Gehen Sie zurück zu den Grundlagen, um kritische Infrastrukturen zu schützen

Die Botschaft ist einfach, aber wichtig: Behandeln Sie die Grundlagen.

In ihren kürzlich veröffentlichten Leistungszielen für die Cybersicherheit betonte die Cybersecurity and Infrastructure Security Agency (CISA), wie wichtig es ist, Maßnahmen zu ergreifen, um die Gesundheit von Computersystemen zu erhalten und die Online-Sicherheit zu verbessern. Die Ziele sind wichtige Erinnerungen an das Risiko in den Sektoren, als die die Agentur definiert kritische Infrastruktur, weil Cyberangriffe Dienste, die sich auf das tägliche Leben auswirken, unterbrechen und sogar schließen können. Dies geschah im Energiesektor, wenn Colonial Pipeline wurde angegriffen, und im Versorgungssektor mit einem Angriff auf einen Staudamm in New York.

Die Ziele der Agentur sollen die ergänzen NIST Cybersecurity Framework, eine gemeinsame Reihe grundlegender Cybersicherheitspraktiken etablieren, die das Risiko verringern und die Auswirkungen von Cyberangriffen auf Organisationen mit kritischer Infrastruktur vereiteln. Beispielsweise muss ein akzeptables Sicherheitsniveau für Kundenkonten vorhanden sein, damit fehlgeschlagene Anmeldungen erkannt, zukünftige Versuche verhindert und verdächtige Aktivitäten gemeldet werden.

Ein weiteres Ziel, Gerätesicherheit, befürwortet einen Genehmigungsprozess, bevor neue Hardware oder Software auf einem System installiert werden kann; Es empfiehlt auch, das Inventar von Systemressourcen zu verwalten, damit Administratoren Schwachstellen erkennen und darauf reagieren können. Im Zusammenhang mit der Gerätesicherheit steht das Ziel der Datensicherheit, das die Bedeutung der Erfassung von Protokolldaten und der Sicherung vertraulicher Informationen durch Verschlüsselung betont.

Einzelne Benutzer stellen die größte Schwachstelle dar

Während diese grundlegenden Best Practices allen Praktikern in der Cybersicherheitsbranche vertraut sind, hat CISA sie erhöht, weil sie anerkennt, dass einzelne Benutzer die größte Schwachstelle für Netzwerke darstellen. Ein Fehler in der Cyber-Hygiene kann nachhaltige Auswirkungen haben und die Bürgerdienste lahmlegen. Auch wenn Cyber-Bedrohungen unsichtbar sind, können sie die Ernährungs-, Wasser-, Gesundheits- und Finanzsysteme mit langfristigen Folgen spürbar stören. Die Förderung der Richtlinien durch CISA zeigt die Notwendigkeit eines kontinuierlichen Bewusstseins für die Bedrohungen im Cyberspace und die Wichtigkeit, Selbstgefälligkeit zu vermeiden, die zu einer Betriebsunterbrechung führen kann.

Angreifer setzen Social-Engineering-Betrug ein, um einzelne Benutzer dazu zu manipulieren, auf verdächtige Links zu klicken, wie es bei dem infizierten Operation Sharpshooter-Angriff der Fall war 87 Organisationen für kritische Infrastrukturen. Über diese infizierten Geräte hätten sich Hacker Zugang zu internetfähigen industriellen Steuerungssystemen (ICS) in Produktionsstätten oder Kläranlagen verschaffen können, was weitere Störungen verursachen könnte. Im Gegensatz zu Heim- oder Unternehmensnetzwerken, bei denen die Wiederherstellung des Netzwerks Sie normalerweise wieder in Betrieb bringt, kann eine Unterbrechung einer Kläranlage Tage oder Wochen an Arbeit erfordern, um Filter zu reinigen und die Betriebsfunktionen schrittweise wieder in Betrieb zu nehmen.

Neben der Unterbrechung des Betriebs sind die finanziellen Kosten zu berücksichtigen: Im Jahr 2022 erlebten 28 % der Organisationen mit kritischer Infrastruktur einen destruktiven oder Ransomware-Angriff, kostete durchschnittlich 4.82 Millionen US-Dollar pro Vorfall.

CISA erkennt den Status von ICS-Schwachstellen, und das hat es Leistungsziele auch zum Schutz dieser Systeme. Da sich viele kritische Infrastruktureinrichtungen in Privatbesitz befinden, arbeiten Regierung und Industrie zusammen, um Verbesserungen der Sicherheitslage zu koordinieren, und CISA spielt eine führende Rolle. ICS stellt aufgrund der Komplexität und des Alters vieler ICS-Systeme und der zugrunde liegenden Betriebstechnologie eine besondere Herausforderung dar, unterstreicht jedoch die Bedeutung der gesamten Cybersicherheit mit vier Gründen, seine Richtlinien zu übernehmen:

• Viele Organisationen haben keine grundlegenden Sicherheitsvorkehrungen getroffen
• Kleine und mittelständische Organisationen werden abgehängt
• Mangel an einheitlichen Standards und Cyber-Reife in kritischen Infrastruktursektoren
• Cybersicherheit wird oft übersehen und ist nicht ausreichend ausgestattet

Da das Internet der Dinge (IoT) mehr Geräte verbindet, wird die Angriffsfläche kritischer Infrastrukturen zunehmen, was wahrscheinlich die Kosten erfolgreicher Angriffe erhöht. Im Gesundheitswesen, das CISA als kritische Infrastruktur betrachtet, stellen internetfähige Geräte ein Risiko dar. Wenn die Systeme eines Krankenhauses gut geschützt sind, aber ein Lieferant den Code in seinen Dialyse- oder Magnetresonanztomographiegeräten nicht gesichert hat, wird das Krankenhaus angreifbar.

Die Umsetzung der neuen Cybersicherheitsziele von CISA erfordert eine gezielte Investition, die Verbesserung von Geschäftsprozessen und regelmäßige Audits zur Verbesserung der Cyberabwehr. Da Angriffe auf Hardware, Software und Daten immer ausgefeilter werden, müssen auch die Abwehrmaßnahmen mit der kontinuierlichen Modernisierung der Cyber-Technologie angepasst werden. Es erfordert eine Zusammenarbeit zwischen CISA und Infrastrukturanbietern, die von der Mission der Behörde profitieren, das Bewusstsein für Cybersicherheit zu fördern, sich gegen Bedrohungen zu verteidigen und eine sicherere und widerstandsfähigere Infrastruktur anzustreben. Die Betonung von CISA auf grundlegenden Schritten für die Cybersicherheit ist grundlegend. Es mag wie ein Rückschritt erscheinen, aber es ist tatsächlich ein konsequenter Sprung nach vorne.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics