Суббота, 27 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Я объясню урок дела Colonial Pipeline

babelfish

Я объясню урок дела Colonial Pipeline

Чему можно научиться из дела Colonial Pipeline? Статья Умберто Рапетто, директора Infosec.news

Нападение на колониальный трубопровод останется в учебниках истории, как и нападение в Сараево 28 июня 1914 года. Если убийство эрцгерцога Франческо Фердинандо, наследника престола Австро-Венгрии, и его жены Софии стало началом Во время Первой мировой войны цифровая атака на гигантский нефтепровод, который идет из Техаса в Нью-Джерси, призвана ознаменовать роковой переход от состояния войны к состоянию настоящей войны.

Исполнительный указ о повышении кибербезопасности нации, только что подписанный Джо Байденом, ничем не отличается от сирен, которые когда-то предупреждали население о надвигающейся бомбардировке и направляли людей в бомбоубежища.

После сенсационных инцидентов в области кибербезопасности, таких как SolarWinds, Microsoft Exchange и теперь уже Colonial Pipeline, президент Соединенных Штатов издает положение, которое громко звучит как первое объявление войны невидимому врагу.

Технологическую ловушку (вызванную повсеместными действиями наемников и «кибервооруженными силами» стран, наиболее активных на этом поле битвы) больше нельзя игнорировать, и Байден подчеркивает, что определенные эпизоды демонстрируют недостаточность федеральных действий и необходимость реальных и реальных действий. эффективное сотрудничество с частным сектором, который владеет и эксплуатирует большую часть критически важной инфраструктуры в Соединенных Штатах.

Тот факт, что компании самостоятельно принимают решение об инвестициях в кибербезопасность, должен быть преодолен запуском программы скоординированных действий, которая ведет к увеличению и согласованию организационных, технических и финансовых усилий с целью минимизации риска будущих бедствий.

«НА Боевые посты»

Во-первых, необходимо устранить препятствия для обмена разведывательной информацией об угрозах между правительством и частным сектором. Согласно постановлению, поставщики услуг ИТЦ должны иметь возможность обмениваться информацией с правительством, обеспечивая постоянное обновление информации об обнаруженных угрозах и произошедших системных нарушениях.

Важно устранить нежелание тех, кто предоставляет ИТ-услуги, признаваться в неловких ситуациях, и «добровольный» обмен всей доступной информацией о возможных компрометациях систем обработки данных и сетей связи стал неотложным.

Байден ясен. Определенное молчание из-за договорных обязательств или других соглашений между частными лицами должно исчезнуть, и должно развиться убеждение, что немедленный и прозрачный диалог с правительственными учреждениями может позволить более своевременное принятие мер безопасности, способных защитить нацию в целом.

В Указе подчеркивается роль федерального правительства в защите «облачных» сервисов и архитектуры «нулевого доверия» и требуется внедрение многофакторной аутентификации и шифрования: текст выражает понимание того, что модели безопасности Устаревшие и незашифрованные данные привели к глубокой компрометации «наиболее чувствительных» информационных систем в государственном и частном секторах.

Одним из краеугольных камней положения является усиление защиты цепочки поставок программного обеспечения. Следует установить и консолидировать стандарты безопасности для разработки программ и приложений, предназначенных для использования государственными учреждениями. От разработчиков потребуется обеспечить максимальную видимость инструкций и кодов, вставленных в программное обеспечение, с особым вниманием к тому, что составляет структуру безопасности.

Необходимо запустить государственно-частный процесс для разработки новых и инновационных подходов и пилотной программы по созданию маркировки типа «Energy Star», чтобы правительство — и общественность в целом — могли быстро определить, безопасно ли разработано программное обеспечение. .

«Слишком много программного обеспечения, в том числе критически важного, которое содержит значительные уязвимости, используемые нашими противниками», дословно говорится в пресс-релизе Белого дома .

НЕОБХОДИМОСТЬ КОМИТЕТА И «ПЕРВОЙ ПОМОЩИ!

Согласно указу, создается комитет по обзору кибербезопасности под сопредседательством лидеров правительства и частного сектора, который может проводить заседания после значительного киберинцидента для анализа того, что произошло, и выработки конкретных рекомендаций по повышению кибербезопасности.

Мы осознаем, что слишком часто организации повторяют ошибки прошлого, они не извлекают драматических уроков из неудачного опыта, не задают себе неудобных вопросов, требующих еще более болезненных ответов, они изо всех сил пытаются внести изменения и улучшения.

Идея вдохновлена ​​моделью Национального совета по безопасности на транспорте, органа, который выходит на поле боя после авиакатастроф и других катастроф, и основана на создании «стандартной инструкции» (или на подготовке заранее упакованных и настраиваемых модульные средства защиты), способные активировать быстрое воспроизведение с достаточным уровнем покрытия проблем с помощью единообразных и проверенных инициатив, направленных на выявление возникающих опасностей и противодействие им.

Особого внимания требует деятельность по «обнаружению», то есть деятельность, направленная на обнаружение кризисных ситуаций, ограничение аварий, прогнозирование вредоносных операций, которые могут поставить под угрозу общественные и частные сети и все информационные ресурсы американской цифровой соединительной ткани.

Медлительность, дублирование, отсутствие координации: вот факторы, которые подвергают страну риску киберагрессии, и только гармоничный и совместный дизайн на самых разных уровнях может сделать будущее ярче.

ЧТО О НАС?

Есть надежда, что даже в нашей части Италии кто-то найдет время прочитать Указ и, возможно, извлечь из него реплику.

Изменения на вершине национальной разведки могут быть возможностью пересмотреть сценарий и, наконец, принять во внимание срочность, приоритеты и, прежде всего, время, потерянное до сих пор в сплетнях, конференциях, меморандумах о взаимопонимании и прочем "бесполезном" различном характере. .

Статья опубликована на infosec.news

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/colonial-pipeline/ в Sun, 16 May 2021 06:19:40 +0000.