COMMENTARY
เมื่อเร็ว ๆ นี้ พาดหัวข่าวเกี่ยวกับโวลต์ไต้ฝุ่นซึ่งเป็นผู้ดำเนินการภัยคุกคามชาวจีนที่ได้รับการสนับสนุนจากรัฐ โดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ได้ทำให้เกิดสัญญาณเตือนเกี่ยวกับเวลาแฝงของผู้โจมตี และทำให้ การรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ ในสปอตไลท์ กลุ่มนี้กำหนดเป้าหมายอุปกรณ์โครงสร้างพื้นฐานเครือข่ายเพื่อเข้าถึงองค์กรโครงสร้างพื้นฐานที่สำคัญ จากนั้นใช้เทคนิคที่อาศัยอยู่นอกพื้นที่เพื่อแฝงตัวอยู่ในสภาพแวดล้อมของเหยื่อเพื่อวางตำแหน่งตัวเองสำหรับการโจมตีในอนาคต เป็นที่รู้กันว่าโวลต์ไต้ฝุ่นมุ่งเป้าไปที่ภาคการสื่อสาร พลังงาน น้ำ และการขนส่ง
ไม่ต้องสงสัยเลยว่าภัยคุกคามโครงสร้างพื้นฐานที่สำคัญ เช่น สิ่งที่เราเห็นจากโวลต์ไต้ฝุ่นนั้นกังวลและจำเป็นต้องดำเนินการอย่างจริงจัง การโจมตีอุตสาหกรรมที่สำคัญมีศักยภาพที่จะสร้างความเสียหายและการหยุดชะงักในวงกว้าง และอาจทำให้ชีวิตของผู้คนตกอยู่ในความเสี่ยง เช่น แหล่งน้ำ ท่อส่งก๊าซ สาธารณูปโภค และอุปกรณ์ด้านการดูแลสุขภาพที่ถูกบุกรุก อาจส่งผลกระทบที่คุกคามถึงชีวิตได้ เมื่อพิจารณาถึงความเสี่ยงที่สูง องค์กรโครงสร้างพื้นฐานที่สำคัญจำเป็นต้องเสริมสร้างความปลอดภัยเพื่อให้ผู้คนปลอดภัยและเศรษฐกิจโลกยังคงดำเนินต่อไป
อย่างไรก็ตาม ในฐานะคนที่ทำงานแนวหน้าด้านความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ ฉันเชื่อว่า แทนที่จะตื่นตระหนกเกี่ยวกับโวลต์ไต้ฝุ่นและภัยคุกคามที่กลุ่มเป็นตัวแทน เราควรมุ่งเน้นไปที่ข้อดีหลายประการ:
-
กิจกรรมมัลแวร์ที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญนั้นเป็นแบบกำหนดเองและท้าทาย ต้องใช้หลายมือในการสร้างแพ็คเกจที่มีประสิทธิภาพ เรารู้สิ่งนี้เพราะน่าเสียดายที่เรากำลังพบงานสร้างที่ซับซ้อน อย่างไรก็ตาม ข้อดีก็คือตอนนี้เรากำลังมองหากิจกรรมของมัลแวร์
-
หลายคน 16 อุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญที่กำหนดโดย CISA ได้พัฒนาการป้องกันความปลอดภัยและอยู่ในตำแหน่งที่ดีกว่าในการป้องกันภัยคุกคามขั้นสูงมากกว่าเมื่อไม่กี่ปีก่อน หนทางสู่ "ความปลอดภัย" ยังอีกยาวไกล แต่เรามีการป้องกันและตรวจจับที่ดีกว่าที่เราทำในปี 2020
-
ไม่ใช่เรื่องแปลกที่มัลแวร์จะอยู่เฉยๆ เป็นเวลาหลายปีจนกว่าจะถึงเวลาที่เหมาะสมที่จะโจมตี เมื่อทราบสิ่งนี้ ทีมศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) จึงมุ่งเน้นไปที่การตรวจจับภัยคุกคาม พัฒนาวิธีการดูดซับโครงสร้างพื้นฐานที่สำคัญ ระบบควบคุมอุตสาหกรรม (ICS) และการแจ้งเตือนเทคโนโลยีการดำเนินงาน (OT) ที่ทันสมัย ซึ่งช่วยลดเวลาแฝงของมัลแวร์และปรับปรุงความปลอดภัยโดยรวม
พื้นที่มุ่งเน้นสำหรับภาคโครงสร้างพื้นฐานที่สำคัญ
หนึ่งในประเด็นที่ใหญ่ที่สุดของ โวลต์ไต้ฝุ่น กิจกรรมคือ เป็นสิ่งสำคัญสำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญในการประเมินความเสี่ยงบ่อยครั้งเพื่อดูว่าภัยคุกคามต่อบริษัทของตนเปลี่ยนแปลงไปอย่างไร จากนั้นใช้ข้อมูลอัจฉริยะนั้นเพื่อปรับกลยุทธ์ความปลอดภัยทางไซเบอร์และความสามารถในการฟื้นตัวทางไซเบอร์ให้สอดคล้องกัน
หากคุณไม่รู้ว่ามีภัยคุกคามอยู่ คุณจะไม่สามารถป้องกันมันได้ และไม่ใช่ทุกองค์กรที่ตกเป็นเป้าหมายของภัยคุกคามแบบเดียวกัน นอกจากนี้ ภัยคุกคามที่ใหญ่ที่สุดของคุณในวันนี้อาจไม่ใช่แหล่งความเสี่ยงที่ใหญ่ที่สุดในวันพรุ่งนี้ ด้วยเหตุผลทั้งหมดนี้ การระบุและวัดปริมาณความเสี่ยงเฉพาะต่อองค์กรของคุณบ่อยครั้งจึงเป็นก้าวแรกในการรักษาความปลอดภัยและความยืดหยุ่นทางไซเบอร์
เมื่อการประเมินความเสี่ยงเสร็จสมบูรณ์ คุณสามารถพัฒนาหรือปรับแต่งแผนการรักษาความปลอดภัยของคุณได้ เนื่องจากภัยคุกคามและความต้องการทางธุรกิจเปลี่ยนแปลงตลอดเวลา นี่จึงควรเป็นกลยุทธ์ในการดำเนินชีวิต อย่างไรก็ตาม มีพื้นฐานด้านความปลอดภัยบางประการที่ควรให้ความสำคัญเสมอ ได้แก่:
-
การแบ่งส่วนเครือข่าย: แบ่งเครือข่ายออกเป็นโซนแยกสำหรับผู้ใช้และบริการประเภทต่างๆ วิธีการนี้ช่วยป้องกันการโจมตีและจำกัดการเคลื่อนไหวด้านข้างของภัยคุกคามภายในเครือข่าย
-
ระบบตรวจจับการบุกรุก (IDS): ตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อหากิจกรรมที่น่าสงสัย นี่เป็นสิ่งสำคัญเนื่องจากเครื่องมือรักษาความปลอดภัยปลายทางแบบเดิมไม่สามารถติดตั้งบนอุปกรณ์โครงสร้างพื้นฐานเครือข่ายทั้งหมดได้
-
ความปลอดภัยของข้อมูลประจำตัว: การผสมผสานที่เหมาะสมที่สุดคือการเข้าถึงระยะไกลอย่างปลอดภัยด้วยการจัดการการเข้าถึงแบบพิเศษ (PAM) แบบแรกช่วยให้ผู้ใช้เชื่อมต่อกับเครือข่ายได้อย่างปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต อย่างหลังจะรักษาความปลอดภัยบัญชีผู้ใช้ที่ได้รับสิทธิ์ซึ่งมีการเข้าถึงระดับสูงไปยังตัวควบคุมแต่ละตัวในไซต์ที่สำคัญ ดังนั้นผู้โจมตีทางไซเบอร์จึงไม่สามารถใช้ประโยชน์จากพวกเขาเพื่อย้ายข้ามสภาพแวดล้อมของเหยื่อได้
จากอดีตถึงปัจจุบัน
เมื่อห้าปีที่แล้ว การรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญมีการรับรู้ที่จำกัดมาก และหัวข้อข่าวเกี่ยวกับกิจกรรมจากผู้แสดงภัยคุกคาม เช่น โวลต์ไต้ฝุ่น คงจะน่าตกใจ นับตั้งแต่นั้นเป็นต้นมา เราได้พัฒนาไปไกลมาก ไม่เพียงแต่ในการรับรู้ถึงความเสี่ยงต่อภาคส่วนเหล่านี้เท่านั้น แต่ยังสร้างเกณฑ์มาตรฐานด้านความปลอดภัยทางไซเบอร์เพื่อรักษาองค์กรโครงสร้างพื้นฐานที่สำคัญให้ปลอดภัยอีกด้วย
ดังนั้น แม้ว่าการโจมตีโครงสร้างพื้นฐานที่สำคัญจะเพิ่มมากขึ้น แต่ก็เป็นเรื่องจริงที่องค์กรต่างๆ มีความรู้และเครื่องมือที่จำเป็นในการป้องกันการโจมตีเหล่านั้น องค์กรต่างๆ ไม่จำเป็นต้องตื่นตัวอีกต่อไป ด้วยการประเมินความเสี่ยง พื้นฐานด้านความปลอดภัย และกลยุทธ์ความปลอดภัยขั้นสูงที่กำหนดเป้าหมายภัยคุกคามเฉพาะต่อธุรกิจ องค์กรโครงสร้างพื้นฐานที่สำคัญจะสามารถสร้างโปรแกรมความปลอดภัยที่แข็งแกร่งที่สามารถทนต่อการโจมตีทุกประเภทและรักษาความยืดหยุ่นทางไซเบอร์ขององค์กร
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines