Pentru a proteja infrastructura critică, reveniți la elementele de bază

Mesajul este simplu, dar important: acoperiți elementele de bază.

În obiectivele de performanță a securității cibernetice publicate recent, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a subliniat importanța luării de măsuri pentru a menține sănătatea sistemului informatic și pentru a îmbunătăți securitatea online. Obiectivele sunt mementouri importante ale riscului în sectoarele pe care agenția le definește infrastructură critică, deoarece atacurile cibernetice pot perturba și chiar închide serviciile care afectează viața de zi cu zi. Acest lucru s-a întâmplat în sectorul energetic când Conducta colonială a fost atacată, iar în sectorul utilităților cu an atac asupra unui baraj din New York.

Obiectivele agenției, menite să completeze Cadrul NIS pentru securitate cibernetică, stabilesc un set comun de practici fundamentale de securitate cibernetică care reduc riscul și împiedică impactul atacurilor cibernetice asupra organizațiilor cu infrastructură critică. De exemplu, trebuie să existe un nivel acceptabil de securitate pentru conturile clienților, astfel încât să fie detectate conectări nereușite, să fie prevenite încercările viitoare și să fie raportată activitățile suspecte.

Un alt obiectiv, securitatea dispozitivului, susține un proces de aprobare înainte ca noul hardware sau software să poată fi instalat pe un sistem; de asemenea, recomandă gestionarea inventarului activelor sistemului, astfel încât administratorii să poată detecta și să răspundă la vulnerabilități. Legat de securitatea dispozitivului este obiectivul de securitate a datelor, care subliniază importanța colectării datelor de jurnal și a securizării informațiilor sensibile prin criptare.

Utilizatorii individuali reprezintă cea mai mare vulnerabilitate

În timp ce aceste bune practici de bază sunt familiare tuturor practicienilor din industria securității cibernetice, CISA le-a ridicat deoarece recunoaște că utilizatorii individuali reprezintă cea mai mare vulnerabilitate la rețele. O defecțiune a igienei cibernetice poate avea un impact de durată și poate paraliza serviciile cetățenilor. Chiar dacă amenințările cibernetice sunt invizibile, ele pot perturba semnificativ aprovizionarea cu alimente, sistemele de apă, asistența medicală și sistemele financiare, cu consecințe pe termen lung. Promovarea de către CISA a ghidurilor arată necesitatea unei conștientizări continue a amenințărilor din spațiul cibernetic și importanța evitării mulțumirii care poate duce la o oprire operațională.

Atacatorii folosesc escrocherii de inginerie socială pentru a manipula utilizatorii individuali să facă clic pe linkuri suspecte, așa cum sa întâmplat cu atacul Operation Sharpshooter care a infectat 87 de organizații cu infrastructură critică. Prin intermediul acestor dispozitive infectate, hackerii ar fi putut obține acces la sistemele de control industrial (ICS) activate pe internet la instalațiile de producție sau la stațiile de tratare a apelor uzate, provocând perturbări suplimentare. Spre deosebire de rețelele de acasă sau de întreprindere în care restabilirea rețelei vă va pune, de obicei, din nou în funcțiune, o întrerupere a unei stații de tratare a apelor uzate poate implica zile sau săptămâni de lucru pentru curățarea filtrelor și readucerea progresivă a funcțiilor operaționale online.

Pe lângă întreruperea operațiunilor, există și costul financiar care trebuie luat în considerare: în 2022, 28% dintre organizațiile cu infrastructură critică au suferit un atac distructiv sau ransomware, costă în medie 4.82 milioane USD pe incident.

CISA recunoaște starea vulnerabilităților ICS și a făcut-o obiective de performanță pentru protejarea acelor sisteme, de asemenea. Deoarece multe infrastructuri critice sunt proprietate privată, guvernul și industria lucrează împreună pentru a coordona îmbunătățirea poziției de securitate, iar CISA are un rol principal. ICS reprezintă o provocare deosebită datorită complexității și vechimii multor sisteme ICS și a tehnologiei operaționale care stau la baza, cu toate acestea, subliniază importanța securității cibernetice generale cu patru motive pentru a accepta liniile directoare ale acestuia:

• Multe organizații nu au adoptat protecții fundamentale de securitate
• Organizațiile mici și mijlocii sunt lăsate în urmă
• Lipsa standardelor consecvente și a maturității cibernetice în sectoarele de infrastructură critică
• Securitatea cibernetică rămâne adesea trecută cu vederea și nu dispune de resurse

Pe măsură ce Internetul lucrurilor (IoT) conectează mai multe dispozitive, suprafața de atac a infrastructurii critice va crește, ceea ce va crește probabil costul atacurilor de succes. În domeniul sănătății, pe care CISA o consideră infrastructură critică, echipamentele cu acces la internet reprezintă un risc. Dacă sistemele unui spital sunt bine protejate, dar un furnizor nu a asigurat codul în aparatele sale de dializă sau rezonanță magnetică, spitalul devine vulnerabil.

Implementarea noilor obiective de securitate cibernetică ale CISA necesită o investiție dedicată, îmbunătățirea proceselor de afaceri și audit regulat pentru a îmbunătăți apărarea cibernetică. Pe măsură ce atacurile asupra hardware-ului, software-ului și datelor devin mai sofisticate, la fel și apărările cu modernizarea continuă a tehnologiei cibernetice. Este nevoie de colaborare între CISA și furnizorii de infrastructură care vor beneficia de misiunea agenției de a promova conștientizarea securității cibernetice, de a apăra împotriva amenințărilor și de a lupta pentru o infrastructură mai sigură și mai rezistentă. Accentul acordat de CISA pe pașii fundamentali de urmat pentru securitatea cibernetică este fundamental. Poate părea un pas înapoi, dar este de fapt un salt înainte.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics