دولت ایالات متحده مجموعه ای از نسخه ها را برای آماده سازی اپراتورهای زیرساختی حیاتی برای بلایا، حملات فیزیکی و حملات سایبری با تاکید بر توانایی بازیابی از اختلالات در آینده صادر کرده است.
این ابتکار که "Shields Ready" نامیده میشود، با هدف متقاعد کردن 16 بخش زیرساختهای حیاتی شناسایی شده برای سرمایهگذاری در تقویت سیستمها و خدمات خود در برابر هر گونه اختلال، صرف نظر از منبع آن، است. این تلاش که توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) و آژانس مدیریت اضطراری فدرال (FEMA) هدایت میشود، فرض میکند که حملات و بلایای طبیعی اتفاق میافتد و از اپراتورهای زیرساختهای حیاتی میخواهد که برای ادامه خدمات آماده شوند.
جن ایسترلی، مدیر CISA گفت، به هم پیوستگی 16 بخش زیرساختی حیاتی و زنجیره تامینی که آنها بر آن تکیه دارند، به این معنی است که آمادگی بسیار مهم است.
او گفت: «شرکتهای زیرساختی حیاتی کشور ما - از مدارس گرفته تا بیمارستانها تا تأسیسات آبی - باید ابزار و منابع لازم برای پاسخگویی به اختلالات و بهبودی از اختلال را داشته باشند. در بیانیه ای گفت. با برداشتن گامهای امروزی برای آمادهسازی برای حوادث، زیرساختهای حیاتی، جوامع و افراد میتوانند برای بازیابی از تأثیر تهدیدات فردا و آینده بهتر آماده شوند.»
خطرات زیرساخت های حیاتی در سال های اخیر افزایش یافته است، با اختلالات ناشی از بلایای شدید - مانند آتش سوزی در کالیفرنیا و همه گیری ویروس کرونا - و حملات سایبری. در پنج سال گذشته، به عنوان مثال، شرکت داروسازی مرک دچار قطعی بزرگ شد به دلیل حمله سایبری NotPetya در سال 2017، در حالی که امسال رقیب Pfizer دچار یک گردباد شد در یک انبار بزرگ که باعث اختلال در عرضه برخی داروها شد. و معروف است، در می 2021، اپراتور خط لوله ایالات متحده، Colonial Pipeline مورد حمله باج افزار قرار گرفت، خدمات خود را به مدت یک هفته تعطیل کرد که منجر به کمبود گاز در سراسر جنوب شرقی ایالات متحده شد.
یک کمپین قبلی، معروف به "Sields Up"، بر متقاعد کردن سازمانهای زیرساختی حیاتی برای انجام اقدامات دفاعی در واکنش به اطلاعات تهدید خاص متمرکز بود. مایکل همیلتون، یکی از بنیانگذاران و CISO از Critical Insight، یک مشاور امنیت سایبری، می گوید که Shields Ready همه چیز در مورد آماده شدن برای بدترین اتفاقات است.
او با اشاره به هشدارهای منظم FBI و CISA به کنترل صنعتی و ارائهدهندگان زیرساختهای حیاتی میگوید: «پیام پنهان در اینجا این است که در حال آمدن است، و با نگاهی به سراسر جهان، پیشبینی آن چندان سخت نیست. سخت نیست که دو و دو را کنار هم قرار دهیم و بگوییم، میدانید که سطح تهدید برای اختلال در زیرساختها بالا رفته است.»
ابتکارات سیاست برای Shields Ready
یک مشکل برای ابتکار این است که بسیاری از توصیه های فعلی داوطلبانه و اطلاعاتی هستند. از ماه نوامبر به عنوان "ماه امنیت و انعطاف پذیری زیرساخت های حیاتی" CISA نامگذاری شده است یک جعبه ابزار منتشر کرد برای ارائه دهندگان زیرساخت های حیاتی، یک سند 15 صفحه ای که تهدیدات خاص، چالش های امنیتی و تمرین های خود ارزیابی را پوشش می دهد. آژانس نیز منتشر شده چارچوب برنامه ریزی انعطاف پذیری زیرساخت (IRPF) و راهنمایی هایی در مورد چگونگی توسعه زنجیره تامین انعطاف پذیر و نحوه پاسخ به یک حمله سایبری.
تام گوارنت، معاون امور دولتی در آرمیس، یک شرکت امنیتی فناوری عملیاتی (OT) میگوید با این حال، این تلاش فاقد دندانهای نظارتی است.
او میگوید: «آنچه که به نظر میرسد واقعاً درباره آن است، ایجاد انعطافپذیری از نظر شروع با آگاهی از موقعیت، صحبت در مورد اهمیت به اشتراکگذاری اطلاعات بین نهادهای بخش دولتی و خصوصی است. «آنها می گویند یک جعبه ابزار وجود دارد، اما به نظر می رسد این جعبه ابزار عمدتاً از دستورالعمل ها تشکیل شده است - می دانید، اسناد PDF. بنابراین پاسخ کوتاه این است که نمیدانم از کمپین Shields Ready چه نتیجهای خواهد گرفت.»
دانیل جابلانسکی، استراتژیست امنیت سایبری OT در Nozomi Networks، ارائهدهنده امنیت سایبری برای OT، میگوید با این حال، ارائه دستورالعملهای کلی تحت چتر Shields Ready برای همه ۱۶ بخش زیرساختهای حیاتی، احتمالا غیرممکن است، بنابراین جای تعجب نیست که تلاش اولیه فاقد جزئیات باشد. شبکه های. هر بخش زیرساخت حیاتی دارای یک آژانس مدیریت ریسک بخش - معمولاً وزارت امنیت داخلی، اما در برخی موارد وزارت انرژی، دفاع، بهداشت و خدمات انسانی یا حمل و نقل SRMA تعیین شده است - که دستورالعمل ها و الزامات خاص بخش را ایجاد می کند.
او میگوید: «من فکر میکنم که دولت امروز بیشتر در حالت حسابرسی است. مهم است که به یاد داشته باشید که زیرساختهای حیاتی یکپارچه نیستند، هیچ طرح امنیتی، برنامه یا مجموعهای از کنترلها وجود ندارد که برای همه ۱۶ بخش یکسان باشد.»
تشویق ایمنی زیرساخت های حیاتی: هویج یا چوب؟
این تلاشها، در بیشتر موارد، به نظر میرسد که در جهت جذب مدیران صنعت تاثیری ملایم دارند. همیلتون از Critical Insight میگوید: از آنجایی که امنیت همچنان یک مرکز هزینه است - مالیات بر انجام تجارت - شرکتها طبیعتاً میخواهند این هزینهها را به حداقل برسانند، به همین دلیل است که اقدامات تنبیهی احتمالاً برای اجرای بسیاری از توصیهها ضروری است.
مسئول دانستن مدیران در قبال عملکرد شرکتشان در طول یک فاجعه یا حمله سایبری - مانند اتهامات علیه CISO SolarWinds او میگوید: قبلاً یک بیداری بیادبانه برای صنعت بوده است.
همیلتون میگوید: «با اطلاعرسانی به سناتورها، ژنرالها و فرمانداران، متوجه شدم که شما میتوانید در مورد روسهای ترسناک، زنجیرههای تأمین، سرریزهای بافر و تزریق SQL هر آنچه که میخواهید صحبت کنید، و شما فقط چشمها را به خود خیره خواهید کرد». اما به محض اینکه می گویید «سهل انگاری اجرایی»، مخاطب دارید. این دقیقاً همان کاری است که دولت انجام می دهد - آنها رهبری اجرایی را سهل انگارانه می دانند و این توجه همه را به خود جلب می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- : دارد
- :است
- :نه
- $UP
- 16
- 2017
- 2021
- 7
- a
- توانایی
- درباره ما
- در میان
- عمل
- اقدامات
- آدرس
- امور
- در برابر
- نمایندگی
- اهداف
- معرفی
- قبلا
- همچنین
- an
- و
- و زیرساخت
- پاسخ
- هر
- ظاهر شدن
- ظاهر می شود
- هستند
- دور و بر
- AS
- فرض می کند
- At
- حمله
- توجه
- حضار
- حسابرسی
- اطلاع
- BE
- زیرا
- بوده
- مزایای
- بهتر
- میان
- تخته
- هر دو
- بافر
- بنا
- کسب و کار
- اما
- by
- کالیفرنیا
- تماس ها
- کمپین بین المللی حقوق بشر
- CAN
- موارد
- ایجاد می شود
- مرکز
- معین
- زنجیر
- زنجیر
- چالش ها
- بار
- CISO
- بنیانگذاران
- بیا
- آینده
- جوامع
- شرکت
- شرکت
- رقیب
- مشاوره
- ادامه
- کنترل
- گروه شاهد
- متقاعد کردن
- Coronavirus
- بیماری همه گیر کروناویروس
- هزینه
- پوشش
- بحرانی
- زیرساخت های بحرانی
- جاری
- حمله سایبری
- حملات سایبری
- امنیت سایبری
- خطرات
- دانیل
- دفاع
- دفاعی
- بخش
- اداره امنیت میهن
- تعیین شده
- جزئیات
- توسعه
- مدیر
- فاجعه
- حوادث
- قطع
- اختلالات
- سند
- اسناد و مدارک
- عمل
- دان
- پایین
- مواد مخدر
- دوبله شده
- در طی
- هر
- تلاش
- تلاش
- اورژانس
- تاکید
- انرژی
- اشخاص
- هر کس
- کاملا
- مثال
- اجرایی
- مدیران
- امکانات
- معروف
- اف بی آی
- فدرال
- شرکت
- پنج
- متمرکز شده است
- برای
- یافت
- چارچوب
- از جانب
- آینده
- GAS
- سوالات عمومی
- دریافت کنید
- گرفتن
- رفتن
- رفته
- دولت
- دستورالعمل ها
- راهنما
- همیلتون
- رخ دادن
- سخت
- آیا
- داشتن
- he
- سلامتی
- اینجا کلیک نمایید
- پنهان
- نگه داشتن
- وطن
- امنیت میهن
- بیمارستان ها
- چگونه
- چگونه
- HTML
- HTTPS
- انسان
- i
- شناسایی
- تأثیر
- اجرا
- اهمیت
- مهم
- غیر ممکن
- in
- افزایش
- افراد
- صنعتی
- صنعت
- اجتناب ناپذیر
- اطلاعات
- اطلاعاتی
- شالوده
- اول
- ابتکار عمل
- ابتکارات
- بینش
- اطلاعات
- به
- سرمایه گذاری
- صادر
- IT
- ITS
- فقط
- JPG
- تنها
- نگاه داشتن
- دانستن
- شناخته شده
- رهبری
- رهبری
- سطح
- سبک
- احتمالا
- به دنبال
- ساخته
- عمده
- ساخت
- مدیریت
- بسیاری
- ماده
- ممکن است..
- به معنی
- پیام
- مایکل
- حالت
- یک پارچه
- ماه
- بیش
- اکثر
- اغلب
- باید
- ملت
- لازم
- شبکه
- نه
- نوامبر
- of
- on
- قابل استفاده
- اپراتور
- اپراتور
- or
- سازمان های
- ما
- خارج
- بیماری همه گیر
- بخش
- گذشته
- کارایی
- فایزر
- دارویی
- فیزیکی
- خط لوله
- برنامه
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پیش بینی
- آماده
- آماده شده
- آماده
- رئيس جمهور
- قبلی
- خصوصی
- بخش خصوصی
- مشکل
- برنامه
- ارائه دهنده
- ارائه دهندگان
- عمومی
- قرار دادن
- باجافزار
- RE
- واکنش
- اماده
- واقعا
- اخیر
- توصیه
- بهبود یافتن
- منظم
- تنظیم کننده
- تکیه
- به یاد داشته باشید
- مورد نیاز
- حالت ارتجاعی
- انعطاف پذیر
- منابع
- پاسخ
- خطر
- مدیریت ریسک
- در حال اجرا
- روس
- s
- ایمنی
- سعید
- همان
- گفتن
- می گوید:
- دانشکده ها
- بخش
- خاص بخش
- بخش ها
- تیم امنیت لاتاری
- سناتورها
- سلسله
- خدمات
- تنظیم
- شدید
- اشتراک
- او
- کوتاه
- کمبود
- بستن
- پس از
- So
- برخی از
- بزودی
- منبع
- جنوب شرقی
- رهبری کرد
- خاص
- راه افتادن
- ایالات
- مراحل
- رزمارا
- چنین
- عرضه
- زنجیره تامین
- زنجیره تامین
- سیستم های
- گرفتن
- مصرف
- صحبت
- سخنگو
- مالیات
- پیشرفته
- قوانین و مقررات
- که
- La
- آینده
- ابتکار
- منبع
- جهان
- شان
- آنجا.
- آنها
- فکر می کنم
- این
- در این سال
- کسانی که
- تهدید
- تهدید
- سراسر
- به
- امروز
- با هم
- تام
- فردا
- ابزار
- ابزار
- گردباد
- لمس
- نسبت به
- حمل و نقل
- دو
- به طور معمول
- چتر
- زیر
- متحد
- ایالات متحده
- us
- دولت ایالات متحده
- Ve
- معاون
- معاون رئیس جمهور
- داوطلبانه
- می خواهم
- آب
- هفته
- چی
- که
- در حین
- چرا
- اراده
- با
- جهان
- بدترین
- سال
- سال
- شما
- زفیرنت