Sõnum on lihtne, kuid oluline: kirjeldage põhitõdesid.
Küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) rõhutas hiljuti avaldatud küberturvalisuse eesmärkides, kui oluline on võtta meetmeid arvutisüsteemi tervise säilitamiseks ja võrguturvalisuse parandamiseks. Eesmärgid on olulised meeldetuletused riskidest sektorites, mida agentuur määratleb kriitilise infrastruktuuri, sest küberrünnakud võivad häirida ja isegi sulgeda teenuseid, mis mõjutavad igapäevaelu. See juhtus energiasektoris, kui Colonial Pipeline'i rünnati, ja kommunaalteenuste sektoris koos an rünnak tammile New Yorgis.
Agentuuri eesmärgid, mille eesmärk on täiendada NIST küberturvalisuse raamistik, kehtestavad ühised põhilised küberjulgeolekutavad, mis vähendavad riske ja takistavad küberrünnakute mõju kriitilise infrastruktuuri organisatsioonidele. Näiteks peab klientide kontodel olema vastuvõetav turvalisuse tase, et tuvastataks ebaõnnestunud sisselogimised, välditaks edasisi katseid ja teavitataks kahtlasest tegevusest.
Teine eesmärk, seadme turvalisus, toetab heakskiitmisprotsessi enne uue riist- või tarkvara installimist süsteemi; Samuti soovitab see hallata süsteemivarade loendit, et administraatorid saaksid turvaauke tuvastada ja neile reageerida. Seadme turvalisusega on seotud andmeturbe eesmärk, mis rõhutab logiandmete kogumise ja tundliku teabe krüpteerimisega kaitsmise tähtsust.
Üksikkasutajad esindavad suurimat haavatavust
Kuigi need peamised parimad tavad on tuttavad kõigile küberturbetööstuse praktikutele, tõstis CISA neid kõrgemale, kuna tunnistab, et üksikud kasutajad kujutavad endast võrkude suhtes suurimat haavatavust. Ühel küberhügieeni rikkumisel võib olla püsiv mõju ja see kahjustada kodanike teenuseid. Kuigi küberohud on nähtamatud, võivad need märgatavalt häirida toiduvarustust, veesüsteeme, tervishoidu ja finantssüsteeme, millel on pikaajalised tagajärjed. CISA juhiste propageerimine näitab vajadust pidevalt teadvustada küberruumis esinevaid ohte ja vältida rahulolu, mis võib viia tegevuse katkestamiseni.
Ründajad kasutavad sotsiaalse manipuleerimise pettusi, et manipuleerida üksikuid kasutajaid kahtlastel linkidel klõpsama, nagu juhtus nakatanud operatsiooni Sharpshooter rünnakuga. 87 kriitilise infrastruktuuri organisatsiooni. Nende nakatunud seadmete kaudu oleksid häkkerid võinud saada juurdepääsu Interneti-toega tööstuslikele juhtimissüsteemidele (ICS) tootmisrajatistes või reoveepuhastites, põhjustades täiendavaid häireid. Erinevalt kodu- või ettevõttevõrkudest, kus võrgu taastamine paneb teid tavaliselt uuesti tööle, võib reoveepuhasti töö katkestamine hõlmata päevi või nädalaid filtrite puhastamiseks ja tööfunktsioonide järkjärguliseks taastamiseks.
Lisaks tegevuse häiretele tuleb arvestada rahaliste kuludega: 2022. aastal koges 28% kriitilise infrastruktuuri organisatsioonidest hävitavat või lunavararünnakut, maksab keskmiselt 4.82 miljonit dollarit juhtumi kohta.
CISA tuvastab ICS-i haavatavuste olukorra ja on seda teinud tulemuslikkuse eesmärgid ka nende süsteemide kaitsmiseks. Kuna paljud kriitilise tähtsusega infrastruktuuri rajatised on eraomandis, teevad valitsus ja tööstus koostööd, et koordineerida turvalisuse parandamist ning CISA-l on juhtiv roll. ICS kujutab endast erilist väljakutset paljude ICS-süsteemide ja nende aluseks oleva töötehnoloogia keerukuse ja vanuse tõttu, kuid see rõhutab üldise küberjulgeoleku tähtsust nelja põhjusega, miks selle suuniseid järgida:
- Paljud organisatsioonid ei ole kasutusele võtnud põhilisi turvameetmeid
- Väikesed ja keskmise suurusega organisatsioonid jäävad maha
- Ühtsete standardite ja küberküpsuse puudumine kriitilise infrastruktuuri sektorites
- Küberjulgeolek jääb sageli tähelepanuta ja ressursse napib
Kuna asjade internet (IoT) ühendab rohkem seadmeid, suureneb kriitilise infrastruktuuri ründepind, mis tõenäoliselt tõstab edukate rünnakute kulusid. Tervishoius, mida CISA peab kriitiliseks infrastruktuuriks, kujutavad Interneti-toega seadmed ohtu. Kui haigla süsteemid on hästi kaitstud, kuid tarnija ei turvanud koodi oma dialüüsi- või magnetresonantstomograafiaseadmetes, muutub haigla haavatavaks.
CISA uute küberjulgeolekueesmärkide rakendamine nõuab pühendunud investeeringuid, äriprotsesside täiustamist ja regulaarset auditeerimist, et parandada küberkaitset. Kuna riistvara, tarkvara ja andmete vastu suunatud ründed muutuvad keerukamaks, peavad kübertehnoloogia pideva moderniseerimisega muutuma ka kaitsemeetmed. See nõuab koostööd CISA ja infrastruktuuri pakkujate vahel, kes saavad kasu agentuuri missioonist edendada küberjulgeolekualast teadlikkust, kaitsta ohtude eest ning püüda turvalisema ja vastupidavama infrastruktuuri poole. CISA rõhuasetus küberjulgeoleku põhimeetmetele on põhiline. See võib tunduda sammuna tagasi, kuid tegelikult on see edasiminek.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- vastuvõetav
- juurdepääs
- Kontod
- üle
- tegevus
- tegelikult
- lisamine
- administraatorid
- vastu
- toetajad
- vastu
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- ja
- infrastruktuuri
- heakskiit
- vara
- rünnak
- Reageerib
- Katsed
- audit
- keskmine
- vältides
- teadlikkus
- tagasi
- põhiline
- Alused
- Karud
- sest
- muutuma
- muutub
- enne
- kasu
- BEST
- parimaid tavasid
- vahel
- tooma
- äri
- Äriprotsess
- mis
- põhjustades
- väljakutse
- kodanik
- kood
- koostöö
- Kollektsioneerimine
- ühine
- keerukus
- arvuti
- ühendab
- Tagajärjed
- tasu
- arvab
- järjepidev
- pidev
- kontrollida
- koordineerima
- Maksma
- võiks
- cover
- kriitiline
- Kriitiline infrastruktuur
- Kliendid
- cyber
- küberrünnakud
- Küberturvalisus
- küberruumis
- iga päev
- andmed
- andmekaitse
- Päeva
- pühendunud
- Kaitstes
- Määratleb
- kavandatud
- tuvastatud
- seade
- seadmed
- Häirima
- Katkestus
- alla
- kõrgendatud
- omaks võtma
- rõhk
- krüpteerimist
- energia
- Inseneriteadus
- ettevõte
- seadmed
- looma
- Isegi
- näide
- kogenud
- tuttav
- Filtrid
- finants-
- finantssüsteemid
- toit
- edasi
- Alates
- funktsioonid
- põhiline
- edasi
- tulevik
- Go
- eesmärk
- Eesmärgid
- Valitsus
- suurim
- suunised
- häkkerid
- juhtus
- riistvara
- Tervis
- Tervishoiuamet
- tervishoid
- Avaleht
- aga
- HTTPS
- Imaging
- mõju
- tähtsus
- oluline
- parandama
- paranemine
- parandusi
- in
- juhtum
- Suurendama
- eraldi
- tööstus-
- tööstus
- info
- Infrastruktuur
- paigaldatud
- Internet
- Asjade Internet
- inventar
- investeering
- kaasama
- asjade Interneti
- IT
- viima
- juhtivate
- Tase
- elu
- Tõenäoliselt
- lingid
- pikaajaline
- masinad
- säilitada
- juhtiv
- tootmine
- palju
- tähtaeg
- sõnum
- missioon
- rohkem
- Vajadus
- võrk
- võrgustikud
- Uus
- uus riistvara
- nst
- märgatavalt
- toimunud
- ONE
- Internetis
- veebiturvalisus
- töö
- töökorras
- Operations
- organisatsioonid
- üldine
- omanikuks
- eriline
- jõudlus
- torujuhe
- Taimed
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tekitab
- tavad
- protsess
- Edendamine
- edendamine
- kaitstud
- kaitsta
- pakkujad
- panema
- tõstmine
- ransomware
- Ransomware rünnak
- põhjustel
- hiljuti
- tunnistab
- regulaarne
- seotud
- vabastatud
- jäänused
- Teatatud
- esindama
- esindab
- Vajab
- vetruv
- resonants
- Reageerida
- taastamine
- Oht
- Roll
- petuskeemid
- sektor
- Sektorid
- kindlustama
- kindlustada
- turvalisus
- tundlik
- Teenused
- komplekt
- Näitused
- sulgema
- seiskamine
- lihtne
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- keeruline
- standardite
- riik
- Samm
- Sammud
- edukas
- varustama
- Pind
- kahtlane
- süsteem
- süsteemid
- Võtma
- võtab
- võtmine
- Tehnoloogia
- .
- Põhitõed
- Riik
- asjad
- ähvardused
- Läbi
- et
- kokku
- liiga
- ravi
- all
- aluseks
- Kasutajad
- tavaliselt
- kasulikkus
- Haavatavused
- haavatavus
- Haavatav
- Vesi
- nädalat
- mis
- will
- Töö
- töö
- sa
- sephyrnet
