведения» (PDF) .
^ Танцер, Леони Мария; Брасс, Ирина; Карр, Мэдлин (2018). «CSIRT и глобальная кибербезопасность: как технические эксперты поддерживают научную дипломатию» . Глобальная политика . 9 (С3): 60–66. дои : 10.1111/1758-5899.12625 . ISSN 1758-5899 . S2CID 158740054 .

[1] «ПЕРВЫЙ — ICANNWiki» . icannwiki.org . Проверено 1 января 2022 г.

[2] «ОЭСР – РУКОВОДСТВО ПО УЛУЧШЕНИЮ СОПОСТАВИМОСТИ СТАТИСТИКИ, ПРОИЗВОДИМОЙ ГРУППАМИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ» .

[3] «Эпоха цифровой взаимозависимости» (PDF) .

[4] Слейтон, Ребекка; Кларк, Брайан (2020). «Доверительная инфраструктура: появление средств реагирования на инциденты компьютерной безопасности» . Технологии и культура . 61 (1): 173–206. дои : 10.1353/tech.2020.0036 . ПМИД 32249219 . S2CID 214808905 .

[5] «Результаты поиска государственного секретаря Северной Каролины» . www.sosnc.gov . Проверено 24 декабря 2021 г.

[6] «FIRST представляет новый этический кодекс для групп реагирования на инциденты и обеспечения безопасности во Всемирный день этики» . www.securitymagazine.com . Проверено 1 января 2022 г.

[7] «Конференция FIRST посвящена устранению нарушений безопасности» . Новости — мое дело . 13 июня 2017 г. Проверено 5 января 2022 г.

[8] «Иэн Кук и Дон Стиквоорт получают награды Зала славы реагирования на инциденты» . www.securitymagazine.com . Проверено 5 января 2022 г.

[9] «Что такое CVSS (общая система оценки уязвимостей)?» . Поисковая безопасность . Проверено 1 января 2022 г.

[10] Дарли, Трей; Шрек, Томас (12 февраля 2018 г.). «Почему важен обмен данными о киберугрозах?» . Журнал Инфобезопасность . Проверено 1 января 2022 г.

[11] Помпон, Раймонд (12 октября 2021 г.). «Приоритизация управления уязвимостями с использованием машинного обучения» . Лаборатория Ф5 . Проверено 5 января 2022 г.

[12] "Первый" . МСЭ . Проверено 23 декабря 2021 г.

[13] «Форум команд реагирования на инциденты и безопасности» . Департамент иностранных дел и торговли правительства Австралии . Проверено 1 января 2022 г.

[14] «Женщины в программе кибернаставничества» . МСЭ . Проверено 3 января 2022 г.

[15] «FIRST обновляет рекомендации по раскрытию уязвимостей несколькими сторонами» . Ежедневный глоток | Новости и мнения о кибербезопасности . 18 мая 2020 г. Проверено 3 января 2022 г.

[16] Исаак, Анна (18 сентября 2019 г.). «Эксклюзивные новости WSJ | Huawei отстранена от участия в глобальном форуме, направленном на борьбу с нарушениями кибербезопасности» . Уолл Стрит Джорнал . ISSN 0099-9660 . Проверено 1 января 2022 г.

[17] Синер, Барак (8 июня 2017 г.). «Разворот Трампа в Саудовской Аравии — это прекрасная возможность в борьбе с терроризмом» . CNN . Проверено 1 января 2022 г.

[18] Най, Джозеф С. (2014). «Режимный комплекс управления глобальной кибердеятельностью» . Глобальная комиссия по управлению Интернетом .

[19] Бэйсли-Уокер, Бен. «Меры прозрачности и укрепления доверия в киберпространстве: к нормам поведения» (PDF) .

[20] Танцер, Леони Мария; Брасс, Ирина; Карр, Мэдлин (2018). «CSIRT и глобальная кибербезопасность: как технические эксперты поддерживают научную дипломатию» . Глобальная политика . 9 (С3): 60–66. дои : 10.1111/1758-5899.12625 . ISSN 1758-5899 . S2CID 158740054 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]