Để bảo vệ cơ sở hạ tầng quan trọng, hãy quay lại vấn đề cơ bản

Thông điệp rất đơn giản, nhưng quan trọng: Bao gồm những điều cơ bản.

Trong các mục tiêu hiệu suất an ninh mạng được công bố gần đây, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) nhấn mạnh tầm quan trọng của việc thực hiện các bước để duy trì tình trạng hệ thống máy tính và cải thiện an ninh trực tuyến. Các mục tiêu là những lời nhắc nhở quan trọng về rủi ro trong các lĩnh vực mà cơ quan xác định là cơ sở hạ tầng quan trọng, vì các cuộc tấn công mạng có thể làm gián đoạn và thậm chí tắt các dịch vụ ảnh hưởng đến cuộc sống hàng ngày. Điều này xảy ra trong lĩnh vực năng lượng khi Colonial Pipeline bị tấn công, và trong lĩnh vực tiện ích với một tấn công đập ở New York.

Mục tiêu của cơ quan, được thiết kế để bổ sung cho Khung bảo mật mạng NIST, thiết lập một tập hợp chung các biện pháp thực hành an ninh mạng cơ bản nhằm giảm thiểu rủi ro và ngăn chặn tác động của các cuộc tấn công mạng đối với các tổ chức cơ sở hạ tầng quan trọng. Ví dụ: phải có mức độ bảo mật có thể chấp nhận được đối với tài khoản của khách hàng để phát hiện các lần đăng nhập không thành công, ngăn chặn các lần thử trong tương lai và báo cáo hoạt động đáng ngờ.

Một mục tiêu khác, bảo mật thiết bị, ủng hộ quy trình phê duyệt trước khi phần cứng hoặc phần mềm mới có thể được cài đặt trên hệ thống; nó cũng tư vấn quản lý kiểm kê tài sản hệ thống để quản trị viên có thể phát hiện và ứng phó với các lỗ hổng. Liên quan đến bảo mật thiết bị là mục tiêu bảo mật dữ liệu, trong đó nhấn mạnh tầm quan trọng của việc thu thập dữ liệu nhật ký và bảo mật thông tin nhạy cảm bằng mã hóa.

Người dùng cá nhân đại diện cho lỗ hổng lớn nhất

Mặc dù những phương pháp thực hành cơ bản tốt nhất này đều quen thuộc với tất cả những người thực hành trong ngành an ninh mạng nhưng CISA đã nâng cao chúng vì cơ quan này nhận thấy rằng người dùng cá nhân là đối tượng dễ bị tổn thương nhất đối với mạng. Một sai sót trong vệ sinh mạng có thể gây ra tác động lâu dài và làm tê liệt các dịch vụ công dân. Mặc dù các mối đe dọa trên mạng là vô hình, nhưng chúng có thể làm gián đoạn đáng kể việc cung cấp thực phẩm, hệ thống nước, hệ thống chăm sóc sức khỏe và tài chính với những hậu quả lâu dài. Việc CISA thúc đẩy các hướng dẫn cho thấy nhu cầu nâng cao nhận thức liên tục về các mối đe dọa trên không gian mạng và tầm quan trọng của việc tránh thái độ tự mãn có thể dẫn đến việc ngừng hoạt động.

Những kẻ tấn công sử dụng các trò gian lận kỹ thuật xã hội để thao túng người dùng cá nhân nhấp vào các liên kết đáng ngờ, như đã xảy ra với cuộc tấn công Operation Sharpshooter đã lây nhiễm 87 tổ chức cơ sở hạ tầng quan trọng. Thông qua các thiết bị bị lây nhiễm này, tin tặc có thể có quyền truy cập vào các hệ thống kiểm soát công nghiệp (ICS) hỗ trợ Internet tại các cơ sở sản xuất hoặc nhà máy xử lý nước thải, gây ra sự gián đoạn hơn nữa. Không giống như mạng gia đình hoặc doanh nghiệp, trong đó việc khôi phục mạng thường sẽ giúp bạn hoạt động trở lại, việc gián đoạn nhà máy xử lý nước thải có thể mất nhiều ngày hoặc nhiều tuần để làm sạch bộ lọc và từng bước đưa các chức năng hoạt động trở lại trực tuyến.

Ngoài việc gián đoạn hoạt động, còn có chi phí tài chính cần được cân nhắc: Năm 2022, 28% các tổ chức cơ sở hạ tầng quan trọng đã trải qua một cuộc tấn công phá hoại hoặc mã độc tống tiền, chi phí trung bình là 4.82 triệu đô la mỗi sự cố.

CISA nhận ra trạng thái của các lỗ hổng ICS và nó đã mục tiêu hiệu suất để bảo vệ các hệ thống đó nữa. Bởi vì nhiều cơ sở hạ tầng quan trọng thuộc sở hữu tư nhân, chính phủ và ngành công nghiệp đang làm việc cùng nhau để phối hợp cải thiện tình hình an ninh và CISA có vai trò hàng đầu. ICS đại diện cho một thách thức cụ thể do sự phức tạp và tuổi đời của nhiều hệ thống ICS và công nghệ vận hành cơ bản, tuy nhiên, nó nhấn mạnh tầm quan trọng của an ninh mạng tổng thể với bốn lý do để áp dụng các hướng dẫn của nó:

• Nhiều tổ chức đã không áp dụng các biện pháp bảo vệ an ninh cơ bản
• Các tổ chức vừa và nhỏ bị bỏ lại phía sau
• Thiếu các tiêu chuẩn nhất quán và sự trưởng thành về mạng trong các lĩnh vực cơ sở hạ tầng quan trọng
• An ninh mạng thường bị bỏ qua và thiếu nguồn lực

Khi Internet of Things (IoT) kết nối nhiều thiết bị hơn, bề mặt tấn công của cơ sở hạ tầng quan trọng sẽ tăng lên, có khả năng làm tăng chi phí cho các cuộc tấn công thành công. Trong lĩnh vực chăm sóc sức khỏe, lĩnh vực mà CISA coi là cơ sở hạ tầng quan trọng, thiết bị có kết nối Internet sẽ tiềm ẩn rủi ro. Nếu hệ thống của bệnh viện được bảo vệ tốt nhưng nhà cung cấp không bảo mật mã trong máy lọc máu hoặc máy chụp cộng hưởng từ thì bệnh viện sẽ dễ bị tấn công.

Việc thực hiện các mục tiêu an ninh mạng mới của CISA cần có sự đầu tư tận tâm, cải tiến quy trình kinh doanh và kiểm tra thường xuyên để cải thiện khả năng phòng thủ trên mạng. Khi các cuộc tấn công vào phần cứng, phần mềm và dữ liệu trở nên tinh vi hơn, thì các biện pháp phòng vệ cũng phải liên tục hiện đại hóa công nghệ mạng. Nó đòi hỏi sự hợp tác giữa CISA và các nhà cung cấp cơ sở hạ tầng để được hưởng lợi từ sứ mệnh của cơ quan là nâng cao nhận thức về an ninh mạng, bảo vệ khỏi các mối đe dọa và nỗ lực tạo ra một cơ sở hạ tầng an toàn và linh hoạt hơn. Sự nhấn mạnh của CISA vào các bước cơ bản cần thực hiện đối với an ninh mạng là nền tảng. Nó có vẻ giống như một bước lùi, nhưng thực chất nó là một bước nhảy vọt về phía trước.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics