Το μήνυμα είναι απλό, αλλά σημαντικό: Καλύψτε τα βασικά.
Στους στόχους απόδοσης στον κυβερνοχώρο που κυκλοφόρησε πρόσφατα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) τόνισε τη σημασία της λήψης μέτρων για τη διατήρηση της υγείας των συστημάτων υπολογιστών και τη βελτίωση της διαδικτυακής ασφάλειας. Οι στόχοι είναι σημαντικές υπενθυμίσεις κινδύνου στους τομείς που ορίζει ο οργανισμός κρίσιμων υποδομών, επειδή οι επιθέσεις στον κυβερνοχώρο μπορούν να διαταράξουν ή ακόμη και να κλείσουν υπηρεσίες που επηρεάζουν την καθημερινή ζωή. Αυτό συνέβη στον ενεργειακό τομέα όταν Ο Colonial Pipeline δέχθηκε επίθεση, και στον τομέα κοινής ωφέλειας με ένα επίθεση σε φράγμα στη Νέα Υόρκη.
Οι στόχοι του οργανισμού, σχεδιασμένοι για να συμπληρώσουν το NIST Framework Cybersecurity, καθιερώστε ένα κοινό σύνολο θεμελιωδών πρακτικών κυβερνοασφάλειας που μειώνουν τον κίνδυνο και αποτρέπουν τον αντίκτυπο των κυβερνοεπιθέσεων σε οργανισμούς υποδομής ζωτικής σημασίας. Για παράδειγμα, πρέπει να υπάρχει ένα αποδεκτό επίπεδο ασφάλειας για τους λογαριασμούς των πελατών, ώστε να εντοπίζονται ανεπιτυχείς συνδέσεις, να αποτρέπονται μελλοντικές προσπάθειες και να αναφέρεται ύποπτη δραστηριότητα.
Ένας άλλος στόχος, η ασφάλεια της συσκευής, υποστηρίζει μια διαδικασία έγκρισης πριν από την εγκατάσταση νέου υλικού ή λογισμικού σε ένα σύστημα. Συμβουλεύει επίσης τη διαχείριση του αποθέματος των περιουσιακών στοιχείων του συστήματος, ώστε οι διαχειριστές να μπορούν να εντοπίσουν και να ανταποκριθούν σε ευπάθειες. Σχετιζόμενος με την ασφάλεια της συσκευής είναι ο στόχος ασφάλειας δεδομένων, ο οποίος τονίζει τη σημασία της συλλογής δεδομένων καταγραφής και της ασφάλειας ευαίσθητων πληροφοριών με κρυπτογράφηση.
Οι μεμονωμένοι χρήστες αντιπροσωπεύουν τη μεγαλύτερη ευπάθεια
Ενώ αυτές οι βασικές βέλτιστες πρακτικές είναι γνωστές σε όλους τους επαγγελματίες στον κλάδο της κυβερνοασφάλειας, η CISA τις αναβάθμισε επειδή αναγνωρίζει ότι μεμονωμένοι χρήστες αντιπροσωπεύουν τη μεγαλύτερη ευπάθεια στα δίκτυα. Ένα σφάλμα στην υγιεινή του κυβερνοχώρου μπορεί να έχει μόνιμο αντίκτυπο και να ακρωτηριάσει τις υπηρεσίες των πολιτών. Παρόλο που οι απειλές στον κυβερνοχώρο είναι αόρατες, μπορούν να διαταράξουν αισθητά την παροχή τροφίμων, τα συστήματα ύδρευσης, την υγειονομική περίθαλψη και τα οικονομικά συστήματα με μακροπρόθεσμες συνέπειες. Η προώθηση των κατευθυντήριων γραμμών από την CISA δείχνει την ανάγκη για συνεχή ενημέρωση των απειλών στον κυβερνοχώρο και τη σημασία της αποφυγής του εφησυχασμού που μπορεί να οδηγήσει σε λειτουργικό κλείσιμο.
Οι εισβολείς χρησιμοποιούν απάτες κοινωνικής μηχανικής για να χειραγωγήσουν μεμονωμένους χρήστες ώστε να κάνουν κλικ σε ύποπτους συνδέσμους, όπως συνέβη με την επίθεση Operation Sharpshooter που μόλυνε 87 οργανισμοί υποδομής ζωτικής σημασίας. Μέσω αυτών των μολυσμένων συσκευών, οι χάκερ θα μπορούσαν να έχουν αποκτήσει πρόσβαση σε συστήματα βιομηχανικού ελέγχου με δυνατότητα Internet (ICS) σε εγκαταστάσεις παραγωγής ή σε μονάδες επεξεργασίας λυμάτων, προκαλώντας περαιτέρω αναστάτωση. Σε αντίθεση με τα οικιακά ή εταιρικά δίκτυα στα οποία η αποκατάσταση του δικτύου συνήθως σας επαναφέρει σε λειτουργία, μια διακοπή μιας μονάδας επεξεργασίας λυμάτων μπορεί να περιλαμβάνει ημέρες ή εβδομάδες εργασίας για τον καθαρισμό των φίλτρων και τη σταδιακή επαναφορά των λειτουργικών λειτουργιών στο διαδίκτυο.
Εκτός από τη διακοπή των λειτουργιών, υπάρχει και το οικονομικό κόστος που λαμβάνεται υπόψη: Το 2022, το 28% των οργανισμών υποδομής ζωτικής σημασίας αντιμετώπισαν μια καταστροφική επίθεση ή επίθεση ransomware, κοστίζει κατά μέσο όρο 4.82 εκατομμύρια δολάρια ανά περιστατικό.
Η CISA αναγνωρίζει την κατάσταση των τρωτών σημείων του ICS και έχει στόχους απόδοσης για την προστασία αυτών των συστημάτων. Επειδή πολλές εγκαταστάσεις υποδομής ζωτικής σημασίας ανήκουν σε ιδιώτες, η κυβέρνηση και η βιομηχανία συνεργάζονται για να συντονίσουν τις βελτιώσεις στη στάση ασφαλείας και η CISA έχει ηγετικό ρόλο. Το ICS αντιπροσωπεύει μια ιδιαίτερη πρόκληση λόγω της πολυπλοκότητας και της παλαιότητας πολλών συστημάτων ICS και της υποκείμενης λειτουργικής τεχνολογίας, ωστόσο, υπογραμμίζει τη σημασία της συνολικής ασφάλειας στον κυβερνοχώρο με τέσσερις λόγους για να υιοθετήσουμε τις κατευθυντήριες γραμμές του:
- Πολλοί οργανισμοί δεν έχουν υιοθετήσει θεμελιώδεις προστασίες ασφαλείας
- Οι μικρομεσαίοι οργανισμοί μένουν πίσω
- Έλλειψη συνεπών προτύπων και ωριμότητας στον κυβερνοχώρο σε τομείς ζωτικής σημασίας υποδομών
- Η κυβερνοασφάλεια συχνά παραβλέπεται και δεν διαθέτει πόρους
Καθώς το Internet of Things (IoT) συνδέει περισσότερες συσκευές, η επιφάνεια επίθεσης της κρίσιμης υποδομής θα αυξηθεί, αυξάνοντας πιθανότατα το κόστος των επιτυχημένων επιθέσεων. Στην υγειονομική περίθαλψη, την οποία η CISA θεωρεί κρίσιμης σημασίας υποδομή, ο εξοπλισμός που υποστηρίζει το Διαδίκτυο αποτελεί κίνδυνο. Εάν τα συστήματα ενός νοσοκομείου είναι καλά προστατευμένα, αλλά ένας προμηθευτής δεν προστατεύει τον κωδικό στα μηχανήματα αιμοκάθαρσης ή απεικόνισης μαγνητικού συντονισμού, το νοσοκομείο γίνεται ευάλωτο.
Η εφαρμογή των νέων στόχων κυβερνοασφάλειας της CISA απαιτεί ειδική επένδυση, βελτίωση επιχειρηματικών διαδικασιών και τακτικό έλεγχο για τη βελτίωση της άμυνας στον κυβερνοχώρο. Καθώς οι επιθέσεις σε υλικό, λογισμικό και δεδομένα γίνονται πιο εξελιγμένες, το ίδιο θα πρέπει να γίνει και με τις άμυνες με τον συνεχή εκσυγχρονισμό της τεχνολογίας στον κυβερνοχώρο. Απαιτεί τη συνεργασία μεταξύ της CISA και των παρόχων υποδομής που θα επωφεληθούν από την αποστολή του οργανισμού για την προώθηση της ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, την άμυνα έναντι των απειλών και την προσπάθεια για μια πιο ασφαλή και ανθεκτική υποδομή. Η έμφαση της CISA στα θεμελιώδη βήματα που πρέπει να γίνουν για την ασφάλεια στον κυβερνοχώρο είναι θεμελιώδης. Μπορεί να φαίνεται σαν ένα βήμα προς τα πίσω, αλλά στην πραγματικότητα είναι ένα επακόλουθο άλμα προς τα εμπρός.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- αποδεκτό
- πρόσβαση
- Λογαριασμοί
- απέναντι
- δραστηριότητα
- πραγματικά
- Επιπλέον
- διαχειριστές
- θετός
- συνήγοροι
- κατά
- πρακτορείο
- Όλα
- και
- και την υποδομή
- έγκριση
- Ενεργητικό
- επίθεση
- Επιθέσεις
- Προσπάθειες
- έλεγχος
- μέσος
- αποφεύγοντας
- επίγνωση
- πίσω
- βασικός
- Βασικά
- Αρκούδες
- επειδή
- γίνονται
- γίνεται
- πριν
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- μεταξύ
- φέρω
- επιχείρηση
- Επιχειρηματική διαδικασία
- ο οποίος
- προκαλώντας
- πρόκληση
- πολίτης
- κωδικός
- συνεργασία
- Συλλέγοντας
- Κοινός
- περίπλοκο
- υπολογιστή
- συνδέει
- Συνέπειες
- εξέταση
- θεωρεί
- συνεπής
- συνεχής
- έλεγχος
- συντεταγμένη
- Κόστος
- θα μπορούσε να
- κάλυμμα
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- Πελάτες
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- κυβερνοχώρο
- καθημερινά
- ημερομηνία
- την ασφάλεια των δεδομένων
- Ημ.
- αφιερωμένο
- Υπερασπίζοντας
- Ορίζει
- σχεδιασμένα
- εντοπιστεί
- συσκευή
- Συσκευές
- Αναστατώνω
- Αναστάτωση
- κάτω
- αυξημένα
- αγκαλιάζω
- έμφαση
- κρυπτογράφηση
- ενέργεια
- Μηχανική
- Εταιρεία
- εξοπλισμός
- εγκαθιδρύω
- Even
- παράδειγμα
- έμπειρος
- οικείος
- Φίλτρα
- οικονομικός
- χρηματοοικονομικά συστήματα
- τροφή
- Προς τα εμπρός
- από
- λειτουργίες
- θεμελιώδης
- περαιτέρω
- μελλοντικός
- Go
- γκολ
- Στόχοι
- Κυβέρνηση
- μεγαλύτερη
- κατευθυντήριων γραμμών
- χάκερ
- συνέβη
- υλικού
- Υγεία
- Φροντίδα Υγείας
- υγειονομική περίθαλψη
- Αρχική
- Ωστόσο
- HTTPS
- Απεικόνιση
- Επίπτωση
- σπουδαιότητα
- σημαντικό
- βελτίωση
- βελτίωση
- βελτιώσεις
- in
- περιστατικό
- Αυξάνουν
- ατομικές
- βιομηχανικές
- βιομηχανία
- πληροφορίες
- Υποδομή
- εγκατασταθεί
- Internet
- Ίντερνετ των πραγμάτων
- απογραφή
- επένδυση
- εμπλέκω
- IoT
- IT
- οδηγήσει
- που οδηγεί
- Επίπεδο
- ζωή
- Πιθανός
- ΣΥΝΔΕΣΜΟΙ
- μακροπρόθεσμος
- μηχανήματα
- διατηρήσουν
- διαχείριση
- κατασκευής
- πολοί
- ωριμότητα
- μήνυμα
- Αποστολή
- περισσότερο
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- νέο υλικό
- nist
- αισθητώς
- συνέβη
- ONE
- διαδικτυακά (online)
- online ασφάλεια
- λειτουργία
- επιχειρήσεων
- λειτουργίες
- οργανώσεις
- φόρμες
- ανήκει
- Ειδικότερα
- επίδοση
- αγωγού
- Φυτά
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέτει
- πρακτικές
- διαδικασια μας
- την προώθηση της
- προαγωγή
- προστατεύονται
- προστασία
- Παρόχους υπηρεσιών
- βάζω
- αύξηση
- ransomware
- Επίθεση Ransomware
- λόγους
- πρόσφατα
- αναγνωρίζει
- τακτικός
- σχετίζεται με
- κυκλοφόρησε
- λείψανα
- αναφέρθηκαν
- εκπροσωπώ
- αντιπροσωπεύει
- Απαιτεί
- ελαστικός
- απήχηση
- Απάντηση
- αποκατάσταση
- Κίνδυνος
- Ρόλος
- απάτες
- τομέας
- Τομείς
- προστατευμένο περιβάλλον
- ασφάλεια
- ασφάλεια
- ευαίσθητος
- Υπηρεσίες
- σειρά
- Δείχνει
- τερματίστε
- κλείσιμο
- Απλούς
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- εξελιγμένα
- πρότυπα
- Κατάσταση
- Βήμα
- Βήματα
- επιτυχής
- προμήθεια
- Επιφάνεια
- ύποπτος
- σύστημα
- συστήματα
- Πάρτε
- παίρνει
- λήψη
- Τεχνολογία
- Η
- Τα Βασικά
- Το κράτος
- πράγματα
- απειλές
- Μέσω
- προς την
- μαζι
- πολύ
- θεραπεία
- υπό
- υποκείμενες
- Χρήστες
- συνήθως
- χρησιμότητα
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- Νερό
- Εβδ.
- Ποιό
- θα
- Εργασία
- εργαζόμενος
- Εσείς
- zephyrnet
