De Amerikaanse overheid heeft een reeks voorschriften uitgevaardigd om exploitanten van kritieke infrastructuur voor te bereiden op rampen, fysieke aanvallen en cyberaanvallen, met de nadruk op het vermogen om te herstellen van verstoringen in de toekomst.
Het initiatief, genaamd โShields Readyโ, heeft tot doel zestien geรฏdentificeerde kritieke infrastructuursectoren te overtuigen om te investeren in het versterken van hun systemen en diensten tegen elke verstoring, ongeacht de bron. De inspanning, onder leiding van zowel de Cybersecurity and Infrastructure Security Agency (CISA) als de Federal Emergency Management Agency (FEMA), gaat ervan uit dat aanvallen en rampen zullen plaatsvinden en roept exploitanten van kritieke infrastructuur op om zich voor te bereiden om de diensten draaiende te houden.
De onderlinge verbondenheid van de 16 kritieke infrastructuursectoren en de toeleveringsketen waarvan zij afhankelijk zijn, betekent dat paraatheid van cruciaal belang is, zegt Jen Easterly, directeur van CISA.
โDe kritieke infrastructuurentiteiten van ons land โ van scholen tot ziekenhuizen tot watervoorzieningen โ moeten over de instrumenten en middelen beschikken om te reageren op en te herstellen van verstoringenโ, zegt ze. zei in een verklaring. โDoor vandaag stappen te ondernemen om je voor te bereiden op incidenten, kunnen kritieke infrastructuur, gemeenschappen en individuen beter voorbereid zijn om te herstellen van de impact van de bedreigingen van morgen en in de toekomst.โ
De gevaren voor kritieke infrastructuur zijn de afgelopen jaren toegenomen, met verstoringen veroorzaakt door ernstige rampen โ zoals de bosbranden in Californiรซ en de coronaviruspandemie โ en cyberaanvallen. In de afgelopen vijf jaar bijvoorbeeld farmaceutisch bedrijf Merck leed aan een grote storing vanwege de NotPetya-cyberaanval in 2017, terwijl dit jaar concurrent Pfizer getroffen door een tornadoaanval op een groot pakhuis dat verstoringen van de aanvoer van bepaalde medicijnen veroorzaakte. En beroemd is in mei 2021 de Amerikaanse pijpleidingbeheerder Colonial Pipeline getroffen door een ransomware-aanval, waarbij de diensten een week lang werden stilgelegd, wat leidde tot gastekorten in het zuidoosten van de Verenigde Staten.
Een eerdere campagne, bekend als โShields Upโ, was gericht op het overtuigen van kritieke infrastructuurorganisaties om defensieve maatregelen te nemen als reactie op specifieke dreigingsinformatie. Bij Shields Ready draait alles om het voorbereiden op het ergste over de hele linie, zegt Michael Hamilton, medeoprichter en CISO van Critical Insight, een cybersecurityadviesbureau.
โDe verborgen boodschap hier is: het komt eraan, en als je over de hele wereld kijkt, is dat niet zo moeilijk te voorspellenโ, zegt hij, wijzend op de regelmatige waarschuwingen van de FBI en de CISA aan leveranciers van industriรซle controle en kritieke infrastructuur. โHet is niet moeilijk om twee en twee bij elkaar op te tellen en te zeggen: je weet dat het dreigingsniveau voor verstoring van de infrastructuur is gestegen.โ
Beleidsinitiatieven voor Shields Ready
Een probleem voor het initiatief is dat veel van de huidige aanbevelingen vrijwillig en informatief zijn. Sinds november is CISA uitgeroepen tot โCritical Infrastructure Security and Resilience Monthโ een toolkit gepubliceerd voor aanbieders van kritieke infrastructuur: een document van 15 pagina's over specifieke bedreigingen, beveiligingsuitdagingen en zelfevaluatieoefeningen. Het agentschap ook gepubliceerde het Infrastructure Resilience Planning Framework (IRPF) en handleidingen over hoe u een veerkrachtige toeleveringsketen kunt ontwikkelen en hoe u op een cyberaanval kunt reageren.
Toch ontbreekt het bij deze inspanning aan regelgeving, zegt Tom Guarente, vice-president overheidszaken bij Armis, een beveiligingsbedrijf op het gebied van operationele technologie (OT).
โWaar het in werkelijkheid om lijkt te gaan is het opbouwen van veerkracht, door te beginnen met situationeel bewustzijn, en te praten over het belang van het delen van informatie tussen entiteiten uit de publieke en private sectorโ, zegt hij. โZe zeggen dat er een toolkit is, maar die toolkit lijkt voornamelijk uit richtlijnen te bestaan, je weet wel, pdf-documenten. Het korte antwoord is dus: ik weet niet wat er uit de Shields Ready-campagne zal komen.โ
Toch is het waarschijnlijk onmogelijk om algemene richtlijnen te bedenken onder de paraplu van Shields Ready voor alle zestien kritieke infrastructuursectoren, dus het is niet verwonderlijk dat de initiรซle inspanning details ontbeert, zegt Danielle Jablanski, OT-cyberbeveiligingsstrateeg bij Nozomi Networks, een leverancier van cyberbeveiliging voor OT netwerken. Elke sector van de kritieke infrastructuur heeft een Agentschap voor sectorrisicobeheer โ doorgaans het Department of Homeland Security, maar in sommige gevallen is het Department of Energy, Defense, Health and Human Services, of Transportation de aangewezen SRMA โ die sectorspecifieke richtlijnen en vereisten zal opstellen.
โIk denk dat de overheid tegenwoordig meer in een auditmodus zitโ, zegt ze. โHet is belangrijk om te onthouden dat kritieke infrastructuur niet monolithisch is; er bestaat geen one-size-fits-all beveiligingsplan, programma of reeks controles waar alle zestien sectoren in gelijke mate van profiteren.โ
Het aanmoedigen van de veiligheid van kritieke infrastructuur: wortel of stok?
Deze inspanningen lijken voor het grootste deel maar een lichte poging te doen om leidinggevenden uit de sector aan boord te krijgen. Omdat beveiliging een kostenpost blijft โ de belasting op het zakendoen โ willen bedrijven deze uitgaven uiteraard minimaliseren. Daarom zullen er waarschijnlijk strafmaatregelen nodig zijn om veel van de aanbevelingen ten uitvoer te krijgen, zegt Hamilton van Critical Insight.
Het aansprakelijk stellen van leidinggevenden voor de prestaties van hun bedrijf tijdens een ramp of een cyberaanval, zoals de aanklacht tegen de CISO van SolarWinds โ is al een ruw ontwaken geweest voor de industrie, zegt hij.
โNadat ik senatoren, generaals en gouverneurs heb geรฏnformeerd, heb ik ontdekt dat je zoveel kunt praten over angstaanjagende Russen, toeleveringsketens, bufferoverflows en SQL-injectie, en dat je alleen maar oogrollen krijgtโ, zegt Hamilton. โMaar zodra je 'nalatigheid van de uitvoerende macht' zegt, heb je een publiek. Dat is precies wat de regering doet: ze gaan het uitvoerend leiderschap als nalatig beschouwen en dat trekt ieders aandacht.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- : heeft
- :is
- :niet
- $UP
- 16
- 2017
- 2021
- 7
- a
- vermogen
- Over
- over
- Actie
- acties
- adressen
- Zaken
- tegen
- agentschap
- wil
- Alles
- al
- ook
- an
- en
- en infrastructuur
- beantwoorden
- elke
- verschijnen
- komt naar voren
- ZIJN
- rond
- AS
- gaat uit van
- At
- Aanvallen
- aandacht
- gehoor
- controleren
- bewustzijn
- BE
- omdat
- geweest
- betekent
- Betere
- tussen
- boord
- zowel
- buffer
- Gebouw
- bedrijfsdeskundigen
- maar
- by
- Californiรซ
- oproepen
- Campagne
- CAN
- gevallen
- veroorzaakt
- Centreren
- zeker
- keten
- ketens
- uitdagingen
- lasten
- CISO
- Mede-oprichter
- hoe
- komst
- Gemeenschappen
- Bedrijven
- afstand
- concurrent
- consultancy
- blijft
- onder controle te houden
- controles
- overtuigt
- coronavirus
- Coronapandemie
- Kosten
- aan het bedekken
- kritisch
- Kritische infrastructuur
- Actueel
- Cyber โโaanval
- cyberaanvallen
- Cybersecurity
- gevaren
- Danielle
- Verdediging
- defensief
- afdeling
- Department of Homeland Security
- aangewezen
- gegevens
- ontwikkelen
- Director
- ramp
- rampen
- Ontwrichting
- verstoringen
- document
- documenten
- doen
- don
- beneden
- Drugs
- nagesynchroniseerde
- gedurende
- elk
- inspanning
- inspanningen
- noodgeval
- nadruk
- energie-niveau
- entiteiten
- allemaal
- precies
- voorbeeld
- uitvoerend
- leidinggevende
- inrichting
- beroemd
- fbi
- Federaal
- Stevig
- vijf
- gericht
- Voor
- gevonden
- Achtergrond
- oppompen van
- toekomst
- GAS
- Algemeen
- krijgen
- het krijgen van
- gaan
- weg
- Overheid
- richtlijnen
- Guides
- Hamilton
- gebeuren
- Hard
- Hebben
- met
- he
- Gezondheid
- hier
- verborgen
- houden
- vaderland
- Homeland Security
- ziekenhuizen
- Hoe
- How To
- HTML
- HTTPS
- menselijk
- i
- geรฏdentificeerd
- Impact
- geรฏmplementeerd
- belang
- belangrijk
- onmogelijk
- in
- meer
- individuen
- industrieel
- -industrie
- onvermijdelijk
- informatie
- Informatieve
- Infrastructuur
- eerste
- initiatief
- initiatieven
- inzicht
- Intelligentie
- in
- Investeren
- Uitgegeven
- IT
- HAAR
- jen
- jpg
- voor slechts
- Houden
- blijven
- bekend
- Leadership
- LED
- Niveau
- licht
- Waarschijnlijk
- op zoek
- gemaakt
- groot
- maken
- management
- veel
- Materie
- Mei..
- middel
- Bericht
- Michael
- Mode
- monolitisch
- Maand
- meer
- meest
- meestal
- Dan moet je
- natie
- noodzakelijk
- netwerken
- geen
- November
- of
- on
- operationele
- operator
- exploitanten
- or
- organisaties
- onze
- uit
- pandemisch
- deel
- verleden
- prestatie
- Pfizer
- Farmaceutisch
- Fysiek
- pijpleiding
- plan
- planning
- Plato
- Plato gegevensintelligentie
- PlatoData
- voorspellen
- Voorbereiden
- bereid
- voorbereiding
- president
- vorig
- privaat
- prive-sector
- probleem
- Programma
- leverancier
- providers
- publiek
- zetten
- ransomware
- RE
- reactie
- klaar
- werkelijk
- recent
- aanbevelingen
- Herstellen
- regelmatig
- regelgevers
- vertrouwen
- niet vergeten
- Voorwaarden
- veerkracht
- veerkrachtig
- Resources
- Reageren
- Risico
- risicobeheer
- lopend
- Russen
- s
- Veiligheid
- Zei
- dezelfde
- ervaren
- zegt
- scholen
- sector
- sectorspecifiek
- Sectoren
- veiligheid
- SENATOREN
- -Series
- Diensten
- reeks
- streng
- delen
- ze
- Bermuda's
- tekorten
- het afsluiten van
- sinds
- So
- sommige
- binnenkort
- bron
- zuidoosten
- speerpunt
- specifiek
- Start
- Staten
- Stappen
- Strateeg
- dergelijk
- leveren
- toeleveringsketen
- Supply chains
- Systems
- Nemen
- het nemen
- Talk
- praat
- belasting
- Technologie
- termen
- dat
- De
- De toekomst
- Het initiatief
- De Bron
- de wereld
- hun
- Er.
- ze
- denken
- dit
- dit jaar
- die
- bedreiging
- bedreigingen
- overal
- naar
- vandaag
- samen
- Tom
- morgen
- toolkit
- tools
- tornado
- in de richting van
- vervoer
- twee
- typisch
- paraplu
- voor
- United
- Verenigde Staten
- us
- de regering van de Verenigde Staten
- Ve
- vice
- Vice President
- vrijwillig
- willen
- Water
- week
- Wat
- welke
- en
- Waarom
- wil
- Met
- wereld
- Slechtst
- jaar
- jaar
- You
- zephyrnet
