Ga terug naar de basis om kritieke infrastructuur te beschermen

De boodschap is simpel, maar belangrijk: behandel de basis.

In zijn onlangs gepubliceerde prestatiedoelstellingen voor cyberbeveiliging benadrukte de Cybersecurity and Infrastructure Security Agency (CISA) het belang van het nemen van maatregelen om de gezondheid van het computersysteem te behouden en de online beveiliging te verbeteren. De doelen zijn belangrijke herinneringen aan risico's in de sectoren die het bureau definieert kritieke infrastructuur, omdat cyberaanvallen services die van invloed zijn op het dagelijks leven kunnen verstoren en zelfs kunnen afsluiten. Dit gebeurde in de energiesector toen Koloniale pijpleiding werd aangevallen, en in de utiliteitssector met een aanval op een dam in New York.

De doelstellingen van het bureau, ontworpen als aanvulling op de NIST-kader voor cyberbeveiliging, een gemeenschappelijke reeks fundamentele cyberbeveiligingspraktijken tot stand brengen die het risico verlagen en de impact van cyberaanvallen op kritieke infrastructuurorganisaties tegenwerken. Er moet bijvoorbeeld een acceptabel beveiligingsniveau zijn voor de accounts van klanten, zodat mislukte aanmeldingen worden gedetecteerd, toekomstige pogingen worden voorkomen en verdachte activiteiten worden gerapporteerd.

Een ander doel, apparaatbeveiliging, pleit voor een goedkeuringsproces voordat nieuwe hardware of software op een systeem kan worden geïnstalleerd; het adviseert ook om de inventaris van systeemactiva te beheren, zodat beheerders kwetsbaarheden kunnen detecteren en erop kunnen reageren. Gerelateerd aan apparaatbeveiliging is het doel van gegevensbeveiliging, dat het belang benadrukt van het verzamelen van loggegevens en het beveiligen van gevoelige informatie met codering.

Individuele gebruikers vertegenwoordigen de grootste kwetsbaarheid

Hoewel deze fundamentele best practices bekend zijn bij alle beoefenaars in de cyberbeveiligingsindustrie, heeft CISA ze naar een hoger niveau getild omdat het erkent dat individuele gebruikers de grootste kwetsbaarheid voor netwerken vertegenwoordigen. Eén fout in de cyberhygiëne kan een blijvende impact hebben en burgerdiensten verlammen. Hoewel cyberdreigingen onzichtbaar zijn, kunnen ze de voedselvoorziening, watersystemen, gezondheidszorg en financiële systemen merkbaar verstoren, met gevolgen op de lange termijn. CISA's promotie van de richtlijnen toont de noodzaak aan van continu bewustzijn van de bedreigingen in cyberspace, en het belang van het vermijden van zelfgenoegzaamheid die kan leiden tot een operationele stopzetting.

Aanvallers gebruiken social engineering-zwendel om individuele gebruikers te manipuleren om op verdachte links te klikken, zoals gebeurde met de Operation Sharpshooter-aanval die infecteerde 87 kritieke infrastructuurorganisaties. Via deze geïnfecteerde apparaten hadden hackers toegang kunnen krijgen tot internet-enabled industriële controlesystemen (ICS) bij productiefaciliteiten of afvalwaterzuiveringsinstallaties, wat verdere verstoringen veroorzaakte. In tegenstelling tot thuis- of bedrijfsnetwerken, waar herstel van het netwerk u meestal weer in bedrijf zal stellen, kan een onderbreking van een afvalwaterzuiveringsinstallatie dagen of weken werk in beslag nemen om filters schoon te maken en stapsgewijs operationele functies weer online te brengen.

Naast de verstoring van de bedrijfsvoering zijn er de financiële kosten waarmee rekening moet worden gehouden: in 2022 kreeg 28% van de kritieke infrastructuurorganisaties te maken met een destructieve of ransomware-aanval, kost gemiddeld $ 4.82 miljoen per voorval.

CISA erkent de status van ICS-kwetsbaarheden, en dat is ook zo prestatiedoelen ook voor het beschermen van die systemen. Omdat veel kritieke infrastructuurfaciliteiten in particulier bezit zijn, werken overheid en industrie samen om verbeteringen in de beveiliging te coördineren en heeft CISA een leidende rol. ICS vormt een bijzondere uitdaging vanwege de complexiteit en ouderdom van veel ICS-systemen en de onderliggende operationele technologie. Het onderstreept echter het belang van algehele cyberbeveiliging met vier redenen om de richtlijnen te omarmen:

• Veel organisaties hebben geen fundamentele beveiligingsmaatregelen ingevoerd
• Kleine en middelgrote organisaties blijven achter
• Gebrek aan consistente normen en cybervolwassenheid in kritieke infrastructuursectoren
• Cybersecurity wordt vaak over het hoofd gezien en beschikt niet over voldoende middelen

Naarmate het Internet of Things (IoT) meer apparaten met elkaar verbindt, zal het aanvalsoppervlak van kritieke infrastructuur toenemen, waardoor de kosten van succesvolle aanvallen waarschijnlijk stijgen. In de gezondheidszorg, die door de CISA als kritieke infrastructuur wordt beschouwd, vormt internetapparatuur een risico. Als de systemen van een ziekenhuis goed beveiligd zijn, maar een leverancier de code in zijn dialyse- of magnetische resonantiebeeldvormingsmachines niet heeft beveiligd, wordt het ziekenhuis kwetsbaar.

Het implementeren van de nieuwe cyberbeveiligingsdoelen van CISA vereist een toegewijde investering, verbetering van bedrijfsprocessen en regelmatige audits om de cyberverdediging te verbeteren. Naarmate aanvallen op hardware, software en gegevens geavanceerder worden, moet ook de verdediging met voortdurende modernisering van cybertechnologie. Het vereist samenwerking tussen CISA en infrastructuuraanbieders die zullen profiteren van de missie van het bureau om het bewustzijn van cyberbeveiliging te bevorderen, zich te verdedigen tegen bedreigingen en te streven naar een veiligere en veerkrachtigere infrastructuur. De nadruk die CISA legt op fundamentele stappen voor cyberbeveiliging is fundamenteel. Het lijkt misschien een stap achteruit, maar het is eigenlijk een consequente sprong voorwaarts.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics