Vlada ZDA je izdala vrsto receptov za pripravo operaterjev kritične infrastrukture na nesreče, fizične napade in kibernetske napade, s poudarkom na zmožnosti okrevanja po motnjah v prihodnosti.
Cilj pobude, imenovane »Shields Ready«, je prepričati 16 opredeljenih sektorjev kritične infrastrukture, da vlagajo v utrjevanje svojih sistemov in storitev pred kakršnimi koli motnjami, ne glede na vir. Prizadevanja, ki jih vodita tako Agencija za kibernetsko varnost in varnost infrastrukture (CISA) kot Zvezna agencija za upravljanje v izrednih razmerah (FEMA), predpostavljajo, da se bodo napadi in katastrofe zgodili, in poziva operaterje kritične infrastrukture, naj se pripravijo na zagotavljanje delovanja storitev.
Medsebojna povezanost 16 kritičnih infrastrukturnih sektorjev in dobavne verige, na katero se zanašajo, pomeni, da je pripravljenost ključnega pomena, je dejala Jen Easterly, direktorica CISA.
"Kritični infrastrukturni subjekti naše države - od šol do bolnišnic do vodnih objektov - morajo imeti orodja in vire za odziv na motnje in okrevanje po njih," je dejala. je dejal v izjavi. "Z današnjim sprejetjem ukrepov za pripravo na incidente so lahko kritična infrastruktura, skupnosti in posamezniki bolje pripravljeni na okrevanje po vplivu jutrišnjih groženj in v prihodnosti."
Nevarnosti za kritično infrastrukturo so se v zadnjih letih povečale z motnjami, ki jih povzročajo hude nesreče – kot so gozdni požari v Kaliforniji in pandemija koronavirusa – in kibernetski napadi. V zadnjih petih letih, na primer, farmacevtsko podjetje Merck utrpel večji izpad zaradi kibernetskega napada NotPetya leta 2017, letos pa konkurenčni Pfizer utrpel udar tornada o večjem skladišču, ki je povzročilo motnje v dobavi nekaterih zdravil. In znano, maja 2021, ameriški operater plinovoda Colonial Pipeline utrpel napad izsiljevalske programske opreme, ki je za teden dni ukinil svoje storitve, kar je povzročilo pomanjkanje plina po jugovzhodu ZDA.
Prejšnja kampanja, znana kot »Shields Up«, se je osredotočala na prepričevanje organizacij kritične infrastrukture, da sprejmejo obrambne ukrepe kot odziv na specifične obveščevalne podatke o grožnjah. Pri Shields Ready gre za pripravo na najhujše na vseh področjih, pravi Michael Hamilton, soustanovitelj in CISO Critical Insight, svetovalnega podjetja za kibernetsko varnost.
»Skrito sporočilo tukaj je, da prihaja, in če pogledamo po svetu, ga ni tako težko predvideti,« pravi in opozarja na redna opozorila FBI in CISA ponudnikom industrijskega nadzora in kritične infrastrukture. "Ni težko sestaviti dva in dva in reči, saj veste, da se je stopnja ogroženosti zaradi motenj v infrastrukturi dvignila."
Pobude politike za Shields Ready
Težava pobude je, da je veliko trenutnih priporočil prostovoljnih in informativnih. Od novembra je bil imenovan za »mesec varnosti in odpornosti kritične infrastrukture«, CISA objavila komplet orodij za ponudnike kritične infrastrukture 15-stranski dokument, ki zajema specifične grožnje, varnostne izzive in vaje za samoocenjevanje. Tudi agencija objavljeno okvir za načrtovanje odpornosti infrastrukture (IRPF) in navodila o tem, kako razviti prožno dobavno verigo in kako se odzvati na kibernetski napad.
Kljub temu prizadevanje nima regulativnih zob, pravi Tom Guarente, podpredsednik vladnih zadev pri Armisu, varnostnem podjetju za operativno tehnologijo (OT).
»Zdi se, da gre v resnici za izgradnjo odpornosti v smislu začetnega zavedanja situacije, govorjenja o pomenu izmenjave informacij med subjekti javnega in zasebnega sektorja,« pravi. »Pravijo, da obstaja zbirka orodij, a zdi se, da je zbirka sestavljena večinoma iz smernic – saj veste, dokumentov PDF. Kratek odgovor je torej, da ne vem, kaj se bo izcimilo iz kampanje Shields Ready.”
Kljub temu je verjetno nemogoče oblikovati splošne smernice pod okriljem Shields Ready za vseh 16 sektorjev kritične infrastrukture, zato ni presenetljivo, da začetnim prizadevanjem manjkajo podrobnosti, pravi Danielle Jablanski, strateginja za kibernetsko varnost OT pri Nozomi Networks, ponudniku kibernetske varnosti za OT. omrežja. Vsak sektor kritične infrastrukture ima Sektorska agencija za upravljanje tveganj — običajno Ministrstvo za domovinsko varnost, v nekaterih primerih pa je Ministrstvo za energijo, obrambo, zdravje in socialne storitve ali promet določeno SRMA — ki bo oblikovalo sektorske smernice in zahteve.
"Mislim, da je vlada danes bolj v načinu revizije," pravi. "Pomembno se je zavedati, da kritična infrastruktura ni monolitna, ni enotnega varnostnega načrta, programa ali nabora kontrol, ki bi enako koristil vsem 16 sektorjem."
Spodbujanje varnosti kritične infrastrukture: korenček ali palica?
Zdi se, da se ta prizadevanja večinoma rahlo dotaknejo pridobivanja vodstvenih delavcev v industriji. Ker je varnost še naprej stroškovno središče – davek na poslovanje – podjetja seveda želijo zmanjšati te izdatke, zato bodo verjetno potrebni kaznovalni ukrepi, da se izvede veliko priporočil, pravi Hamilton iz Critical Insight.
Odgovornost vodstvenih delavcev za uspešnost njihovega podjetja med katastrofo ali kibernetskim napadom, kot je npr. obtožbe proti CISO podjetja SolarWinds — je že bilo nesramno prebujenje za industrijo, pravi.
»Po tem, ko sem seznanil senatorje, generale in guvernerje, sem ugotovil, da lahko govorite o strašnih Rusih, dobavnih verigah, prelivih medpomnilnika in vbrizgavanju SQL, kolikor hočete, in samo zavijali boste z očmi,« pravi Hamilton. »Toda takoj, ko rečete 'izvršna malomarnost', imate občinstvo. Točno to počne vlada – izvršno vodstvo bodo imeli za malomarno in to pritegne pozornost vseh.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- :ima
- : je
- :ne
- $GOR
- 16
- 2017
- 2021
- 7
- a
- sposobnost
- O meni
- čez
- Ukrep
- dejavnosti
- naslovi
- zadeve
- proti
- agencija
- Cilje
- vsi
- že
- Prav tako
- an
- in
- in infrastrukturo
- odgovor
- kaj
- zdi
- se prikaže
- SE
- okoli
- AS
- predpostavlja
- At
- Napadi
- pozornosti
- Občinstvo
- Revizija
- zavest
- BE
- ker
- bilo
- Prednosti
- Boljše
- med
- svet
- tako
- varovalni
- Building
- poslovni
- vendar
- by
- california
- poziva
- Akcija
- CAN
- primeri
- povzročilo
- center
- nekatere
- verige
- verige
- izzivi
- Stroški
- CISO
- So-ustanovitelj
- kako
- prihajajo
- skupnosti
- Podjetja
- podjetje
- tekmovalec
- svetovanje
- se nadaljuje
- nadzor
- Nadzor
- prepričati
- Koronavirus
- Pandemija koronavirusa
- strošek
- kritje
- kritično
- Kritična infrastruktura
- Trenutna
- Kibernetski napad
- kibernetski napadi
- Cybersecurity
- nevarnosti
- Danielle
- Defense
- defenzivna
- Oddelek
- oddelek za domovinsko varnost
- imenovani
- Podrobnosti
- Razvoj
- Direktor
- katastrofa
- nesreče
- Motnje
- motnje
- dokument
- Dokumenti
- tem
- don
- navzdol
- Droge
- poimenovan
- med
- vsak
- prizadevanje
- prizadevanja
- v sili
- Poudarek
- energija
- subjekti
- Vsi
- točno
- Primer
- izvršni
- vodstvo
- objekti
- slavno
- FBI
- Zvezna
- Firm
- pet
- osredotočena
- za
- je pokazala,
- Okvirni
- iz
- Prihodnost
- GAS
- splošno
- dobili
- pridobivanje
- dogaja
- več
- vlada
- Smernice
- Vodniki
- Hamilton
- se zgodi
- Trdi
- Imajo
- ob
- he
- Zdravje
- tukaj
- skrita
- držite
- domovina
- Domovinsko varnost
- bolnišnice
- Kako
- Kako
- HTML
- HTTPS
- človeškega
- i
- identificirati
- vpliv
- izvajali
- Pomembnost
- Pomembno
- nemogoče
- in
- povečal
- posamezniki
- industrijske
- Industrija
- neizogibno
- Podatki
- Informacijsko
- Infrastruktura
- začetna
- pobuda
- pobud
- vpogled
- Intelligence
- v
- Invest
- Izdala
- IT
- ITS
- januar
- jpg
- samo
- Imejte
- Vedite
- znano
- Vodstvo
- Led
- Stopnja
- light
- Verjeten
- si
- je
- velika
- Znamka
- upravljanje
- več
- Matter
- Maj ..
- pomeni
- Sporočilo
- Michael
- način
- Monolit
- mesec
- več
- Najbolj
- večinoma
- morajo
- Narod
- potrebno
- omrežij
- št
- november
- of
- on
- operativno
- operater
- operaterji
- or
- organizacije
- naši
- ven
- Pandemija
- del
- preteklosti
- performance
- Pfizer
- Farmacevtska
- fizično
- plinovod
- Načrt
- načrtovanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- napovedati
- Pripravimo
- pripravljeni
- priprava
- Predsednik
- prejšnja
- zasebna
- Zasebni sektor
- problem
- Program
- Ponudnik
- ponudniki
- javnega
- dal
- izsiljevalska
- RE
- reakcija
- pripravljen
- res
- nedavno
- Priporočila
- Obnovi
- redni
- regulatorni
- zanašajo
- ne pozabite
- Zahteve
- odpornost
- odporno
- viri
- Odzove
- Tveganje
- upravljanje s tveganji
- tek
- Rusi
- s
- Varnost
- Je dejal
- Enako
- pravijo,
- pravi
- Šole
- sektor
- specifični za sektor
- Sektorji
- varnost
- SENATORJI
- Serija
- Storitve
- nastavite
- huda
- delitev
- je
- Kratke Hlače
- pomanjkanja
- ugašati
- saj
- So
- nekaj
- Kmalu
- vir
- jugovzhod
- na čelu
- specifična
- Začetek
- Države
- Koraki
- Strategist
- taka
- dobavi
- dobavne verige
- Napajalne verige
- sistemi
- Bodite
- ob
- Pogovor
- pogovor
- davek
- Tehnologija
- Pogoji
- da
- O
- Prihodnost
- Pobuda
- Vir
- svet
- njihove
- Tukaj.
- jih
- mislim
- ta
- letos
- tisti,
- Grožnja
- grožnje
- vsej
- do
- danes
- skupaj
- tom
- jutri
- Orodje
- orodja
- tornado
- na dotik
- proti
- Prevoz
- dva
- tipično
- dežnik
- pod
- Velika
- Združene države Amerike
- us
- nas vlada
- Ve
- vice
- Podpredsednica
- prostovoljno
- želeli
- Voda
- teden
- Kaj
- ki
- medtem
- zakaj
- bo
- z
- svet
- Klobase
- leto
- let
- Vi
- zefirnet
