Gå tillbaka till grunderna för att skydda kritisk infrastruktur

Budskapet är enkelt, men viktigt: Täck grunderna.

I sina nyligen släppta prestandamål för cybersäkerhet, betonade Cybersecurity and Infrastructure Security Agency (CISA) vikten av att vidta åtgärder för att upprätthålla datasystemets hälsa och förbättra onlinesäkerheten. Målen är viktiga påminnelser om risk inom de sektorer som myndigheten definierar som kritisk infrastruktur, eftersom cyberattacker kan störa och till och med stänga av tjänster som påverkar det dagliga livet. Detta inträffade inom energisektorn när Colonial Pipeline attackerades, och inom allmännyttan med en attack mot en damm i New York.

Byråns mål, utformade för att komplettera NIST Cybersecurity Framework, etablera en gemensam uppsättning grundläggande cybersäkerhetsmetoder som minskar risken och motverkar effekten av cyberattacker på kritisk infrastrukturorganisationer. Till exempel måste det finnas en acceptabel säkerhetsnivå för kundernas konton så att misslyckade inloggningar upptäcks, framtida försök förhindras och misstänkt aktivitet rapporteras.

Ett annat mål, enhetssäkerhet, förespråkar en godkännandeprocess innan ny hårdvara eller mjukvara kan installeras på ett system; det råder också att hantera inventeringen av systemtillgångar så att administratörer kan upptäcka och reagera på sårbarheter. Relaterat till enhetssäkerhet är datasäkerhetsmålet, som betonar vikten av att samla in loggdata och säkra känslig information med kryptering.

Enskilda användare representerar den största sårbarheten

Även om dessa grundläggande bästa praxis är bekanta för alla utövare inom cybersäkerhetsbranschen, höjde CISA dem eftersom de inser att enskilda användare representerar den största sårbarheten för nätverk. En brist i cyberhygien kan ha en bestående inverkan och förlama medborgarnas tjänster. Även om cyberhot är osynliga kan de märkbart störa livsmedelsförsörjningen, vattensystemen, hälso- och sjukvården och finansiella system med långsiktiga konsekvenser. CISA:s främjande av riktlinjerna visar behovet av kontinuerlig medvetenhet om hoten i cyberrymden, och vikten av att undvika den självbelåtenhet som kan leda till en driftstopp.

Angripare använder sociala ingenjörsbedrägerier för att manipulera enskilda användare till att klicka på misstänkta länkar, som hände med Operation Sharpshooter-attacken som infekterade 87 kritiska infrastrukturorganisationer. Genom dessa infekterade enheter kunde hackare ha fått tillgång till Internet-aktiverade industriella kontrollsystem (ICS) vid tillverkningsanläggningar eller avloppsreningsverk, vilket orsakat ytterligare störningar. Till skillnad från hem- eller företagsnätverk där återställning av nätverket vanligtvis sätter dig i drift igen, kan ett avbrott i ett avloppsreningsverk innebära dagar eller veckors arbete för att rengöra filter och stegvis sätta driftfunktioner online igen.

Utöver driftstörningarna finns det den ekonomiska kostnaden som måste beaktas: År 2022 upplevde 28 % av kritiska infrastrukturorganisationer en destruktiv attack eller ransomware-attack, kostar i genomsnitt 4.82 miljoner dollar per incident.

CISA erkänner tillståndet för ICS-sårbarheter, och det har den prestationsmål för att skydda dessa system också. Eftersom många kritiska infrastrukturanläggningar är privatägda, samarbetar myndigheter och industri för att samordna förbättringar av säkerhetsläget, och CISA har en ledande roll. ICS representerar en särskild utmaning på grund av komplexiteten och åldern hos många ICS-system och den underliggande operativa tekniken, men det understryker vikten av övergripande cybersäkerhet med fyra skäl att anamma dess riktlinjer:

• Många organisationer har inte antagit grundläggande säkerhetsskydd
• Små och medelstora organisationer lämnas på efterkälken
• Brist på konsekventa standarder och cybermognad inom kritiska infrastruktursektorer
• Cybersäkerhet förblir ofta förbisedd och har under resurser

När Internet of Things (IoT) ansluter fler enheter kommer attackytan för kritisk infrastruktur att öka, vilket sannolikt kommer att höja kostnaderna för framgångsrika attacker. Inom hälso- och sjukvården, som CISA anser vara kritisk infrastruktur, utgör Internet-aktiverad utrustning en risk. Om ett sjukhuss system är väl skyddade, men en leverantör inte säkrade koden i sina dialys- eller magnetresonanstomografimaskiner, blir sjukhuset sårbart.

Att implementera CISA:s nya cybersäkerhetsmål kräver en dedikerad investering, förbättring av affärsprocesser och regelbunden revision för att förbättra cyberförsvaret. I takt med att attacker på hårdvara, mjukvara och data blir mer sofistikerade, så måste också försvaret med kontinuerlig modernisering av cyberteknologin göra det. Det kräver samarbete mellan CISA och infrastrukturleverantörer som kommer att dra nytta av byråns uppdrag att främja cybersäkerhetsmedvetenhet, försvara sig mot hot och sträva efter en säkrare och mer motståndskraftig infrastruktur. CISA:s betoning på grundläggande steg att ta för cybersäkerhet är grundläggande. Det kan verka som ett steg bakåt, men det är faktiskt ett steg framåt.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics