Инициатива по критической инфраструктуре «Щиты готовы» направлена ​​на борьбу с неизбежными кибератаками

Правительство США выпустило ряд предписаний по подготовке операторов критической инфраструктуры к стихийным бедствиям, физическим и кибератакам с упором на способность восстанавливаться после сбоев в будущем.

Инициатива, получившая название «Shields Ready», направлена ​​на то, чтобы убедить 16 выявленных критически важных секторов инфраструктуры инвестировать в защиту своих систем и услуг от любых сбоев, независимо от их источника. Усилия, возглавляемые Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Федеральным агентством по чрезвычайным ситуациям (FEMA), предполагают, что атаки и катастрофы будут происходить, и призывают операторов критической инфраструктуры подготовиться к поддержанию работы служб.

Взаимосвязь 16 важнейших секторов инфраструктуры и цепочки поставок, от которой они зависят, означает, что готовность имеет решающее значение, сказала Джен Истерли, директор CISA.

«Объекты критически важной инфраструктуры нашей страны — от школ до больниц и объектов водоснабжения — должны иметь инструменты и ресурсы для реагирования на сбои и восстановления после них», — она говорится в заявлении. «Принимая меры сегодня по подготовке к инцидентам, критически важная инфраструктура, сообщества и отдельные лица могут быть лучше подготовлены к восстановлению после воздействия угроз завтрашнего дня и в будущем».

В последние годы опасности для критически важной инфраструктуры возросли: сбои в работе были вызваны серьезными стихийными бедствиями, такими как лесные пожары в Калифорнии и пандемия коронавируса, а также кибератаками. Например, за последние пять лет фармацевтическая фирма Merck произошел серьезный сбой из-за кибератаки NotPetya в 2017 году, тогда как в этом году конкурент Pfizer пострадал от удара торнадо на крупном складе, что вызвало перебои в поставках некоторых лекарств. И, как известно, в мае 2021 года американский трубопроводный оператор Colonial Pipeline пострадал от атаки программы-вымогателя, отключив свои услуги на неделю, что привело к нехватке газа на всей юго-востоке США.

Предыдущая кампания, известная как «Щиты вверх», была направлена ​​на то, чтобы убедить организации критической инфраструктуры принять защитные меры в ответ на конкретные данные об угрозах. «Shields Ready» — это подготовка к худшему по всем направлениям, говорит Майкл Гамильтон, соучредитель и директор по информационной безопасности Critical Insight, консалтинговой компании по кибербезопасности.

«Скрытое послание заключается в том, что оно приближается, и, глядя на мир, его не так уж сложно предсказать», — говорит он, указывая на регулярные предупреждения ФБР и CISA поставщикам промышленного контроля и критической инфраструктуры. «Нетрудно сложить два и два и сказать: вы знаете, что уровень угрозы нарушения инфраструктуры возрос».

Политические инициативы «Щиты готовы»

Проблема инициативы в том, что многие из текущих рекомендаций носят добровольный и информационный характер. С ноября CISA объявляет его «Месяцем безопасности и устойчивости критической инфраструктуры». опубликовал инструментарий для поставщиков критически важной инфраструктуры — 15-страничный документ, описывающий конкретные угрозы, проблемы безопасности и упражнения по самооценке. Агентство также опубликованный Структура планирования устойчивости инфраструктуры (IRPF) и руководства о том, как разработать устойчивую цепочку поставок и как реагировать на кибератаки.

Тем не менее, этим усилиям не хватает нормативной базы, говорит Том Гуаренте, вице-президент по связям с правительством компании Armis, занимающейся безопасностью операционных технологий (ОТ).

«Похоже, что на самом деле речь идет о повышении устойчивости, начиная с ситуационной осведомленности и говоря о важности обмена информацией между организациями государственного и частного секторов», — говорит он. «Они говорят, что есть набор инструментов, но этот набор инструментов, похоже, состоит в основном из руководств — ну, вы знаете, PDF-документов. Итак, краткий ответ: я не знаю, что получится из кампании Shields Ready».

Тем не менее, разработать общие рекомендации под эгидой Shields Ready для всех 16 критически важных секторов инфраструктуры, скорее всего, невозможно, поэтому неудивительно, что первоначальным усилиям не хватает деталей, говорит Даниэль Яблански, стратег по кибербезопасности OT в Nozomi Networks, поставщике кибербезопасности для OT. сети. Каждый сектор критической инфраструктуры имеет Агентство по управлению отраслевыми рисками - обычно Министерство внутренней безопасности, но в некоторых случаях Министерство энергетики, обороны, здравоохранения и социальных служб или транспорта является назначенным SRMA, - которое будет устанавливать отраслевые рекомендации и требования.

«Я думаю, что правительство сегодня больше находится в режиме аудита», — говорит она. «Важно помнить, что критическая инфраструктура не является монолитной, не существует единого плана безопасности, программы или набора мер безопасности, который приносил бы одинаковую пользу всем 16 секторам».

Обеспечение безопасности критической инфраструктуры: кнут или пряник?

Эти усилия, по большей части, кажутся слегка направленными на привлечение к участию руководителей отрасли. Поскольку безопасность по-прежнему остается центром затрат (налогом на ведение бизнеса), компании, естественно, хотят минимизировать эти расходы, поэтому для реализации многих рекомендаций, вероятно, потребуются карательные меры, говорит Гамильтон из Critical Insight.

Привлечение руководителей к ответственности за работу своей компании во время катастрофы или кибератаки, например обвинения против директора по информационной безопасности SolarWinds — это уже стало грубым пробуждением для отрасли, — говорит он.

«Проведя инструктаж сенаторов, генералов и губернаторов, я обнаружил, что вы можете говорить о страшных русских, цепочках поставок, переполнении буфера и внедрении SQL-кода сколько угодно, и вы просто закатите глаза», — говорит Гамильтон. «Но как только вы скажете «халатность руководства», у вас появится аудитория. Это именно то, что делает правительство: они собираются обвинить исполнительное руководство в халатности, и это привлекает всеобщее внимание».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks