המסר פשוט, אבל חשוב: כסה את היסודות.
ביעדי ביצועי אבטחת הסייבר שפורסמו לאחרונה, הסוכנות לאבטחת סייבר ותשתיות (CISA) הדגישה את החשיבות של נקיטת צעדים לשמירה על בריאות מערכת המחשב ושיפור האבטחה המקוונת. המטרות הן תזכורות חשובות לסיכון במגזרים שהסוכנות מגדירה תשתיות קריטיות, כי התקפות סייבר עלולות לשבש ואף להשבית שירותים המשפיעים על חיי היומיום. זה התרחש במגזר האנרגיה כאשר צינור קולוניאלי הותקף, ובמגזר השירות עם א מתקפה על סכר בניו יורק.
מטרות הסוכנות, שנועדו להשלים את NIST Cybersecurity מסגרת, להקים מערכת משותפת של שיטות אבטחת סייבר בסיסיות המורידות את הסיכון ומסכלות את ההשפעה של התקפות סייבר על ארגוני תשתית קריטית. לדוגמה, חייבת להיות רמת אבטחה מקובלת עבור חשבונות הלקוחות כך שיזוהו כניסות לא מוצלחות, ימנעו ניסיונות עתידיים ומדווחים על פעילות חשודה.
מטרה נוספת, אבטחת מכשירים, דוגלת בתהליך אישור לפני שניתן להתקין חומרה או תוכנה חדשה על מערכת; זה גם מייעץ לנהל את המלאי של נכסי המערכת כדי שמנהלי מערכת יוכלו לזהות ולהגיב לפגיעויות. קשור לאבטחת מכשירים הוא מטרת אבטחת הנתונים, המדגישה את החשיבות של איסוף נתוני יומן ואבטחת מידע רגיש בהצפנה.
משתמשים בודדים מייצגים את הפגיעות הגדולה ביותר
למרות ששיטות העבודה המומלצות הבסיסיות הללו מוכרות לכל העוסקים בתעשיית אבטחת הסייבר, CISA העלתה אותן מכיוון שהיא מכירה בכך שמשתמשים בודדים מייצגים את הפגיעות הגדולה ביותר לרשתות. הפסקה אחת בהיגיינת הסייבר עלולה להיות בעלת השפעה מתמשכת ולפגוע בשירותי האזרח. למרות שאיומי סייבר אינם נראים, הם יכולים לשבש באופן ניכר את אספקת המזון, מערכות המים, שירותי הבריאות והמערכות הפיננסיות עם השלכות ארוכות טווח. קידום ההנחיות של CISA מראה על הצורך במודעות מתמשכת לאיומים במרחב הקיברנטי, ועל חשיבות הימנעות מהשאננות העלולה להוביל להשבתה תפעולית.
התוקפים מפעילים הונאות הנדסה חברתית כדי לתמרן משתמשים בודדים ללחוץ על קישורים חשודים, כפי שקרה עם התקפת מבצע "יורה חריפה" שהדביקה 87 ארגוני תשתית קריטית. באמצעות מכשירים נגועים אלה, האקרים יכלו לקבל גישה למערכות בקרה תעשייתיות (ICS) התומכות באינטרנט במתקני ייצור או במפעלי טיהור שפכים, ולגרום להפרעות נוספות. בניגוד לרשתות ביתיות או ארגוניות שבהן שחזור הרשת בדרך כלל יחזיר אותך לפעולה, הפרעה של מתקן טיהור שפכים עשויה להיות כרוכה ימים או שבועות של עבודה על ניקוי מסננים והחזרת פונקציות תפעוליות באופן הדרגתי למצב מקוון.
בנוסף לשיבוש הפעילות, ישנה העלות הכספית שנושאת בחשבון: בשנת 2022, 28% מארגוני התשתית הקריטיים חוו התקפת הרס או תוכנת כופר, בממוצע 4.82 מיליון דולר לכל אירוע.
CISA מזהה את המצב של פגיעויות ICS, וכך יש מטרות ביצוע גם להגנה על המערכות הללו. מכיוון שמתקני תשתית קריטית רבים נמצאים בבעלות פרטית, הממשלה והתעשייה פועלות יחד כדי לתאם שיפורים בתנוחת האבטחה, ול-CISA יש תפקיד מוביל. ICS מייצג אתגר מסוים בשל המורכבות והגיל של מערכות ICS רבות והטכנולוגיה התפעולית הבסיסית, עם זאת, היא מדגישה את החשיבות של אבטחת סייבר כוללת עם ארבע סיבות לאמץ את ההנחיות שלה:
- ארגונים רבים לא אימצו הגנות אבטחה בסיסיות
- ארגונים קטנים ובינוניים נשארים מאחור
- היעדר סטנדרטים עקביים ובגרות סייבר במגזרי תשתית קריטיים
- אבטחת סייבר נותרת לעיתים קרובות מתעלמת וחסרת משאבים
ככל שהאינטרנט של הדברים (IoT) מחבר יותר מכשירים, משטח התקיפה של תשתית קריטית יגדל, וסביר להניח שיעלה את העלות של התקפות מוצלחות. בתחום הבריאות, ש-CISA רואה בתשתית קריטית, ציוד התומך באינטרנט מהווה סיכון. אם המערכות של בית חולים מוגנות היטב, אך ספק לא אבטח את הקוד במכונות הדיאליזה או הדמיה בתהודה מגנטית שלו, בית החולים הופך לפגיע.
יישום יעדי אבטחת הסייבר החדשים של CISA דורש השקעה ייעודית, שיפור תהליכים עסקיים וביקורת שוטפת כדי לשפר את הגנת הסייבר. ככל שההתקפות על חומרה, תוכנה ונתונים הופכות מתוחכמות יותר, כך גם ההגנות עם מודרניזציה מתמשכת של טכנולוגיית הסייבר. זה מצריך שיתוף פעולה בין CISA וספקי תשתית שייהנו ממשימתה של הסוכנות לקדם מודעות לאבטחת סייבר, הגנה מפני איומים וחתירה לתשתית בטוחה וגמישה יותר. הדגש של CISA על צעדים בסיסיים שיש לנקוט למען אבטחת סייבר הם בסיסיים. זה אולי נראה כמו צעד אחורה, אבל זה בעצם קפיצת מדרגה קדימה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- קביל
- גישה
- חשבונות
- לרוחב
- פעילות
- למעשה
- תוספת
- מנהלים
- מאומץ
- עורכי דין
- נגד
- סוכנות
- תעשיות
- ו
- תשתיות
- הסכמה
- נכסים
- לתקוף
- המתקפות
- ניסיונות
- בדיקה
- מְמוּצָע
- הימנעות
- מודעות
- בחזרה
- בסיסי
- יסודות
- דובים
- כי
- להיות
- הופך להיות
- לפני
- תועלת
- הטוב ביותר
- שיטות עבודה מומלצות
- בֵּין
- להביא
- עסקים
- תהליך עסקי
- אשר
- גורם
- לאתגר
- אזרח
- קוד
- שיתוף פעולה
- איסוף
- Common
- מורכבות
- המחשב
- מתחבר
- השלכות
- התחשבות
- רואה
- עִקבִי
- רציף
- לִשְׁלוֹט
- לתאם
- עלות
- יכול
- לכסות
- קריטי
- תשתית קריטית
- לקוחות
- סייבר
- התקפות רשת
- אבטחת סייבר
- הסייברספייס
- יומי
- נתונים
- אבטחת מידע
- ימים
- מוקדש
- הגנה
- מגדיר
- מעוצב
- זוהה
- מכשיר
- התקנים
- לשבש
- התפוררות
- מטה
- מורם
- לחבק
- דגש
- הצף
- אנרגיה
- הנדסה
- מִפְעָל
- ציוד
- להקים
- אֲפִילוּ
- דוגמה
- מנוסה
- מוכר
- מסננים
- כספי
- מערכות פיננסיות
- מזון
- קדימה
- החל מ-
- פונקציות
- יסודי
- נוסף
- עתיד
- Go
- מטרה
- שערים
- ממשלה
- הגדול ביותר
- הנחיות
- האקרים
- קרה
- חומרה
- בְּרִיאוּת
- בריאות הציבור
- בריאות
- עמוד הבית
- אולם
- HTTPS
- הדמיה
- פְּגִיעָה
- חשיבות
- חשוב
- לשפר
- השבחה
- שיפורים
- in
- תקרית
- להגדיל
- בנפרד
- התעשייה
- תעשייה
- מידע
- תשתית
- מותקן
- אינטרנט
- אינטרנט של דברים
- מלאי
- השקעה
- לערב
- IOT
- IT
- עוֹפֶרֶת
- מוביל
- רמה
- החיים
- סביר
- קישורים
- לטווח ארוך
- מכונה
- לתחזק
- ניהול
- ייצור
- רב
- בגרות
- הודעה
- משימה
- יותר
- צורך
- רשת
- רשתות
- חדש
- חומרה חדשה
- ניסט
- באופן ניכר
- התרחשה
- ONE
- באינטרנט
- אבטחה מקוונת
- מבצע
- מבצעי
- תפעול
- ארגונים
- מקיף
- בבעלות
- מסוים
- ביצועים
- צינור
- צמחים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תנוחות
- פרקטיקות
- תהליך
- קידום
- קידום
- מוּגָן
- אבטחה
- ספקים
- גם
- העלאה
- ransomware
- התקפת כופר
- סיבות
- לאחרונה
- מזהה
- רגיל
- קָשׁוּר
- שוחרר
- שְׂרִידִים
- דווח
- לייצג
- מייצג
- דורש
- מִתאוֹשֵׁשׁ מַהֵר
- תהודה
- להגיב
- שחזור
- הסיכון
- תפקיד
- הונאות
- מגזר
- מגזרים
- לבטח
- אַבטָחָה
- אבטחה
- רגיש
- שירותים
- סט
- הופעות
- כבה
- כיבוי
- פָּשׁוּט
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- מתוחכם
- תקנים
- מדינה
- שלב
- צעדים
- מוצלח
- לספק
- משטח
- חשוד
- מערכת
- מערכות
- לקחת
- לוקח
- נטילת
- טכנולוגיה
- השמיים
- היסודות
- המדינה
- דברים
- איומים
- דרך
- ל
- יַחַד
- גַם
- טיפול
- תחת
- בְּסִיסִי
- משתמשים
- בְּדֶרֶך כְּלַל
- תועלת
- פגיעויות
- פגיעות
- פגיע
- מים
- שבועות
- אשר
- יצטרך
- תיק עבודות
- עובד
- אתה
- זפירנט