Le message est simple, mais important : couvrez les bases.
Dans ses objectifs de performance en matière de cybersécurité récemment publiés, l'Agence de cybersécurité et de sécurité des infrastructures (CISA) a souligné l'importance de prendre des mesures pour maintenir la santé du système informatique et améliorer la sécurité en ligne. Les objectifs sont des rappels importants du risque dans les secteurs que l'agence définit comme infrastructures critiques, car les cyberattaques peuvent perturber, voire arrêter, les services qui impactent la vie quotidienne. Cela s'est produit dans le secteur de l'énergie lorsque Le pipeline colonial a été attaqué, et dans le secteur des services publics avec un attaque contre un barrage à New York.
Les objectifs de l’agence, destinés à compléter Cadre de cybersécurité du NIST, établir un ensemble commun de pratiques fondamentales de cybersécurité qui réduisent les risques et contrecarrent l’impact des cyberattaques sur les organisations à infrastructures critiques. Par exemple, il doit y avoir un niveau de sécurité acceptable pour les comptes des clients afin que les connexions infructueuses soient détectées, que les tentatives futures soient empêchées et que les activités suspectes soient signalées.
Un autre objectif, la sécurité des appareils, préconise un processus d'approbation avant qu'un nouveau matériel ou logiciel puisse être installé sur un système ; il conseille également de gérer l'inventaire des actifs du système afin que les administrateurs puissent détecter et répondre aux vulnérabilités. L'objectif de sécurité des données est lié à la sécurité des appareils, qui souligne l'importance de la collecte des données de journal et de la sécurisation des informations sensibles par cryptage.
Les utilisateurs individuels représentent la plus grande vulnérabilité
Bien que ces meilleures pratiques de base soient familières à tous les praticiens du secteur de la cybersécurité, la CISA les a renforcées car elle reconnaît que les utilisateurs individuels représentent la plus grande vulnérabilité aux réseaux. Un manquement en matière de cyberhygiène peut avoir un impact durable et paralyser les services aux citoyens. Même si les cybermenaces sont invisibles, elles peuvent perturber sensiblement l’approvisionnement alimentaire, les systèmes d’eau, les soins de santé et les systèmes financiers, avec des conséquences à long terme. La promotion des lignes directrices par la CISA montre la nécessité d’une sensibilisation continue aux menaces dans le cyberespace et l’importance d’éviter la complaisance qui peut conduire à un arrêt opérationnel.
Les attaquants ont recours à des escroqueries d'ingénierie sociale pour manipuler des utilisateurs individuels afin qu'ils cliquent sur des liens suspects, comme cela s'est produit avec l'attaque Operation Sharpshooter qui a infecté 87 organisations d’infrastructures critiques. Grâce à ces appareils infectés, les pirates auraient pu accéder aux systèmes de contrôle industriel (ICS) connectés à Internet dans les installations de fabrication ou les usines de traitement des eaux usées, provoquant ainsi des perturbations supplémentaires. Contrairement aux réseaux domestiques ou d'entreprise dans lesquels la restauration du réseau vous remet généralement en service, une interruption d'une station d'épuration des eaux usées peut impliquer des jours ou des semaines de travail pour nettoyer les filtres et remettre progressivement les fonctions opérationnelles en ligne.
Outre la perturbation des opérations, il y a le coût financier qui mérite d'être pris en compte : en 2022, 28 % des organisations d'infrastructures critiques ont subi une attaque destructrice ou un ransomware, coûtant en moyenne 4.82 millions de dollars par incident.
CISA reconnaît l'état des vulnérabilités ICS et a objectifs de performance pour protéger ces systèmes également. Étant donné que de nombreuses infrastructures critiques appartiennent à des intérêts privés, le gouvernement et l’industrie travaillent ensemble pour coordonner les améliorations de la posture de sécurité, et la CISA joue un rôle de premier plan. L'ICS représente un défi particulier en raison de la complexité et de l'âge de nombreux systèmes ICS et de la technologie opérationnelle sous-jacente. Cependant, il souligne l'importance de la cybersécurité globale avec quatre raisons d'adopter ses lignes directrices :
- De nombreuses organisations n'ont pas adopté de mesures de sécurité fondamentales
- Les petites et moyennes organisations sont laissées pour compte
- Manque de normes cohérentes et de cyber-maturité dans les secteurs des infrastructures critiques
- La cybersécurité reste souvent négligée et sous-financée
À mesure que l’Internet des objets (IoT) connecte davantage d’appareils, la surface d’attaque des infrastructures critiques va augmenter, ce qui augmentera probablement le coût des attaques réussies. Dans le domaine des soins de santé, que la CISA considère comme une infrastructure critique, les équipements connectés à Internet présentent un risque. Si les systèmes d’un hôpital sont bien protégés, mais qu’un fournisseur n’a pas sécurisé le code de ses appareils de dialyse ou d’imagerie par résonance magnétique, l’hôpital devient vulnérable.
La mise en œuvre des nouveaux objectifs de cybersécurité de CISA nécessite un investissement dédié, une amélioration des processus métier et un audit régulier pour améliorer les cyberdéfenses. À mesure que les attaques contre le matériel, les logiciels et les données deviennent plus sophistiquées, les défenses doivent également évoluer avec la modernisation continue de la cybertechnologie. Cela nécessite une collaboration entre la CISA et les fournisseurs d’infrastructures qui bénéficieront de la mission de l’agence consistant à promouvoir la sensibilisation à la cybersécurité, à se défendre contre les menaces et à lutter pour une infrastructure plus sécurisée et plus résiliente. L’accent mis par la CISA sur les mesures fondamentales à prendre en matière de cybersécurité est fondamental. Cela peut sembler un pas en arrière, mais il s’agit en réalité d’un bond en avant conséquent.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- acceptable
- accès
- hybrides
- à travers
- activité
- actually
- ajout
- administrateurs
- adopté
- défenseurs
- à opposer à
- agence
- Tous
- et les
- et infrastructure
- approbation
- Outils
- attaquer
- Attaques
- Tentatives
- audit
- moyen
- en évitant
- RETOUR
- Essentiel
- Basics
- Ours
- car
- devenez
- devient
- before
- profiter
- LES MEILLEURS
- les meilleures pratiques
- jusqu'à XNUMX fois
- apporter
- la performance des entreprises
- PROCESSUS D'AFFAIRE
- les soins
- causer
- challenge
- citoyen
- code
- collaboration
- Collecte
- Commun
- complexité
- ordinateur
- connecte
- Conséquences
- considération
- considère
- cohérent
- continu
- des bactéries
- coordonner
- Prix
- pourriez
- couverture
- critique
- Infrastructure critique
- Clients
- cyber
- cyber-attaques
- Cybersécurité
- le cyberespace
- Tous les jours
- données
- la sécurité des données
- jours
- dévoué
- Défendre
- Définit
- un
- détecté
- dispositif
- Compatibles
- Perturber
- Perturbation
- down
- élevée
- embrasser
- l'accent
- chiffrement
- énergie
- ENGINEERING
- Entreprise
- l'équipements
- établir
- Pourtant, la
- exemple
- expérimenté
- familier
- filtres
- la traduction de documents financiers
- systèmes financiers
- nourriture
- Avant
- De
- fonctions
- fondamental
- plus
- avenir
- Go
- objectif
- Objectifs
- Gouvernement
- plus
- lignes directrices
- les pirates
- arrivé
- Matériel
- Santé
- Soins de santé
- la médecine
- Accueil
- Cependant
- HTTPS
- Imagerie
- Impact
- importance
- important
- améliorer
- amélioration
- améliorations
- in
- incident
- Améliore
- individuel
- industriel
- industrie
- d'information
- Infrastructure
- Installé
- Internet
- Internet des objets
- inventaire
- un investissement
- impliquer
- IOT
- IT
- conduire
- conduisant
- Niveau
- VIE
- Probable
- Gauche
- long-term
- Les machines
- maintenir
- les gérer
- fabrication
- de nombreuses
- maturité
- message
- Mission
- PLUS
- Besoin
- réseau et
- réseaux
- Nouveauté
- nouveau matériel
- nist
- visiblement
- a eu lieu
- ONE
- en ligne
- sécurité en ligne
- opération
- opérationnel
- Opérations
- organisations
- global
- propriété
- particulier
- performant
- pipeline
- Plants
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pose
- pratiques
- processus
- la promotion de
- promotion
- protégé
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- fournisseurs
- mettre
- élevage
- ransomware
- Attaque de ransomware
- Les raisons
- récemment
- reconnaît
- Standard
- en relation
- libéré
- reste
- Signalé
- représentent
- représente
- a besoin
- résilient
- résonance
- Réagir
- restauration
- Analyse
- Rôle
- les escroqueries
- secteur
- Secteurs
- sécurisé
- sécurisation
- sécurité
- sensible
- Services
- set
- Spectacles
- arrêter
- shutdown
- étapes
- So
- Réseaux sociaux
- Ingénierie sociale
- Logiciels
- sophistiqué
- Normes
- Région
- étapes
- Étapes
- réussi
- la quantité
- Surface
- soupçonneux
- combustion propre
- Système
- Prenez
- prend
- prise
- Technologie
- Le
- Les bases
- L'État
- des choses
- des menaces
- Avec
- à
- ensemble
- trop
- traitement
- sous
- sous-jacent
- utilisateurs
- d'habitude
- utilitaire
- vulnérabilités
- vulnérabilité
- Vulnérable
- Eau
- Semaines
- qui
- sera
- activités principales
- de travail
- Vous n'avez
- zéphyrnet
