پیام ساده، اما مهم است: اصول اولیه را پوشش دهید.
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در اهداف عملکرد امنیت سایبری که اخیراً منتشر شده است، بر اهمیت برداشتن گامهایی برای حفظ سلامت سیستم رایانهای و بهبود امنیت آنلاین تأکید کرده است. اهداف، یادآورهای مهم ریسک در بخش هایی هستند که آژانس به عنوان آنها تعریف می کند زیرساخت های حیاتی، زیرا حملات سایبری می تواند خدماتی را که بر زندگی روزمره تأثیر می گذارد، مختل و حتی تعطیل کند. این در بخش انرژی زمانی رخ داد که خط لوله استعماری مورد حمله قرار گرفت، و در بخش آب و برق با یک حمله به سدی در نیویورک.
اهداف آژانس، طراحی شده برای تکمیل چارچوب امنیت سایبری NIST، مجموعه ای مشترک از اقدامات اساسی امنیت سایبری ایجاد کنید که خطر را کاهش می دهد و تأثیر حملات سایبری را بر سازمان های زیرساختی حیاتی خنثی می کند. به عنوان مثال، باید سطح امنیتی قابل قبولی برای حساب های مشتریان وجود داشته باشد تا ورود ناموفق شناسایی شود، از تلاش های آینده جلوگیری شود و فعالیت های مشکوک گزارش شود.
هدف دیگر، امنیت دستگاه، از فرآیند تأیید قبل از نصب سخت افزار یا نرم افزار جدید بر روی یک سیستم حمایت می کند. همچنین مدیریت موجودی دارایی های سیستم را توصیه می کند تا مدیران بتوانند آسیب پذیری ها را شناسایی کرده و به آنها پاسخ دهند. هدف امنیت داده مربوط به امنیت دستگاه است که بر اهمیت جمع آوری داده های گزارش و ایمن سازی اطلاعات حساس با رمزگذاری تاکید می کند.
کاربران فردی بزرگترین آسیب پذیری را نشان می دهند
در حالی که این بهترین شیوه های اساسی برای همه متخصصان صنعت امنیت سایبری آشنا هستند، CISA آنها را ارتقا داد زیرا تشخیص می دهد که کاربران فردی بیشترین آسیب پذیری را در برابر شبکه ها نشان می دهند. یک اشتباه در بهداشت سایبری می تواند تأثیری پایدار داشته باشد و خدمات شهروندان را فلج کند. حتی با وجود اینکه تهدیدات سایبری نامرئی هستند، می توانند به طور قابل توجهی تامین غذا، سیستم های آب، مراقبت های بهداشتی و سیستم های مالی را با عواقب بلندمدت مختل کنند. ترویج دستورالعملها توسط CISA نشاندهنده نیاز به آگاهی مستمر از تهدیدات موجود در فضای سایبری و اهمیت اجتناب از رضایتی است که میتواند منجر به تعطیلی عملیات شود.
مهاجمان از کلاهبرداریهای مهندسی اجتماعی استفاده میکنند تا کاربران را برای کلیک کردن روی لینکهای مشکوک دستکاری کنند، همانطور که در مورد حمله Operation Sharpshooter رخ داد. 87 سازمان زیرساخت حیاتی. از طریق این دستگاههای آلوده، هکرها میتوانستند به سیستمهای کنترل صنعتی مجهز به اینترنت (ICS) در تأسیسات تولیدی یا تصفیهخانههای فاضلاب دسترسی پیدا کنند و باعث اختلال بیشتر شود. برخلاف شبکههای خانگی یا سازمانی که در آنها بازیابی شبکه معمولاً شما را به کار بازمیگرداند، قطع یک تصفیهخانه فاضلاب ممکن است شامل روزها یا هفتهها کار برای تمیز کردن فیلترها و بازگرداندن تدریجی عملکردهای عملیاتی به صورت آنلاین باشد.
علاوه بر اختلال در عملیات، هزینه مالی نیز وجود دارد که باید در نظر گرفته شود: در سال 2022، 28 درصد از سازمانهای زیرساختی حیاتی یک حمله مخرب یا باجافزار را تجربه کردند. به طور متوسط 4.82 میلیون دلار هزینه دارد در هر حادثه
CISA وضعیت آسیبپذیریهای ICS را شناسایی کرده است اهداف عملکرد برای محافظت از آن سیستم ها نیز. از آنجایی که بسیاری از تأسیسات زیرساختی حیاتی متعلق به خصوصی هستند، دولت و صنعت با یکدیگر همکاری می کنند تا بهبود وضعیت امنیتی را هماهنگ کنند و CISA نقش پیشرو دارد. ICS به دلیل پیچیدگی و قدمت بسیاری از سیستمهای ICS و فناوری عملیاتی زیربنایی، چالش خاصی را نشان میدهد، با این حال، بر اهمیت امنیت سایبری کلی با چهار دلیل برای پذیرش دستورالعملهای آن تاکید میکند:
- بسیاری از سازمان ها حفاظت های امنیتی اساسی را اتخاذ نکرده اند
- سازمان های کوچک و متوسط عقب مانده اند
- فقدان استانداردهای سازگار و بلوغ سایبری در بخشهای زیرساخت حیاتی
- امنیت سایبری اغلب نادیده گرفته می شود و منابع آن کم است
همانطور که اینترنت اشیا (IoT) دستگاه های بیشتری را به هم متصل می کند، سطح حمله زیرساخت های حیاتی افزایش می یابد و احتمالاً هزینه حملات موفقیت آمیز را افزایش می دهد. در مراقبت های بهداشتی، که CISA آن را زیرساخت های حیاتی در نظر می گیرد، تجهیزات مجهز به اینترنت یک خطر هستند. اگر سیستمهای بیمارستان به خوبی محافظت شوند، اما تامینکننده کد را در دستگاههای دیالیز یا تصویربرداری تشدید مغناطیسی خود ایمن نکند، بیمارستان آسیبپذیر میشود.
اجرای اهداف جدید امنیت سایبری CISA نیازمند سرمایه گذاری اختصاصی، بهبود فرآیند کسب و کار و ممیزی منظم برای بهبود دفاع سایبری است. همانطور که حملات به سختافزار، نرمافزار و دادهها پیچیدهتر میشوند، دفاع با مدرنسازی مداوم فناوری سایبری نیز باید پیچیدهتر شود. این امر مستلزم همکاری بین CISA و ارائه دهندگان زیرساخت است که از مأموریت آژانس در ارتقاء آگاهی امنیت سایبری، دفاع در برابر تهدیدها و تلاش برای زیرساخت ایمن تر و انعطاف پذیرتر بهره مند شوند. تاکید CISA بر اقدامات اساسی برای امنیت سایبری اساسی است. ممکن است یک گام به عقب به نظر برسد، اما در واقع یک جهش به جلو است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- قابل قبول
- دسترسی
- حساب ها
- در میان
- فعالیت
- واقعا
- اضافه
- مدیران
- به تصویب رسید
- طرفداران
- در برابر
- نمایندگی
- معرفی
- و
- و زیرساخت
- تصویب
- دارایی
- حمله
- حمله
- تلاشها
- حسابرسی
- میانگین
- اجتناب از
- اطلاع
- به عقب
- اساسی
- مبانی
- خرس
- زیرا
- شدن
- شود
- قبل از
- سود
- بهترین
- بهترین شیوه
- میان
- به ارمغان بیاورد
- کسب و کار
- فرآیند کاری
- اهميت دادن
- باعث می شود
- به چالش
- شهروند
- رمز
- همکاری
- جمع آوری
- مشترک
- پیچیدگی
- کامپیوتر
- متصل
- عواقب
- توجه
- در نظر می گیرد
- استوار
- مداوم
- کنترل
- مختصات
- هزینه
- میتوانست
- پوشش
- بحرانی
- زیرساخت های بحرانی
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- فضای مجازی
- روزانه
- داده ها
- امنیت داده ها
- روز
- اختصاصی
- دفاع از
- تعریف می کند
- طراحی
- شناسایی شده
- دستگاه
- دستگاه ها
- مختل کردن
- قطع
- پایین
- مرتفع
- در اغوش گرفتن
- تاکید
- رمزگذاری
- انرژی
- مهندسی
- سرمایه گذاری
- تجهیزات
- ایجاد
- حتی
- مثال
- با تجربه
- آشنا
- فیلترها برای تصفیه آب
- مالی
- سیستم های مالی
- غذا
- به جلو
- از جانب
- توابع
- اساسی
- بیشتر
- آینده
- Go
- هدف
- اهداف
- دولت
- بزرگترین
- دستورالعمل ها
- هکرها
- اتفاق افتاده است
- سخت افزار
- سلامتی
- مراقبت های بهداشتی
- بهداشت و درمان
- صفحه اصلی
- اما
- HTTPS
- تصویربرداری
- تأثیر
- اهمیت
- مهم
- بهبود
- بهبود
- ارتقاء
- in
- حادثه
- افزایش
- فرد
- صنعتی
- صنعت
- اطلاعات
- شالوده
- نصب شده
- اینترنت
- اینترنت از چیزهایی که
- فهرست
- سرمایه گذاری
- شامل
- اینترنت اشیا
- IT
- رهبری
- برجسته
- سطح
- زندگی
- احتمالا
- لینک ها
- دراز مدت
- ماشین آلات
- حفظ
- مدیریت
- تولید
- بسیاری
- بلوغ
- پیام
- ماموریت
- بیش
- نیاز
- شبکه
- شبکه
- جدید
- سخت افزار جدید
- نیست
- قابل ملاحظه ای
- رخ داده است
- ONE
- آنلاین
- امنیت آنلاین
- عمل
- قابل استفاده
- عملیات
- سازمان های
- به طور کلی
- متعلق به
- ویژه
- کارایی
- خط لوله
- گیاهان
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- شیوه های
- روند
- ترویج
- ترویج
- محفوظ
- حفاظت
- ارائه دهندگان
- قرار دادن
- بالا بردن
- باجافزار
- حمله باج افزار
- دلایل
- تازه
- به رسمیت می شناسد
- منظم
- مربوط
- منتشر شد
- بقایای
- گزارش
- نشان دادن
- نشان دهنده
- نیاز
- انعطاف پذیر
- تشدید
- پاسخ
- بازگرداندن
- خطر
- نقش
- کلاهبرداری
- بخش
- بخش ها
- امن
- امنیت
- تیم امنیت لاتاری
- حساس
- خدمات
- تنظیم
- نشان می دهد
- خاموش
- تعطیل
- ساده
- So
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- مصنوعی
- استانداردهای
- دولت
- گام
- مراحل
- موفق
- عرضه
- سطح
- مشکوک
- سیستم
- سیستم های
- گرفتن
- طول می کشد
- مصرف
- پیشرفته
- La
- مبانی
- دولت
- اشیاء
- تهدید
- از طریق
- به
- با هم
- هم
- رفتار
- زیر
- اساسی
- کاربران
- معمولا
- سودمندی
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- آب
- هفته
- که
- اراده
- مهاجرت کاری
- کارگر
- شما
- زفیرنت