Sáng kiến ​​cơ sở hạ tầng quan trọng 'Sẵn sàng che chắn' giải quyết các cuộc tấn công mạng không thể tránh khỏi

Chính phủ Hoa Kỳ đã ban hành một loạt quy định để chuẩn bị cho các nhà vận hành cơ sở hạ tầng quan trọng đối phó với các thảm họa, các cuộc tấn công vật lý và tấn công mạng, trong đó nhấn mạnh vào khả năng phục hồi sau những gián đoạn trong tương lai.

Sáng kiến ​​này có tên là “Sẵn sàng cho lá chắn”, nhằm mục đích thuyết phục 16 lĩnh vực cơ sở hạ tầng quan trọng đã được xác định đầu tư vào việc củng cố hệ thống và dịch vụ của họ trước mọi gián đoạn, bất kể nguồn gốc. Nỗ lực này do cả Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng (CISA) và Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) dẫn đầu, giả định rằng các cuộc tấn công và thảm họa sẽ xảy ra và kêu gọi các nhà khai thác cơ sở hạ tầng quan trọng chuẩn bị để duy trì hoạt động của các dịch vụ.

Jen Easterly, giám đốc CISA cho biết, sự kết nối giữa 16 lĩnh vực cơ sở hạ tầng quan trọng và chuỗi cung ứng mà họ dựa vào có nghĩa là sự chuẩn bị sẵn sàng là rất quan trọng.

Bà nói: “Các cơ sở hạ tầng quan trọng của quốc gia chúng ta - từ trường học, bệnh viện đến cơ sở cấp nước - phải có các công cụ và nguồn lực để ứng phó và phục hồi sau sự gián đoạn”. nói trong một tuyên bố. “Bằng cách thực hiện các bước ngay hôm nay để chuẩn bị cho các sự cố, cơ sở hạ tầng quan trọng, cộng đồng và cá nhân có thể được chuẩn bị tốt hơn để phục hồi sau tác động của các mối đe dọa trong ngày mai và trong tương lai.”

Những mối nguy hiểm đối với cơ sở hạ tầng quan trọng đã gia tăng trong những năm gần đây, với sự gián đoạn do các thảm họa nghiêm trọng – chẳng hạn như cháy rừng ở California và đại dịch coronavirus – và các cuộc tấn công mạng. Ví dụ, trong XNUMX năm qua, hãng dược phẩm Merck bị mất điện lớn vì cuộc tấn công mạng NotPetya năm 2017, trong khi đối thủ cạnh tranh năm nay là Pfizer bị lốc xoáy tấn công tại một nhà kho lớn gây ra sự gián đoạn trong việc cung cấp một số loại thuốc. Và nổi tiếng, vào tháng 2021 năm XNUMX, nhà điều hành đường ống Colonial Pipeline của Mỹ bị tấn công ransomware, ngừng dịch vụ trong một tuần, dẫn đến tình trạng thiếu gas trên khắp miền đông nam Hoa Kỳ.

Một chiến dịch trước đó, được gọi là “Shields Up”, tập trung vào việc thuyết phục các tổ chức cơ sở hạ tầng quan trọng thực hiện các hành động phòng thủ để phản ứng với thông tin tình báo về mối đe dọa cụ thể. Michael Hamilton, đồng sáng lập và CISO của Critical Insight, một công ty tư vấn an ninh mạng, cho biết Shields Ready chủ yếu là chuẩn bị cho điều tồi tệ nhất.

“Thông điệp ẩn ở đây là nó đang đến và nhìn khắp thế giới, điều đó không khó dự đoán,” ông nói, đồng thời chỉ ra những cảnh báo thường xuyên của FBI và CISA đối với các nhà cung cấp cơ sở hạ tầng quan trọng và kiểm soát công nghiệp. “Không khó để kết hợp hai và hai lại với nhau và nói rằng, bạn biết mức độ đe dọa đã tăng lên do sự gián đoạn cơ sở hạ tầng.”

Sáng kiến ​​chính sách cho Lá chắn sẵn sàng

Một vấn đề đối với sáng kiến ​​này là nhiều khuyến nghị hiện nay mang tính tự nguyện và mang tính cung cấp thông tin. Kể từ tháng XNUMX đã được chỉ định là “Tháng phục hồi và an ninh cơ sở hạ tầng quan trọng”, CISA đã xuất bản một bộ công cụ đối với các nhà cung cấp cơ sở hạ tầng quan trọng, một tài liệu dài 15 trang bao gồm các mối đe dọa cụ thể, thách thức bảo mật và bài tập tự đánh giá. Cơ quan này cũng công bố Khung kế hoạch phục hồi cơ sở hạ tầng (IRPF) và hướng dẫn về cách phát triển chuỗi cung ứng linh hoạt cũng như cách ứng phó với một cuộc tấn công mạng.

Tuy nhiên, nỗ lực này vẫn thiếu các quy định, Tom Guarente, phó chủ tịch phụ trách các vấn đề chính phủ tại Armis, một công ty bảo mật công nghệ vận hành (OT), cho biết.

Ông nói: “Điều thực sự có vẻ là về việc xây dựng khả năng phục hồi bắt đầu bằng nhận thức về tình huống, nói về tầm quan trọng của việc chia sẻ thông tin giữa các thực thể khu vực công và tư nhân”. “Họ nói rằng có một bộ công cụ, nhưng bộ công cụ đó dường như chủ yếu bao gồm các hướng dẫn - bạn biết đấy, các tài liệu PDF. Vì vậy, câu trả lời ngắn gọn là, tôi không biết chiến dịch Shields Ready sẽ ra sao.”

Tuy nhiên, việc đưa ra các hướng dẫn chung dưới sự bảo trợ của Shields Ready cho tất cả 16 lĩnh vực cơ sở hạ tầng quan trọng là điều không thể, vì vậy không có gì ngạc nhiên khi nỗ lực ban đầu thiếu thông tin chi tiết, Danielle Jablanski, chiến lược gia an ninh mạng OT tại Nozomi Networks, nhà cung cấp an ninh mạng cho OT, cho biết. mạng. Mỗi lĩnh vực cơ sở hạ tầng quan trọng đều có Cơ quan quản lý rủi ro ngành — điển hình là Bộ An ninh Nội địa, nhưng trong một số trường hợp, Bộ Năng lượng, Quốc phòng, Y tế và Dịch vụ Nhân sinh hoặc Giao thông vận tải là SRMA được chỉ định — sẽ đưa ra các hướng dẫn và yêu cầu cụ thể theo ngành.

Cô nói: “Tôi nghĩ ngày nay chính phủ đang thiên về chế độ kiểm toán nhiều hơn. “Điều quan trọng cần nhớ là cơ sở hạ tầng quan trọng không phải là nguyên khối, không có kế hoạch, chương trình hoặc bộ biện pháp kiểm soát bảo mật nào phù hợp cho tất cả mọi người mà mang lại lợi ích như nhau cho tất cả 16 lĩnh vực.”

Khuyến khích an toàn cơ sở hạ tầng quan trọng: Củ cà rốt hay cây gậy?

Phần lớn, những nỗ lực đó dường như có tác dụng nhẹ nhàng trong việc thu hút các nhà điều hành trong ngành tham gia. Bởi vì an ninh tiếp tục là một trung tâm chi phí — thuế kinh doanh — các công ty đương nhiên muốn giảm thiểu những khoản chi tiêu đó, đó là lý do tại sao hành động trừng phạt có thể sẽ cần thiết để thực hiện nhiều khuyến nghị, Hamilton của Critical Insight cho biết.

Yêu cầu các giám đốc điều hành phải chịu trách nhiệm về hiệu quả hoạt động của công ty họ trong một thảm họa hoặc một cuộc tấn công mạng - chẳng hạn như các cáo buộc chống lại CISO của SolarWinds – đã là một sự thức tỉnh thô lỗ cho ngành, ông nói.

Hamilton nói: “Sau khi thông báo tóm tắt cho các thượng nghị sĩ, tướng lĩnh và thống đốc, tôi nhận thấy rằng bạn có thể nói về những người Nga đáng sợ, chuỗi cung ứng, lỗi tràn bộ đệm và việc tiêm SQL tất cả những gì bạn muốn và bạn sẽ phải trợn tròn mắt”. “Nhưng ngay khi bạn nói 'sơ suất điều hành', bạn sẽ có khán giả. Đó chính xác là những gì chính phủ đang làm - họ sẽ coi thường vai trò lãnh đạo điều hành và điều đó đang thu hút sự chú ý của mọi người.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks