Suojella kriittistä infrastruktuuria palaamalla perustietoihin

Viesti on yksinkertainen, mutta tärkeä: kerro perusasiat.

CISA (Cybersecurity and Infrastructure Security Agency) korosti äskettäin julkaisemissaan kyberturvallisuustavoitteissaan, että on tärkeää ryhtyä toimiin tietokonejärjestelmän kunnon ylläpitämiseksi ja verkkoturvallisuuden parantamiseksi. Tavoitteet ovat tärkeitä muistutuksia riskeistä viraston määrittelemillä sektoreilla kriittisen infrastruktuurin, koska kyberhyökkäykset voivat häiritä ja jopa sulkea palveluita, jotka vaikuttavat jokapäiväiseen elämään. Tämä tapahtui energia-alalla, kun Colonial Pipeline hyökättiin, ja kunnallisteollisuudessa an hyökkäys patoon New Yorkissa.

Viraston tavoitteet, joiden tarkoituksena on täydentää NIST-verkkoturvallisuuskehys, luovat yhteiset peruskyberturvallisuuskäytännöt, jotka vähentävät riskejä ja estävät kyberhyökkäysten vaikutukset kriittisen infrastruktuurin organisaatioihin. Esimerkiksi asiakkaiden tilien suojaustason on oltava hyväksyttävä, jotta epäonnistuneet kirjautumiset havaitaan, tulevat yritykset estetään ja epäilyttävästä toiminnasta raportoidaan.

Toinen tavoite, laiteturvallisuus, kannattaa hyväksymisprosessia ennen kuin järjestelmään voidaan asentaa uutta laitteistoa tai ohjelmistoa. se neuvoo myös järjestelmän resurssien luettelon hallintaa, jotta järjestelmänvalvojat voivat havaita haavoittuvuuksia ja reagoida niihin. Laiteturvallisuuteen liittyy tietoturvatavoite, joka korostaa lokitietojen keräämisen ja arkaluontoisten tietojen turvaamisen merkitystä salauksella.

Yksittäiset käyttäjät edustavat suurinta haavoittuvuutta

Vaikka nämä parhaat peruskäytännöt ovat tuttuja kaikille kyberturvallisuusalan toimijoille, CISA korosti niitä, koska se tunnustaa, että yksittäiset käyttäjät ovat suurin haavoittuvuus verkkoille. Yhdellä kyberhygienian puutteella voi olla pysyvä vaikutus ja lamauttaa kansalaisten palvelut. Vaikka kyberuhat ovat näkymättömiä, ne voivat merkittävästi häiritä elintarvikehuoltoa, vesijärjestelmiä, terveydenhuoltoa ja rahoitusjärjestelmiä pitkän aikavälin seurauksin. CISA:n ohjeiden edistäminen osoittaa, että kyberavaruudessa on jatkuvasti tiedostettava uhkia ja kuinka tärkeää on välttää omahyväisyyttä, joka voi johtaa toiminnan keskeyttämiseen.

Hyökkääjät käyttävät manipulointihuijauksia manipuloidakseen yksittäisiä käyttäjiä napsauttamaan epäilyttäviä linkkejä, kuten tapahtui tartunnan saaneen Operation Sharpshooter -hyökkäyksen yhteydessä. 87 kriittisen infrastruktuurin organisaatiota. Näiden tartunnan saaneiden laitteiden kautta hakkerit olisivat voineet päästä Internet-yhteensopiviin teollisiin ohjausjärjestelmiin (ICS) tuotantolaitoksissa tai jätevedenpuhdistamoissa, mikä aiheuttaa lisää häiriöitä. Toisin kuin koti- tai yritysverkoissa, joissa verkon palauttaminen yleensä saa sinut takaisin toimintaan, jätevedenpuhdistamon keskeytys voi vaatia päiviä tai viikkoja työtä suodattimien puhdistamiseksi ja toimintojen asteittaiseksi palauttamiseksi verkkoon.

Toimintahäiriöiden lisäksi on otettava huomioon taloudelliset kustannukset: Vuonna 2022 28 % kriittisen infrastruktuurin organisaatioista koki tuhoavan tai kiristysohjelmahyökkäyksen, maksaa keskimäärin 4.82 miljoonaa dollaria tapauskohtaisesti.

CISA tunnistaa ICS:n haavoittuvuuksien tilan, ja se on tunnistanut suorituskykytavoitteet myös näiden järjestelmien suojaamiseksi. Koska monet kriittisen infrastruktuurin tilat ovat yksityisessä omistuksessa, hallitus ja teollisuus tekevät yhteistyötä koordinoidakseen parannuksia tietoturva-asennossa, ja CISA:lla on johtava rooli. ICS on erityinen haaste monien ICS-järjestelmien ja niiden taustalla olevan toimintateknologian monimutkaisuuden ja iän vuoksi, mutta se korostaa yleisen kyberturvallisuuden tärkeyttä neljällä syyllä, miksi sen suuntaviivat kannattaa noudattaa:

• Monet organisaatiot eivät ole ottaneet käyttöön perustavanlaatuisia suojauksia
• Pienet ja keskisuuret organisaatiot jäävät jälkeen
• Johdonmukaisten standardien ja kyberkypsyyden puute kriittisen infrastruktuurin aloilla
• Kyberturvallisuus jää usein huomiotta ja aliresurssoitua

Kun Internet of Things (IoT) yhdistää enemmän laitteita, kriittisen infrastruktuurin hyökkäyspinta kasvaa, mikä todennäköisesti nostaa onnistuneiden hyökkäysten kustannuksia. Terveydenhuollossa, jota CISA pitää kriittisenä infrastruktuurina, Internet-yhteensopivat laitteet muodostavat riskin. Jos sairaalan järjestelmät ovat hyvin suojattuja, mutta toimittaja ei varmistanut koodia dialyysi- tai magneettikuvauslaitteissaan, sairaalasta tulee haavoittuvainen.

CISA:n uusien kyberturvallisuustavoitteiden toteuttaminen vaatii erityistä investointia, liiketoimintaprosessien parantamista ja säännöllistä auditointia kyberpuolustuksen parantamiseksi. Kun laitteistoihin, ohjelmistoihin ja tietoihin kohdistuvat hyökkäykset kehittyvät entistä kehittyneemmiksi, myös puolustusten on muututtava kyberteknologian jatkuvan modernisoinnin myötä. Se edellyttää yhteistyötä CISA:n ja infrastruktuurin tarjoajien välillä, jotka hyötyvät viraston tehtävästä edistää kyberturvallisuustietoisuutta, puolustautua uhkia vastaan ​​ja pyrkiä turvallisempaan ja kestävämpään infrastruktuuriin. CISA:n painotus kyberturvallisuuden perustaviin toimiin on perustavanlaatuinen. Se voi tuntua askeleelta taaksepäin, mutta itse asiassa se on seurauksellinen harppaus eteenpäin.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics