Сообщение простое, но важное: расскажите об основах.
В своих недавно опубликованных целях по обеспечению кибербезопасности Агентство по кибербезопасности и безопасности инфраструктуры (CISA) подчеркнуло важность принятия мер для поддержания работоспособности компьютерных систем и повышения онлайн-безопасности. Цели являются важным напоминанием о риске в секторах, которые агентство определяет как критическая инфраструктура, потому что кибератаки могут нарушить работу и даже отключить службы, влияющие на повседневную жизнь. Это произошло в энергетике, когда Колониальный трубопровод подвергся нападению, а в коммунальном хозяйстве с нападение на плотину в Нью-Йорке.
Цели агентства, призванные дополнить NIST Структура кибербезопасности, установить общий набор основных методов кибербезопасности, которые снижают риски и препятствуют воздействию кибератак на критически важные инфраструктурные организации. Например, должен быть приемлемый уровень безопасности для учетных записей клиентов, чтобы обнаруживались неудачные попытки входа в систему, предотвращались будущие попытки и сообщалось о подозрительной активности.
Другая цель, безопасность устройства, требует утверждения перед установкой в системе нового оборудования или программного обеспечения; он также рекомендует управлять инвентаризацией системных активов, чтобы администраторы могли обнаруживать уязвимости и реагировать на них. С безопасностью устройств связана цель безопасности данных, которая подчеркивает важность сбора данных журнала и защиты конфиденциальной информации с помощью шифрования.
Отдельные пользователи представляют наибольшую уязвимость
Хотя эти основные передовые методы знакомы всем специалистам в области кибербезопасности, CISA повысила их, поскольку признает, что отдельные пользователи представляют наибольшую уязвимость для сетей. Одно нарушение кибергигиены может иметь долгосрочные последствия и нанести вред услугам для граждан. Несмотря на то, что киберугрозы невидимы, они могут заметно нарушить работу систем снабжения продовольствием, водоснабжения, здравоохранения и финансов с долгосрочными последствиями. Продвижение руководящих принципов CISA показывает необходимость постоянной осведомленности об угрозах в киберпространстве и важность недопущения самоуспокоенности, которая может привести к остановке работы.
Злоумышленники используют мошенничество с использованием социальной инженерии, чтобы манипулировать отдельными пользователями, заставляя их переходить по подозрительным ссылкам, как это произошло с атакой Operation Sharpshooter, которая заразила 87 организаций критической инфраструктуры. С помощью этих зараженных устройств хакеры могли получить доступ к подключенным к Интернету системам управления производством (ICS) на производственных предприятиях или очистных сооружениях, что привело к дальнейшим нарушениям. В отличие от домашних или корпоративных сетей, в которых восстановление сети обычно возвращает вас к работе, приостановка работы станции очистки сточных вод может потребовать дней или недель работы по очистке фильтров и постепенному восстановлению рабочих функций.
Помимо сбоев в работе, необходимо учитывать финансовые затраты: в 2022 г. 28% критически важных инфраструктурных организаций подверглись разрушительной атаке или атаке программ-вымогателей. средняя стоимость 4.82 миллиона долларов. за инцидент.
CISA признает состояние уязвимостей АСУ ТП и Цели производительности для защиты этих систем тоже. Поскольку многие критически важные объекты инфраструктуры находятся в частной собственности, правительство и промышленность работают вместе, чтобы координировать меры по повышению уровня безопасности, и CISA играет ведущую роль. ICS представляет собой особую проблему из-за сложности и возраста многих систем ICS и лежащих в их основе операционных технологий, однако он подчеркивает важность общей кибербезопасности по четырем причинам, по которым следует придерживаться его рекомендаций:
- Многие организации не приняли фундаментальные меры безопасности.
- Малые и средние организации остались позади
- Отсутствие единых стандартов и киберзрелости в важнейших секторах инфраструктуры
- Кибербезопасность часто остается без внимания и не получает ресурсов
Поскольку Интернет вещей (IoT) соединяет все больше устройств, поверхность атаки критической инфраструктуры будет увеличиваться, что, вероятно, повысит стоимость успешных атак. В здравоохранении, которое CISA считает важнейшей инфраструктурой, оборудование, подключенное к Интернету, представляет опасность. Если системы больницы хорошо защищены, но поставщик не защитил код в своих аппаратах для диализа или магнитно-резонансной томографии, больница становится уязвимой.
Реализация новых целей CISA в области кибербезопасности требует специальных инвестиций, улучшения бизнес-процессов и регулярного аудита для улучшения киберзащиты. По мере того, как атаки на аппаратное обеспечение, программное обеспечение и данные становятся все более изощренными, то же самое должно происходить и со средствами защиты с постоянной модернизацией кибертехнологий. Это требует сотрудничества между CISA и поставщиками инфраструктуры, которые выиграют от миссии агентства по повышению осведомленности о кибербезопасности, защите от угроз и стремлению к более безопасной и отказоустойчивой инфраструктуре. Акцент CISA на фундаментальных шагах, которые необходимо предпринять для кибербезопасности, является основополагающим. Это может показаться шагом назад, но на самом деле это последовательный скачок вперед.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- приемлемый
- доступ
- Учетные записи
- через
- деятельность
- на самом деле
- дополнение
- администраторы
- принял
- адвокаты
- против
- агентство
- Все
- и
- и инфраструктура
- утверждение
- Активы
- атаковать
- нападки
- попытки
- аудит
- в среднем
- избегающий
- осведомленность
- назад
- основной
- Основы
- Медведи
- , так как:
- становиться
- становится
- до
- польза
- ЛУЧШЕЕ
- лучшие практики
- между
- приносить
- бизнес
- Бизнес-процесс
- заботится
- Причинение
- вызов
- гражданин
- код
- сотрудничество
- Сбор
- Общий
- сложность
- компьютер
- подключает
- Последствия
- рассмотрение
- считает
- последовательный
- (CIJ)
- контроль
- координировать
- Цена
- может
- чехол для варгана
- критической
- Критическая инфраструктура
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- киберпространстве
- ежедневно
- данным
- безопасность данных
- Дней
- преданный
- Защита
- Определяет
- предназначенный
- обнаруженный
- устройство
- Устройства
- срывать
- Нарушение
- вниз
- возвышенный
- обниматься
- акцент
- шифрование
- энергетика
- Проект и
- Предприятие
- Оборудование
- установить
- Даже
- пример
- опытные
- знакомый
- фильтры
- финансовый
- финансовые системы
- питание
- вперед
- от
- Функции
- фундаментальный
- далее
- будущее
- Go
- цель
- Цели
- Правительство
- величайший
- методические рекомендации
- Хакеры
- произошло
- Аппаратные средства
- Медицина
- Товары для здоровья
- здравоохранение
- Главная
- Однако
- HTTPS
- Изображениями
- Влияние
- значение
- важную
- улучшать
- улучшение
- улучшение
- in
- инцидент
- Увеличение
- individual
- промышленность
- промышленность
- информация
- Инфраструктура
- установлен
- Интернет
- Интернет вещей
- инвентаризация
- инвестиций
- включать в себя
- КАТО
- IT
- вести
- ведущий
- уровень
- ЖИЗНЬЮ
- Вероятно
- связи
- долгосрочный
- Продукция
- поддерживать
- управления
- производство
- многих
- зрелость
- сообщение
- Наша миссия
- БОЛЕЕ
- Необходимость
- сеть
- сетей
- Новые
- новое оборудование
- NIST
- заметно
- произошло
- ONE
- онлайн
- онлайн-безопасности
- операция
- оперативный
- Операционный отдел
- организации
- общий
- принадлежащих
- особый
- производительность
- трубопровод
- растения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- практиками
- процесс
- Содействие
- продвижение
- защищенный
- защищающий
- поставщики
- положил
- привлечение
- вымогателей
- Атака вымогателей
- причины
- недавно
- признает
- регулярный
- Связанный
- выпустил
- остатки
- Сообщается
- представлять
- представляет
- требуется
- упругий
- резонанс
- Реагируйте
- восстановление
- Снижение
- Роли
- мошенничество
- сектор
- Сектора юридического права
- безопасный
- обеспечение
- безопасность
- чувствительный
- Услуги
- набор
- Шоу
- выключать
- выключение
- просто
- So
- Соцсети
- Социальная инженерия
- Software
- сложный
- стандартов
- Область
- Шаг
- Шаги
- успешный
- поставка
- Поверхность
- подозрительный
- система
- системы
- взять
- принимает
- с
- Технологии
- Ассоциация
- Основы
- Государство
- вещи
- угрозы
- Через
- в
- вместе
- слишком
- лечение
- под
- лежащий в основе
- пользователей
- обычно
- утилита
- Уязвимости
- уязвимость
- Уязвимый
- Вода
- Недели
- , которые
- будете
- Работа
- работает
- Ты
- зефирнет