Guvernul SUA a emis o serie de prescripții pentru pregătirea operatorilor de infrastructură critică pentru dezastre, atacuri fizice și atacuri cibernetice, cu accent pe capacitatea de a se recupera după întreruperi în viitor.
Inițiativa, denumită „Shields Ready”, își propune să convingă 16 sectoare de infrastructură critice identificate să investească în consolidarea sistemelor și serviciilor lor împotriva oricărei întreruperi, indiferent de sursă. Efortul, condus atât de Agenția de Securitate Cibernetică și de Securitate a Infrastructurii (CISA), cât și de Agenția Federală de Management al Urgențelor (FEMA), presupune că vor avea loc atacuri și dezastre și solicită operatorilor de infrastructură critică să se pregătească pentru a menține serviciile în funcțiune.
Interconexiunea dintre cele 16 sectoare de infrastructură critică și lanțul de aprovizionare pe care se bazează înseamnă că pregătirea este critică, a spus Jen Easterly, directorul CISA.
„Entitățile de infrastructură critică ale națiunii noastre - de la școli la spitale la facilități de apă - trebuie să aibă instrumentele și resursele pentru a răspunde la întreruperi și a se recupera de la întrerupere", ea. a declarat într-o declarație. „Luând măsuri astăzi pentru a se pregăti pentru incidente, infrastructura critică, comunitățile și indivizii pot fi mai bine pregătiți pentru a se recupera de impactul amenințărilor de mâine și în viitor.”
Pericolele pentru infrastructura critică au crescut în ultimii ani, cu perturbări cauzate de dezastre grave - cum ar fi incendiile din California și pandemia de coronavirus - și atacuri cibernetice. În ultimii cinci ani, de exemplu, firma farmaceutică Merck a suferit o întrerupere majoră din cauza atacului cibernetic NotPetya din 2017, în timp ce anul acesta concurentul Pfizer a suferit o lovitură de tornadă pe un depozit major care a cauzat întreruperi în aprovizionarea cu anumite medicamente. Și faimos, în mai 2021, operatorul american de conducte Colonial Pipeline a suferit un atac ransomware, și-a oprit serviciile timp de o săptămână, ceea ce a dus la lipsuri de gaze în toată sud-estul Statelor Unite.
O campanie anterioară, cunoscută sub numele de „Shields Up”, s-a concentrat pe convingerea organizațiilor cu infrastructură critică să ia acțiuni defensive ca reacție la informații specifice privind amenințările. Shields Ready se referă la pregătirea pentru tot ce este mai rău, spune Michael Hamilton, co-fondator și CISO al Critical Insight, o companie de consultanță în domeniul securității cibernetice.
„Mesajul ascuns aici este că vine și, privind în jurul lumii, nu este atât de greu de prezis”, spune el, arătând spre avertismentele regulate ale FBI și CISA către furnizorii de control industrial și de infrastructură critică. „Nu este greu să puneți doi și doi împreună și să spuneți, știți că nivelul de amenințare a crescut pentru întreruperea infrastructurii.”
Inițiative politice pentru Shields Ready
O problemă a inițiativei este că multe dintre recomandările actuale sunt voluntare și informaționale. Din noiembrie a fost desemnată „Luna securității și rezilienței infrastructurii critice”, CISA a publicat un set de instrumente pentru furnizorii de infrastructură critică, un document de 15 pagini care acoperă amenințări specifice, provocări de securitate și exerciții de autoevaluare. Agentia de asemenea publicat Cadrul de planificare a rezilienței infrastructurii (IRPF) și ghiduri despre cum să dezvoltați un lanț de aprovizionare rezistent și cum să răspundeți la un atac cibernetic.
Totuși, efortul nu are dinți de reglementare, spune Tom Guarente, vicepreședinte pentru afaceri guvernamentale la Armis, o firmă de securitate de tehnologie operațională (OT).
„Ceea ce pare să fie vorba cu adevărat este de a construi reziliență în ceea ce privește începutul cu conștientizarea situației, vorbind despre importanța schimbului de informații între entitățile din sectorul public și privat”, spune el. „Se spune că există un set de instrumente, dar setul de instrumente pare să fie alcătuit în mare parte din ghiduri – știi, documente PDF. Deci răspunsul scurt este, nu știu ce va ieși din campania Shields Ready.”
Cu toate acestea, este probabil imposibil să vină cu orientări generale sub umbrela Shields Ready pentru toate cele 16 sectoare critice de infrastructură, așa că nu este surprinzător că efortul inițial nu are detalii, spune Danielle Jablanski, strateg pentru securitate cibernetică OT la Nozomi Networks, un furnizor de securitate cibernetică pentru OT. retelelor. Fiecare sector de infrastructură critică are un Agentia de Management al Riscurilor Sectoriale - de obicei, Departamentul pentru Securitate Internă, dar în unele cazuri Departamentul pentru Energie, Apărare, Sănătate și Servicii Umane sau Transporturi este SRMA desemnată - care va elabora orientări și cerințe specifice sectorului.
„Cred că astăzi guvernul este mai mult într-un mod de audit”, spune ea. „Este important să ne amintim că infrastructura critică nu este monolitică, nu există un plan de securitate, program sau set de controale unice care să beneficieze la fel de toate cele 16 sectoare.”
Încurajarea siguranței infrastructurii critice: morcov sau băț?
Aceste eforturi, în cea mai mare parte, par să ia o atingere ușoară în direcția atragerii directorilor din industrie. Deoarece securitatea continuă să fie un centru de cost - taxa de a face afaceri - companiile doresc în mod firesc să minimizeze aceste cheltuieli, motiv pentru care acțiunile punitive vor fi probabil necesare pentru a pune în aplicare multe dintre recomandări, spune Hamilton de la Critical Insight.
Tragerea la răspundere a directorilor pentru performanța companiei lor în timpul unui dezastru sau unui atac cibernetic - cum ar fi acuzațiile împotriva CISO al SolarWinds — a fost deja o trezire grosolană pentru industrie, spune el.
„Întrucât i-am informat pe senatori, generali și guvernanți, am descoperit că poți vorbi despre ruși înfricoșători, lanțuri de aprovizionare, depășiri de buffer și injecție SQL tot ce vrei, și vei avea doar ochi de cap”, spune Hamilton. „Dar de îndată ce spui „neglijență executivă”, ai o audiență. Exact asta face guvernul – ei vor considera conducerea executivă ca neglijentă și asta atrage atenția tuturor.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- :are
- :este
- :nu
- $UP
- 16
- 2017
- 2021
- 7
- a
- capacitate
- Despre Noi
- peste
- Acțiune
- acțiuni
- adrese
- afaceri
- împotriva
- agenție
- isi propune
- TOATE
- deja
- de asemenea
- an
- și
- și infrastructură
- răspunde
- Orice
- apărea
- apare
- SUNT
- în jurul
- AS
- presupune
- At
- Atacuri
- atenţie
- audiență
- de audit
- gradului de conştientizare
- BE
- deoarece
- fost
- Beneficiile
- Mai bine
- între
- bord
- atât
- tampon
- Clădire
- afaceri
- dar
- by
- California
- apeluri
- Campanie
- CAN
- cazuri
- cauzată
- Centru
- sigur
- lanţ
- lanţuri
- provocări
- taxe
- CISO
- Co-fondator
- cum
- venire
- Comunități
- Companii
- companie
- concurent
- consultanță
- continuă
- Control
- controale
- convinge
- coronavirus
- Pandemie de coronavirus
- A costat
- acoperire
- critic
- Infrastructura critică
- Curent
- Atac cibernetic
- atacuri cibernetice
- Securitate cibernetică
- pericole
- Danielle
- Apărare
- defensivă
- Departament
- Departamentul de Securitate Națională
- desemnat
- detalii
- dezvolta
- Director
- dezastru
- dezastre
- Ruptură
- perturbări
- document
- documente
- face
- don
- jos
- Droguri
- numit
- în timpul
- fiecare
- efort
- Eforturile
- caz de urgență
- accent
- energie
- entități
- toata lumea
- exact
- exemplu
- executiv
- directori
- facilități
- Faimos
- FBI
- federal
- Firmă
- cinci
- concentrat
- Pentru
- găsit
- Cadru
- din
- viitor
- GAS
- General
- obține
- obtinerea
- merge
- plecat
- Guvern
- orientări
- Ghiduri
- Hamilton
- întâmpla
- Greu
- Avea
- având în
- he
- Sănătate
- aici
- Ascuns
- deţine
- patrie
- Homeland Security
- spitale
- Cum
- Cum Pentru a
- HTML
- HTTPS
- uman
- i
- identificat
- Impactul
- implementat
- importanță
- important
- imposibil
- in
- a crescut
- persoane fizice
- industrial
- industrie
- inevitabil
- informații
- Informațional
- Infrastructură
- inițială
- Inițiativă
- inițiative
- înţelegere
- Inteligență
- în
- Investi
- Emis
- IT
- ESTE
- jen
- jpg
- doar
- A pastra
- Cunoaște
- cunoscut
- Conducere
- Led
- Nivel
- ușoară
- Probabil
- cautati
- făcut
- major
- face
- administrare
- multe
- materie
- Mai..
- mijloace
- mesaj
- Michael
- mod
- Monolitic
- Lună
- mai mult
- cele mai multe
- Mai ales
- trebuie sa
- naţiune
- necesar
- rețele
- Nu.
- noiembrie
- of
- on
- operațional
- operator
- Operatorii
- or
- organizații
- al nostru
- afară
- pandemie
- parte
- trecut
- performanță
- Pfizer
- Farmaceutic
- fizic
- conducte
- plan
- planificare
- Plato
- Informații despre date Platon
- PlatoData
- prezice
- Pregăti
- pregătit
- pregătirea
- preşedinte
- precedent
- privat
- sectorul privat
- Problemă
- Program
- furnizorul
- furnizori
- public
- pune
- Ransomware
- RE
- reacţie
- gata
- într-adevăr
- recent
- Recomandări
- Recupera
- regulat
- autoritățile de reglementare
- se bazează
- minte
- Cerinţe
- elasticitate
- elastic
- Resurse
- Răspunde
- Risc
- de gestionare a riscurilor
- funcţionare
- Ruși
- s
- Siguranţă
- Said
- acelaşi
- Spune
- spune
- Școli
- sector
- specifice sectorului
- sectoare
- securitate
- SENATORI
- serie
- Servicii
- set
- sever
- partajarea
- ea
- Pantaloni scurți
- penuriei
- închide
- întrucât
- So
- unele
- curând
- Sursă
- Sud Est
- vârf de lance
- specific
- Pornire
- Statele
- paşi
- Strateg
- astfel de
- livra
- lanțului de aprovizionare
- Lanțurile de aprovizionare
- sisteme
- Lua
- luare
- Vorbi
- vorbesc
- impozit
- Tehnologia
- termeni
- acea
- Viitorul
- Initiativa
- Sursa
- lumea
- lor
- Acolo.
- ei
- crede
- acest
- în acest an
- aceste
- amenințare
- amenințări
- de-a lungul
- la
- astăzi
- împreună
- tom
- mâine
- Toolkit
- Unelte
- tornadă
- atingeţi
- spre
- transport
- Două
- tipic
- umbrelă
- în
- Unit
- Statele Unite
- us
- guvernul SUA
- Ve
- viciu
- Vicepreședinte
- voluntar
- vrea
- Apă
- săptămână
- Ce
- care
- în timp ce
- de ce
- voi
- cu
- lume
- Mini rulouri de absorbție
- an
- ani
- Tu
- zephyrnet
