Miért fontos mindenkinek foglalkozni az USA kritikus infrastruktúráinak kiberbiztonságával?
Amikor „kritikus infrastruktúra” kifejezés hallatán hídakra, erőművekre vagy vasutakra gondolunk, nem gyakran jut eszünkbe, hogy ez milyen hatással van a hétköznapi életünkre. Például, mit gondolunk arról, amikor egy gyermek egy parki ivókútból iszik? Vagy amikor egy tanár mesterséges intelligenciát alkalmaz a diákok tanításához? Vagy amikor egy repülőre szállunk egy hosszú hétvégén?
Ezek a mindennapi tevékenységek olyan rendszereken alapulnak, amelyek egyre inkább digitálissá válnak, és gyakran olyan hálózatokon futnak, amelyeket nem a biztonsági szempontok elsőbbsége alapján terveztek.
Az energia, egészségügy, vízellátás, telekommunikáció és mezőgazdaság, csak hogy néhányat említsünk, olyan ágazatok, amelyek alapvető infrastruktúrái fokozottan ki vannak téve a kiberfenyegetéseknek, mivel a támadók egyre rafináltabb módszereket fejlesztenek.
Az év elején az amerikai kiberbiztonsági hatóságok figyelmeztettek a kínai állam által támogatott rosszindulatú kibertámadókra, beleértve a Volt Typhoon nevű ismert hackercsoportot is, amely folyamatos hozzáférést biztosít az USA kritikus infrastruktúráihoz, és felkészül arra, hogy zavaró tevékenységeket hajtson végre egy esetleges konfliktus esetén.
A Környezetvédelmi Hivatal (EPA) nemrég figyelmeztette a vízellátó rendszereket, hogy sürgős intézkedéseket kell hozniuk az ivóvíz védelme érdekében. Az EPA szerint a kibertámadások károsíthatják a vízellátó rendszerek működését, például a szelepek és szivattyúk funkcióit, zavarhatják a víz kezelését vagy tárolását, illetve veszélyesen megemelhetik a vízben lévő vegyi anyagok szintjét.
Nem minden amerikai kritikus infrastruktúra rendelkezik azzal a képességgel, hogy ellenálljon és helyreálljon egy kibertámadás után, egyeseknek több forrásra van szükségük a kiberbiztonság és az ellenálló képesség javításához. Jen Easterly, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség igazgatója a Kongresszus előtt hangsúlyozta: „Sajnos a kritikus infrastruktúránkat alátámasztó technológia alapvetően biztonságtalan, mivel évtizedeken át a szoftverfejlesztőket nem terhelték felelősséggel a hibás technológiákért.”
A vállalatoknak magas színvonalú felelősséget kell vállalniuk a digitális termékek fejlesztéséért. Az Biden-Harris adminisztráció ezen a téren tett erőfeszítései dicséretre méltóak, azonban a kormányzat folyamatos sürgős figyelmeztetései arra ösztönöznek, hogy sürgős lépéseket tegyünk a kiber-fizikai ellenállóképesség javítása érdekében.
Példaként a Colonial Pipeline esete rávilágított a kiberbiztonság fejlesztésének szükségességére
Fontos, hogy a figyelem a szegmentálásra irányuljon, így a Colonial üzleti rendszereinek kompromittálása ne érintse a szélesebb működését.
Szükség van egy alapvető paradigmaváltásra, amely túlmutat a digitális biztonságon és az igazi ellenállóképességre összpontosít. Ez a termékek és szolgáltatások tervezésével és építésével kezdődik, olyan rendszerekkel, amelyek támogatják a kritikus infrastruktúrákat abban, hogy a váratlan nyomás alatt is a várt módon működjenek.
Képzeljük el, hogy egy kórház folyamatosan működik az internetkapcsolat megszakadása vagy egy zsarolóvírusos támadás alatt; egy vízmű kézi kezelése folyik, miközben a hatóságok vizsgálják a gyanús tevékenységeket egy tisztítóműnél; vagy egy villamos hálózat moduláris módon helyreállítható egy váratlan, széles körű áramkimaradás során egy viharban.
Eljuthatunk ide. El kell jutnunk ide.
A Tudományos és Technológiai Tanácsadó Testület nemrégiben kiadott egy jelentést
Amely javasolt intézkedéseket tartalmaz minden kritikus infrastruktúra rendszer ellenállóképességének elérésére, beleértve a teljesítménycélok meghatározását, a kutatás és fejlesztés koordinálását, a kormányzati kapacitás javítását a kiber-fizikai ellenállóképesség növelése érdekében a Szektori Kockázatkezelési Ügynökségeken keresztül, valamint a tulajdonosok/üzemeltetők felelősségének növelését a kiber-fizikai ellenállóképesség terén.
Forrás: www.forbes.com