Kritik Altyapıyı Korumak İçin Temel Bilgilere Geri Dönün

Mesaj basit ama önemli: Temelleri anlatın.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yayınladığı siber güvenlik performans hedeflerinde, bilgisayar sistemi sağlığını korumak ve çevrimiçi güvenliği iyileştirmek için adımlar atmanın önemini vurguladı. Hedefler, kurumun şu şekilde tanımladığı sektörlerdeki risklerin önemli hatırlatıcılarıdır: kritik altyapıÇünkü siber saldırılar günlük yaşamı etkileyen hizmetleri kesintiye uğratabilir, hatta kapatabilir. Bu durum enerji sektöründe yaşandı Sömürge Boru Hattı saldırıya uğradıve kamu hizmetleri sektöründe New York'ta baraja saldırı.

Ajansın amaçları, tamamlayıcı niteliktedir. NIST Siber Güvenlik ÇerçevesiRiski azaltan ve siber saldırıların kritik altyapı kuruluşları üzerindeki etkisini engelleyen ortak bir dizi temel siber güvenlik uygulaması oluşturun. Örneğin, başarısız girişlerin tespit edilmesi, gelecekteki girişimlerin engellenmesi ve şüpheli etkinliklerin raporlanması için müşterilerin hesaplarında kabul edilebilir bir güvenlik düzeyi olmalıdır.

Diğer bir amaç olan cihaz güvenliği, bir sisteme yeni donanım veya yazılım kurulmadan önce bir onay sürecini savunur; aynı zamanda yöneticilerin güvenlik açıklarını tespit edip bunlara müdahale edebilmesi için sistem varlıklarının envanterinin yönetilmesini de tavsiye eder. Cihaz güvenliğiyle ilgili olarak, günlük verilerinin toplanmasının ve hassas bilgilerin şifrelemeyle güvenliğinin sağlanmasının önemini vurgulayan veri güvenliği hedefi vardır.

Bireysel Kullanıcılar En Büyük Savunmasızlığı Temsil Ediyor

Bu temel en iyi uygulamalar siber güvenlik sektöründeki tüm uygulayıcılar tarafından bilinse de CISA, bireysel kullanıcıların ağlara karşı en büyük güvenlik açığını temsil ettiğini kabul ettiği için bunları üst seviyeye çıkardı. Siber hijyendeki tek bir eksiklik kalıcı bir etki yaratabilir ve vatandaş hizmetlerini sekteye uğratabilir. Siber tehditler görünmez olsa da gıda tedarikini, su sistemlerini, sağlık hizmetlerini ve finansal sistemleri uzun vadeli sonuçlarla gözle görülür biçimde bozabilir. CISA'nın yönergeleri tanıtması, siber uzaydaki tehditlere ilişkin sürekli farkındalığa duyulan ihtiyacı ve operasyonel kapanmaya yol açabilecek kayıtsızlıktan kaçınmanın önemini göstermektedir.

Saldırganlar, virüs bulaşan Sharpshooter Operasyonu saldırısında olduğu gibi, bireysel kullanıcıları şüpheli bağlantılara tıklamaya yönlendirmek için sosyal mühendislik dolandırıcılıklarından yararlanıyor. 87 kritik altyapı kuruluşu. Bu virüslü cihazlar aracılığıyla bilgisayar korsanları, üretim tesislerindeki veya atık su arıtma tesislerindeki İnternet özellikli endüstriyel kontrol sistemlerine (ICS) erişim sağlayarak daha fazla kesintiye neden olabilir. Ağı geri yüklemenin genellikle sizi yeniden faaliyete geçireceği ev veya kurumsal ağların aksine, bir atık su arıtma tesisindeki kesinti, filtreleri temizlemek ve operasyonel işlevleri kademeli olarak tekrar çevrimiçi duruma getirmek için günlerce veya haftalarca çalışmayı gerektirebilir.

Operasyonlardaki kesintiye ek olarak dikkate alınması gereken finansal maliyetler de var: 2022'de kritik altyapı kuruluşlarının %28'i yıkıcı veya fidye yazılımı saldırısıyla karşılaştı. ortalama 4.82 milyon dolara mal oluyor olay başına.

CISA, ICS güvenlik açıklarının durumunu tanır ve Performans hedefleri bu sistemleri de korumak için. Birçok kritik altyapı tesisi özel mülkiyette olduğundan, hükümet ve endüstri güvenlik duruşundaki iyileştirmeleri koordine etmek için birlikte çalışıyor ve CISA'nın öncü bir rolü var. ICS, birçok ICS sisteminin karmaşıklığı ve eskiliği ile temeldeki operasyonel teknoloji nedeniyle özel bir zorluk teşkil etmektedir, ancak yönergelerini benimsemenin dört nedeni ile genel siber güvenliğin öneminin altını çizmektedir:

• Birçok kuruluş temel güvenlik korumalarını benimsememiştir
• Küçük ve orta ölçekli kuruluşlar geride kaldı
• Kritik altyapı sektörlerinde tutarlı standartların ve siber olgunluğun eksikliği
• Siber güvenlik sıklıkla gözden kaçırılıyor ve kaynak yetersizliği yaşanıyor

Nesnelerin İnterneti (IoT) daha fazla cihazı birbirine bağladıkça, kritik altyapının saldırı yüzeyi artacak ve muhtemelen başarılı saldırıların maliyeti artacaktır. CISA'nın kritik altyapı olarak değerlendirdiği sağlık hizmetlerinde internet özellikli ekipmanlar risk oluşturmaktadır. Bir hastanenin sistemleri iyi korunuyorsa ancak tedarikçi diyaliz veya manyetik rezonans görüntüleme makinelerindeki kodu güvence altına almamışsa hastane savunmasız hale gelir.

CISA'nın yeni siber güvenlik hedeflerinin uygulanması, özel bir yatırım, iş sürecinin iyileştirilmesi ve siber savunmaların iyileştirilmesi için düzenli denetim gerektirir. Donanıma, yazılıma ve verilere yönelik saldırılar daha karmaşık hale geldikçe, siber teknolojinin sürekli modernizasyonuyla birlikte savunmalar da daha karmaşık hale gelecektir. Ajansın siber güvenlik farkındalığını artırma, tehditlere karşı savunma yapma ve daha güvenli ve dayanıklı bir altyapı için çabalama misyonundan yararlanacak CISA ile altyapı sağlayıcıları arasında işbirliği yapılmasını gerektiriyor. CISA'nın siber güvenlik için atılacak temel adımlara yaptığı vurgu temel niteliktedir. Geriye doğru bir adım gibi görünebilir, ancak aslında ileriye doğru önemli bir adımdır.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics