الرسالة بسيطة ولكنها مهمة: قم بتغطية الأساسيات.
أكدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، في أهداف أداء الأمن السيبراني التي تم إصدارها مؤخرًا ، على أهمية اتخاذ خطوات للحفاظ على صحة نظام الكمبيوتر وتحسين الأمن عبر الإنترنت. الأهداف هي تذكير مهم بالمخاطر في القطاعات التي تحددها الوكالة البنية التحتية الحيوية، لأن الهجمات الإلكترونية يمكن أن تعطل الخدمات التي تؤثر على الحياة اليومية ، بل وتوقفها. حدث هذا في قطاع الطاقة عندما تم الهجوم على خط الأنابيب الاستعماري، وفي قطاع المرافق مع هجوم على سد في نيويورك.
أهداف الوكالة ، المصممة لتكملة NIST إطار الأمن السيبراني، إنشاء مجموعة مشتركة من ممارسات الأمن السيبراني الأساسية التي تقلل من المخاطر وتحبط تأثير الهجمات الإلكترونية على مؤسسات البنية التحتية الحيوية. على سبيل المثال ، يجب أن يكون هناك مستوى مقبول من الأمان لحسابات العملاء حتى يتم اكتشاف عمليات تسجيل الدخول غير الناجحة ومنع المحاولات المستقبلية والإبلاغ عن أي نشاط مشبوه.
هدف آخر ، وهو أمان الجهاز ، يدعو إلى عملية الموافقة قبل تثبيت أجهزة أو برامج جديدة على النظام ؛ كما ينصح أيضًا بإدارة مخزون أصول النظام حتى يتمكن المسؤولون من اكتشاف الثغرات الأمنية والاستجابة لها. يتعلق بأمان الجهاز هدف أمان البيانات ، والذي يؤكد على أهمية جمع بيانات السجل وتأمين المعلومات الحساسة بالتشفير.
يمثل المستخدمون الفرديون أكبر ثغرة أمنية
في حين أن أفضل الممارسات الأساسية هذه مألوفة لجميع الممارسين في صناعة الأمن السيبراني ، إلا أن CISA رفعها لأنه يدرك أن المستخدمين الفرديين يمثلون أكبر نقطة ضعف للشبكات. يمكن أن يكون لانقطاع واحد في النظافة الإلكترونية تأثير دائم وإعاقة خدمات المواطنين. على الرغم من أن التهديدات السيبرانية غير مرئية ، إلا أنها يمكن أن تعطل بشكل ملحوظ الإمدادات الغذائية وأنظمة المياه والرعاية الصحية والأنظمة المالية مع عواقب طويلة الأجل. يُظهر ترويج CISA للمبادئ التوجيهية الحاجة إلى الوعي المستمر بالتهديدات في الفضاء السيبراني ، وأهمية تجنب التراخي الذي يمكن أن يؤدي إلى إيقاف التشغيل.
يستخدم المهاجمون حيل الهندسة الاجتماعية للتلاعب بالمستخدمين الفرديين للنقر على الروابط المشبوهة ، كما حدث مع عملية Sharpshooter التي أصابت 87 مؤسسة البنية التحتية الحيوية. من خلال هذه الأجهزة المصابة ، كان بإمكان المتسللين الوصول إلى أنظمة التحكم الصناعية التي تدعم الإنترنت (ICS) في مرافق التصنيع أو محطات معالجة مياه الصرف الصحي ، مما تسبب في مزيد من الاضطراب. على عكس الشبكات المنزلية أو شبكات المؤسسات التي عادةً ما تؤدي استعادة الشبكة إلى تشغيلها مرة أخرى ، فقد يتطلب انقطاع محطة معالجة مياه الصرف الصحي أيامًا أو أسابيع من العمل لتنظيف المرشحات وإعادة الوظائف التشغيلية بشكل تدريجي إلى الإنترنت.
بالإضافة إلى تعطل العمليات ، هناك تكلفة مالية يجب أخذها في الاعتبار: في عام 2022 ، تعرضت 28٪ من مؤسسات البنية التحتية الحيوية لهجوم مدمر أو هجوم فدية ، بتكلفة متوسطها 4.82 مليون دولار لكل حادثة.
تعترف CISA بحالة ثغرات ICS ، ولديها أهداف الأداء لحماية تلك الأنظمة أيضًا. نظرًا لأن العديد من مرافق البنية التحتية الحيوية مملوكة للقطاع الخاص ، تعمل الحكومة والصناعة معًا لتنسيق التحسينات في الوضع الأمني ، ول CISA دور رائد. تمثل ICS تحديًا خاصًا نظرًا لتعقيد وعمر العديد من أنظمة ICS والتكنولوجيا التشغيلية الأساسية ، ومع ذلك ، فهي تؤكد على أهمية الأمن السيبراني الشامل مع أربعة أسباب لتبني إرشاداتها:
- العديد من المنظمات لم تعتمد تدابير الحماية الأمنية الأساسية
- تُترك المنظمات الصغيرة والمتوسطة الحجم وراء الركب
- عدم وجود معايير متسقة ونضج إلكتروني عبر قطاعات البنية التحتية الحيوية
- غالبًا ما يظل الأمن السيبراني مهملاً ونقص الموارد
نظرًا لأن إنترنت الأشياء (IoT) يربط المزيد من الأجهزة ، فإن سطح الهجوم للبنية التحتية الحيوية سيزداد ، ومن المحتمل أن يرفع تكلفة الهجمات الناجحة. في مجال الرعاية الصحية ، والتي تعتبرها CISA البنية التحتية الحيوية ، تشكل المعدات التي تدعم الإنترنت خطرًا. إذا كانت أنظمة المستشفى محمية بشكل جيد ، ولكن لم يقم المورد بتأمين الرمز في آلات غسيل الكلى أو التصوير بالرنين المغناطيسي ، يصبح المستشفى عرضة للخطر.
يتطلب تنفيذ أهداف الأمن السيبراني الجديدة CISA استثمارًا مخصصًا ، وتحسين إجراءات الأعمال ، ومراجعة منتظمة لتحسين الدفاعات الإلكترونية. عندما تصبح الهجمات على الأجهزة والبرامج والبيانات أكثر تعقيدًا ، يجب أيضًا أن تكون الدفاعات مع التحديث المستمر للتكنولوجيا الإلكترونية. يتطلب الأمر تعاونًا بين CISA ومقدمي البنية التحتية الذين سيستفيدون من مهمة الوكالة المتمثلة في تعزيز الوعي بالأمن السيبراني ، والدفاع ضد التهديدات ، والسعي من أجل بنية تحتية أكثر أمانًا ومرونة. إن تركيز CISA على الخطوات التأسيسية التي يجب اتخاذها للأمن السيبراني أمر أساسي. قد تبدو خطوة إلى الوراء ، لكنها في الواقع قفزة متتابعة إلى الأمام.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
