Pemerintah AS telah mengeluarkan serangkaian resep untuk mempersiapkan operator infrastruktur penting dalam menghadapi bencana, serangan fisik, dan serangan siber, dengan penekanan pada kemampuan untuk pulih dari gangguan di masa depan.
Inisiatif yang diberi nama โSiap Perisaiโ ini bertujuan untuk meyakinkan 16 sektor infrastruktur penting yang teridentifikasi agar berinvestasi dalam memperkuat sistem dan layanan mereka terhadap gangguan apa pun, apa pun sumbernya. Upaya tersebut, yang dipelopori oleh Badan Keamanan Siber dan Infrastruktur (CISA) dan Badan Manajemen Darurat Federal (FEMA), berasumsi bahwa serangan dan bencana akan terjadi dan menyerukan kepada operator infrastruktur penting untuk bersiap menjaga layanan tetap berjalan.
Keterhubungan antara 16 sektor infrastruktur penting, dan rantai pasokan yang menjadi sandarannya, berarti kesiapan sangatlah penting, kata Jen Easterly, direktur CISA.
โEntitas infrastruktur penting di negara kita โ mulai dari sekolah, rumah sakit, hingga fasilitas air bersih โ harus memiliki alat dan sumber daya untuk merespons dan pulih dari gangguan,โ katanya. mengatakan dalam sebuah pernyataan. โDengan mengambil langkah-langkah saat ini untuk bersiap menghadapi insiden, infrastruktur penting, masyarakat dan individu dapat lebih siap untuk pulih dari dampak ancaman di masa depan, dan di masa depan.โ
Bahaya terhadap infrastruktur penting telah meningkat dalam beberapa tahun terakhir, dengan gangguan yang disebabkan oleh bencana besar โ seperti kebakaran hutan di California dan pandemi virus corona โ dan serangan siber. Dalam lima tahun terakhir, misalnya, perusahaan farmasi Merck mengalami pemadaman besar karena serangan siber NotPetya pada tahun 2017, sementara tahun ini pesaing Pfizer mengalami serangan tornado pada gudang besar yang menyebabkan terganggunya pasokan obat-obatan tertentu. Dan yang terkenal, pada Mei 2021, operator pipa AS Colonial Pipeline mengalami serangan ransomware, menutup layanannya selama seminggu, yang menyebabkan kekurangan gas di seluruh Amerika Serikat bagian tenggara.
Kampanye sebelumnya, yang dikenal sebagai โShields Up,โ berfokus pada meyakinkan organisasi infrastruktur penting untuk mengambil tindakan defensif sebagai reaksi terhadap intelijen ancaman tertentu. Shields Ready adalah tentang bersiap menghadapi kemungkinan terburuk, kata Michael Hamilton, salah satu pendiri dan CISO dari Critical Insight, sebuah konsultan keamanan siber.
โPesan tersembunyi di sini adalah, hal ini akan datang, dan jika dilihat di seluruh dunia, hal ini tidak terlalu sulit untuk diprediksi,โ ujarnya, seraya merujuk pada peringatan rutin FBI dan CISA kepada pengawas industri dan penyedia infrastruktur penting. โTidak sulit untuk menggabungkan dua hal dan mengatakan, Anda tahu bahwa tingkat ancaman gangguan infrastruktur telah meningkat.โ
Inisiatif Kebijakan untuk Shields Ready
Masalah yang dihadapi oleh inisiatif ini adalah banyak dari rekomendasi yang ada saat ini bersifat sukarela dan bersifat informatif. Sejak bulan November telah ditetapkan sebagai โBulan Keamanan dan Ketahanan Infrastruktur Kritis,โ CISA menerbitkan sebuah toolkit untuk penyedia infrastruktur penting, dokumen setebal 15 halaman yang mencakup ancaman spesifik, tantangan keamanan, dan latihan penilaian mandiri. Agensi juga diterbitkan Kerangka Perencanaan Ketahanan Infrastruktur (IRPF) dan panduan tentang cara mengembangkan rantai pasokan yang tangguh dan cara merespons serangan siber.
Namun, upaya tersebut masih belum memiliki kekuatan regulasi, kata Tom Guarente, wakil presiden urusan pemerintahan di Armis, sebuah perusahaan keamanan teknologi operasional (OT).
โYang tampaknya penting adalah membangun ketahanan yang dimulai dengan kesadaran situasional, berbicara tentang pentingnya berbagi informasi antara entitas sektor publik dan swasta,โ katanya. โMereka mengatakan ada perangkatnya, namun perangkat tersebut tampaknya sebagian besar terdiri dari pedoman โ Anda tahu, dokumen PDF. Jadi jawaban singkatnya adalah, saya tidak tahu apa yang akan dihasilkan dari kampanye Shields Ready.โ
Namun menghasilkan pedoman umum di bawah payung Shields Ready untuk seluruh 16 sektor infrastruktur penting sepertinya mustahil dilakukan, sehingga tidak mengherankan jika upaya awal tidak memiliki rincian, kata Danielle Jablanski, ahli strategi keamanan siber OT di Nozomi Networks, penyedia keamanan siber untuk OT. jaringan. Setiap sektor infrastruktur penting memiliki a Badan Manajemen Risiko Sektor โ biasanya Departemen Keamanan Dalam Negeri, namun dalam beberapa kasus, Departemen Energi, Pertahanan, Kesehatan dan Layanan Kemanusiaan, atau Transportasi ditunjuk sebagai SRMA โ yang akan membuat pedoman dan persyaratan khusus sektoral.
โSaya pikir saat ini pemerintah lebih melakukan audit,โ katanya. โPenting untuk diingat bahwa infrastruktur penting tidak bersifat monolitik, tidak ada satu rencana keamanan, program, atau serangkaian kontrol yang dapat memberikan manfaat yang sama pada 16 sektor.โ
Mendorong Keamanan Infrastruktur Kritis: Wortel atau Tongkat?
Upaya-upaya tersebut, sebagian besar, tampaknya hanya memberikan sedikit sentuhan untuk melibatkan para eksekutif industri. Karena keamanan terus menjadi pusat biaya โ pajak dalam melakukan bisnis โ perusahaan secara alami ingin meminimalkan pengeluaran tersebut, itulah sebabnya tindakan hukuman mungkin diperlukan agar banyak rekomendasi dapat diterapkan, kata Hamilton dari Critical Insight.
Meminta pertanggungjawaban eksekutif atas kinerja perusahaannya saat terjadi bencana atau serangan siber โ misalnya tuduhan terhadap CISO SolarWinds โ telah menjadi kebangkitan yang buruk bagi industri ini, katanya.
โSetelah memberikan pengarahan kepada para senator, jenderal, dan gubernur, saya menemukan bahwa Anda dapat berbicara tentang orang-orang Rusia yang menakutkan, rantai pasokan, buffer overflows, dan injeksi SQL sesuka Anda, dan Anda akan mendapatkan perhatian,โ kata Hamilton. โTetapi begitu Anda mengatakan 'kelalaian eksekutif', Anda mendapat audiensi. Hal itulah yang dilakukan pemerintah โ mereka akan menganggap kepemimpinan eksekutif lalai dan hal ini menarik perhatian semua orang.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- :memiliki
- :adalah
- :bukan
- $NAIK
- 16
- 2017
- 2021
- 7
- a
- kemampuan
- Tentang Kami
- di seluruh
- Tindakan
- tindakan
- alamat
- Urusan
- terhadap
- badan
- bertujuan
- Semua
- sudah
- juga
- an
- dan
- dan infrastruktur
- menjawab
- Apa pun
- muncul
- muncul
- ADALAH
- sekitar
- AS
- mengasumsikan
- At
- Serangan
- perhatian
- para penonton
- Audit
- kesadaran
- BE
- karena
- menjadi
- Manfaat
- Lebih baik
- antara
- papan
- kedua
- penyangga
- Bangunan
- bisnis
- tapi
- by
- california
- Panggilan
- Kampanye
- CAN
- kasus
- disebabkan
- pusat
- tertentu
- rantai
- rantai
- tantangan
- beban
- CISO
- Co-founder
- bagaimana
- kedatangan
- Masyarakat
- Perusahaan
- perusahaan
- saingan
- konsultasi
- terus
- kontrol
- kontrol
- meyakinkan
- Coronavirus
- Pandemi virus corona
- Biaya
- penutup
- kritis
- Infrastruktur Penting
- terbaru
- Serangan cyber
- cyberattacks
- Keamanan cyber
- bahaya
- Danielle
- Pertahanan
- defensif
- Departemen
- Departemen Keamanan Dalam Negeri
- ditunjuk
- rincian
- mengembangkan
- Kepala
- bencana
- Bencana
- Gangguan
- gangguan
- dokumen
- dokumen
- melakukan
- don
- turun
- Obat-obatan
- dijuluki
- selama
- setiap
- usaha
- upaya
- keadaan darurat
- tekanan
- energi
- entitas
- semua orang
- persis
- contoh
- eksekutif
- eksekutif
- fasilitas
- terkenal
- fbi
- Federal
- Perusahaan
- lima
- terfokus
- Untuk
- ditemukan
- Kerangka
- dari
- masa depan
- GAS
- Umum
- mendapatkan
- mendapatkan
- akan
- mati
- Pemerintah
- pedoman
- Panduan
- Hamilton
- terjadi
- Sulit
- Memiliki
- memiliki
- he
- Kesehatan
- di sini
- Tersembunyi
- memegang
- tanah air
- Keamanan Homeland
- rumah sakit
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- HTTPS
- manusia
- i
- diidentifikasi
- Dampak
- diimplementasikan
- pentingnya
- penting
- mustahil
- in
- Pada meningkat
- individu
- industri
- industri
- Tak terelakkan
- informasi
- Informational
- Infrastruktur
- mulanya
- Prakarsa
- inisiatif
- wawasan
- Intelijen
- ke
- Menginvestasikan
- Ditempatkan
- IT
- NYA
- adil
- jpg
- hanya
- Menjaga
- Tahu
- dikenal
- Kepemimpinan
- Dipimpin
- Tingkat
- cahaya
- Mungkin
- mencari
- terbuat
- utama
- membuat
- pengelolaan
- banyak
- hal
- Mungkin..
- cara
- pesan
- Michael
- mode
- Monolitis
- Bulan
- lebih
- paling
- kebanyakan
- harus
- bangsa
- perlu
- jaringan
- tidak
- November
- of
- on
- operasional
- operator
- operator
- or
- organisasi
- kami
- di luar
- pandemi
- bagian
- lalu
- prestasi
- Pfizer
- farmasi
- fisik
- pipa saluran
- rencana
- perencanaan
- plato
- Kecerdasan Data Plato
- Data Plato
- meramalkan
- Mempersiapkan
- siap
- mempersiapkan
- presiden
- sebelumnya
- swasta
- sektor swasta
- Masalah
- program
- pemberi
- penyedia
- publik
- menempatkan
- ransomware
- RE
- reaksi
- siap
- benar-benar
- baru
- rekomendasi
- Memulihkan
- reguler
- regulator
- mengandalkan
- ingat
- Persyaratan
- ketahanan
- tabah
- Sumber
- Menanggapi
- Risiko
- manajemen risiko
- berjalan
- Rusia
- s
- Safety/keselamatan
- Tersebut
- sama
- mengatakan
- mengatakan
- Sekolah
- sektor
- khusus sektor
- Sektor
- keamanan
- SENATOR
- Seri
- Layanan
- set
- parah
- berbagi
- dia
- Pendek
- kekurangan
- mematikan
- sejak
- So
- beberapa
- segera
- sumber
- tenggara
- dipelopori
- tertentu
- Mulai
- Negara
- Tangga
- Penyiasat
- seperti itu
- menyediakan
- supply chain
- Rantai pasokan
- sistem
- Mengambil
- pengambilan
- Berbicara
- pembicaraan
- pajak
- Teknologi
- istilah
- bahwa
- Grafik
- Masa depan
- Inisiatif
- Sumber
- Dunia
- mereka
- Sana.
- mereka
- berpikir
- ini
- tahun ini
- itu
- ancaman
- ancaman
- di seluruh
- untuk
- hari ini
- bersama
- tom
- besok
- toolkit
- alat
- angin topan
- menyentuh
- terhadap
- angkutan
- dua
- khas
- payung
- bawah
- Serikat
- Amerika Serikat
- us
- pemerintah kita
- Ve
- wakil
- Wakil Presiden
- sukarela
- ingin
- air
- minggu
- Apa
- yang
- sementara
- mengapa
- akan
- dengan
- dunia
- terburuk
- tahun
- tahun
- Kamu
- zephyrnet.dll