为保护关键基础设施，返璞归真

信息很简单，但很重要：涵盖基础知识。

在其最近发布的网络安全绩效目标中，网络安全和基础设施安全局 (CISA) 强调了采取措施维护计算机系统健康和提高在线安全性的重要性。 这些目标是该机构定义的部门中风险的重要提醒 关键基础设施，因为网络攻击可以破坏甚至关闭影响日常生活的服务。 这发生在能源部门，当时 殖民地管道遭到袭击，并在公用事业部门 袭击纽约的一座大坝.

该机构的目标，旨在补充 NIST网络安全框架，建立一套通用的基本网络安全实践，以降低风险并阻止网络攻击对关键基础设施组织的影响。 例如，客户帐户必须具有可接受的安全级别，以便检测到不成功的登录，防止以后的尝试，并报告可疑活动。

另一个目标，设备安全，提倡在系统上安装新硬件或软件之前的审批流程； 它还建议管理系统资产清单，以便管理员可以检测和响应漏洞。 与设备安全相关的是数据安全目标，它强调收集日志数据和通过加密保护敏感信息的重要性。

个人用户是最大的漏洞

虽然网络安全行业的所有从业者都熟悉这些基本的最佳实践，但 CISA 提升了它们，因为它认识到个人用户是网络的最大弱点。 网络卫生的一次失误可能会产生持久影响并削弱公民服务。 尽管网络威胁是无形的，但它们可以显着破坏食品供应、供水系统、医疗保健和金融系统，并产生长期后果。 CISA 对指南的推广表明需要持续了解网络空间的威胁，以及避免可能导致运营停工的自满情绪的重要性。

攻击者利用社会工程诈骗来操纵个人用户点击可疑链接，就像感染了 Operation Sharpshooter 的攻击一样 87 个关键基础设施组织. 通过这些受感染的设备，黑客可以访问制造设施或废水处理厂的支持互联网的工业控制系统 (ICS)，从而造成进一步的破坏。 与家庭或企业网络不同，在这些网络中，恢复网络通常会让您恢复运行，而污水处理厂的中断可能需要数天或数周的时间来清洁过滤器并逐渐使运行功能恢复在线。

除了运营中断外，还需要考虑财务成本：2022 年，28% 的关键基础设施组织遭受了破坏性或勒索软件攻击， 平均花费4.82万美元 每个事件。

CISA 认识到 ICS 漏洞的状态，并且它已经 绩效目标 也用于保护这些系统。 由于许多关键基础设施都是私有的，因此政府和行业正在共同努力以协调改善安全态势，而 CISA 发挥着主导作用。 由于许多 ICS 系统和底层操作技术的复杂性和年龄，ICS 代表了一个特殊的挑战，然而，它强调了整体网络安全的重要性，有四个理由接受其指导方针：

• 许多组织没有采用基本的安全保护措施
• 中小型组织落在后面
• 关键基础设施部门缺乏一致的标准和网络成熟度
• 网络安全经常被忽视且资源不足

随着物联网 (IoT) 连接更多设备，关键基础设施的攻击面将增加，可能会增加成功攻击的成本。 在 CISA 认为关键基础设施的医疗保健领域，支持互联网的设备构成了风险。 如果医院的系统得到很好的保护，但供应商没有保护其透析机或磁共振成像机中的代码，医院就会变得脆弱。

实施 CISA 的新网络安全目标需要专门的投资、业务流程改进和定期审计来改进网络防御。 随着对硬件、软件和数据的攻击变得越来越复杂，网络技术不断现代化的防御也必须如此。 它需要 CISA 和基础设施提供商之间的合作，这将受益于该机构提高网络安全意识、抵御威胁以及努力建设更安全和更具弹性的基础设施的使命。 CISA 强调为网络安全采取的基本步骤是基础性的。 这似乎是一种倒退，但实际上是一种相应的向前飞跃。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics