Чтобы защитить критически важную инфраструктуру, вернитесь к основам

Сообщение простое, но важное: расскажите об основах.

В своих недавно опубликованных целях по обеспечению кибербезопасности Агентство по кибербезопасности и безопасности инфраструктуры (CISA) подчеркнуло важность принятия мер для поддержания работоспособности компьютерных систем и повышения онлайн-безопасности. Цели являются важным напоминанием о риске в секторах, которые агентство определяет как критическая инфраструктура, потому что кибератаки могут нарушить работу и даже отключить службы, влияющие на повседневную жизнь. Это произошло в энергетике, когда Колониальный трубопровод подвергся нападению, а в коммунальном хозяйстве с нападение на плотину в Нью-Йорке.

Цели агентства, призванные дополнить NIST Структура кибербезопасности, установить общий набор основных методов кибербезопасности, которые снижают риски и препятствуют воздействию кибератак на критически важные инфраструктурные организации. Например, должен быть приемлемый уровень безопасности для учетных записей клиентов, чтобы обнаруживались неудачные попытки входа в систему, предотвращались будущие попытки и сообщалось о подозрительной активности.

Другая цель, безопасность устройства, требует утверждения перед установкой в ​​системе нового оборудования или программного обеспечения; он также рекомендует управлять инвентаризацией системных активов, чтобы администраторы могли обнаруживать уязвимости и реагировать на них. С безопасностью устройств связана цель безопасности данных, которая подчеркивает важность сбора данных журнала и защиты конфиденциальной информации с помощью шифрования.

Отдельные пользователи представляют наибольшую уязвимость

Хотя эти основные передовые методы знакомы всем специалистам в области кибербезопасности, CISA повысила их, поскольку признает, что отдельные пользователи представляют наибольшую уязвимость для сетей. Одно нарушение кибергигиены может иметь долгосрочные последствия и нанести вред услугам для граждан. Несмотря на то, что киберугрозы невидимы, они могут заметно нарушить работу систем снабжения продовольствием, водоснабжения, здравоохранения и финансов с долгосрочными последствиями. Продвижение руководящих принципов CISA показывает необходимость постоянной осведомленности об угрозах в киберпространстве и важность недопущения самоуспокоенности, которая может привести к остановке работы.

Злоумышленники используют мошенничество с использованием социальной инженерии, чтобы манипулировать отдельными пользователями, заставляя их переходить по подозрительным ссылкам, как это произошло с атакой Operation Sharpshooter, которая заразила 87 организаций критической инфраструктуры. С помощью этих зараженных устройств хакеры могли получить доступ к подключенным к Интернету системам управления производством (ICS) на производственных предприятиях или очистных сооружениях, что привело к дальнейшим нарушениям. В отличие от домашних или корпоративных сетей, в которых восстановление сети обычно возвращает вас к работе, приостановка работы станции очистки сточных вод может потребовать дней или недель работы по очистке фильтров и постепенному восстановлению рабочих функций.

Помимо сбоев в работе, необходимо учитывать финансовые затраты: в 2022 г. 28% критически важных инфраструктурных организаций подверглись разрушительной атаке или атаке программ-вымогателей. средняя стоимость 4.82 миллиона долларов. за инцидент.

CISA признает состояние уязвимостей АСУ ТП и Цели производительности для защиты этих систем тоже. Поскольку многие критически важные объекты инфраструктуры находятся в частной собственности, правительство и промышленность работают вместе, чтобы координировать меры по повышению уровня безопасности, и CISA играет ведущую роль. ICS представляет собой особую проблему из-за сложности и возраста многих систем ICS и лежащих в их основе операционных технологий, однако он подчеркивает важность общей кибербезопасности по четырем причинам, по которым следует придерживаться его рекомендаций:

• Многие организации не приняли фундаментальные меры безопасности.
• Малые и средние организации остались позади
• Отсутствие единых стандартов и киберзрелости в важнейших секторах инфраструктуры
• Кибербезопасность часто остается без внимания и не получает ресурсов

Поскольку Интернет вещей (IoT) соединяет все больше устройств, поверхность атаки критической инфраструктуры будет увеличиваться, что, вероятно, повысит стоимость успешных атак. В здравоохранении, которое CISA считает важнейшей инфраструктурой, оборудование, подключенное к Интернету, представляет опасность. Если системы больницы хорошо защищены, но поставщик не защитил код в своих аппаратах для диализа или магнитно-резонансной томографии, больница становится уязвимой.

Реализация новых целей CISA в области кибербезопасности требует специальных инвестиций, улучшения бизнес-процессов и регулярного аудита для улучшения киберзащиты. По мере того, как атаки на аппаратное обеспечение, программное обеспечение и данные становятся все более изощренными, то же самое должно происходить и со средствами защиты с постоянной модернизацией кибертехнологий. Это требует сотрудничества между CISA и поставщиками инфраструктуры, которые выиграют от миссии агентства по повышению осведомленности о кибербезопасности, защите от угроз и стремлению к более безопасной и отказоустойчивой инфраструктуре. Акцент CISA на фундаментальных шагах, которые необходимо предпринять для кибербезопасности, является основополагающим. Это может показаться шагом назад, но на самом деле это последовательный скачок вперед.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics