Protecția infrastructurilor critice
Ce este infrastructura critică?
Infrastructura critică este un termen utilizat pentru a descrie activele care sunt esențiale pentru funcționarea unei societăți și a unei economii.
Ce este protecția infrastructurilor critice?
Protecția infrastructurilor critice (PIC) se referă la pregătirea și capacitatea de a răspunde la incidente grave care implică infrastructura critică a unei regiuni sau a unei națiuni. Aceasta recunoaște anumite părți ale infrastructurii unei țări ca fiind critice pentru securitatea națională și economică, precum și măsurile necesare pentru a le proteja.
Directiva prezidențială americană PDD-63 din mai 1998 a instituit un program național de "protecție a infrastructurilor critice". În Europa, există o directivă similară numită Programul european pentru protecția infrastructurilor critice (EPCIP).
Aceasta a fost actualizată la 17 decembrie 2003 de către președintele Bush prin Directiva prezidențială privind securitatea internă HSPD-7 pentru identificarea, prioritizarea și protecția infrastructurilor critice. Directiva descrie Statele Unite ca având anumite infrastructuri critice care sunt atât de vitale pentru Statele Unite încât incapacitatea sau distrugerea acestor sisteme și bunuri ar avea un impact debilitant asupra securității, securității economice naționale, sănătății publice naționale sau siguranței.
Sectoare de protecție a infrastructurilor critice
Produse chimice
Facilități comerciale
Comunicații
Producție critică
Baraje
Apărare
Servicii de urgență
Energie
Servicii financiare
Alimentație și agricultură
Facilități guvernamentale
Asistență medicală și sănătate publică
Tehnologia informației
Reactoare nucleare, materiale și deșeuri nucleare
Sisteme de transport
Sisteme de apă și apă uzată
Cerințe privind protecția infrastructurilor critice
Crearea și menținerea unor procese de schimb de date securizate între rețelele segregate
Asigurarea unor verificări adecvate ale poziției dispozitivelor pentru a determina ce dispozitive pot accesa ce active ale organizației și ce rețele segregate.
Dezarmarea conținutului care are potențialul de a transporta programe malware din fișierele de aplicații sau e-mailuri
Competențe în domeniul protecției infrastructurilor critice
O vulnerabilitate majoră în domeniul protecției infrastructurilor critice (CIP) este deficitul de competențe în domeniul securității cibernetice - o situație dificilă fără precedent, în condițiile în care există până la 3,5 milioane de locuri de muncă vacante în domeniul securității cibernetice la nivel mondial. De ce este lipsa de oameni o astfel de vulnerabilitate? În toate cele 16 sectoare de infrastructură critică, confidențialitatea, integritatea și disponibilitatea rețelelor, sistemelor și echipamentelor sunt de o importanță majoră. Timpul neașteptat de nefuncționare nu numai că este inacceptabil, dar poate fi periculos, distructiv și costisitor. Același lucru se poate spune și despre accesul neautorizat, deoarece poate fi foarte dificil să se găsească amprenta unui adversar și să se elimine din rădăcini odată ce acesta a trecut de controalele de securitate și a intrat într-un sistem sau într-o rețea.
Mediile ICS pot servi, de asemenea, ca poartă de acces la rețelele IT ale întreprinderilor și ale guvernului, care păstrează frecvent date IP, date ale companiei și ale clienților extrem de sensibile, precum și informații clasificate de securitate națională. Pur și simplu, din cauza acestor mize atât de mari, organizațiile cu infrastructuri critice au nevoie de o abundență de profesioniști calificați, cu înaltă calificare în domeniul securității cibernetice, 24/7/365, pentru a ajuta la identificarea, atenuarea și remedierea amenințărilor de toate tipurile.
În cadrul infrastructurii critice, în mod specific, nu există un număr universal acceptat de locuri de muncă actuale sau preconizate; cu toate acestea, o forță de muncă îmbătrânită, OT , formată din persoane care nu sunt native din domeniul digital, combinată cu creșterea frecvenței și a gradului de sofisticare a amenințărilor, sugerează că nu există o lipsă de oportunități. De fapt, o căutare foarte simplă pe Indeed și LinkedIn oferă mii de posturi deschise.
AcademiaOPSWAT oferă un program modern de formare în domeniul securității cibernetice pentru a contribui la soluționarea deficitului de competențe în domeniul securității cibernetice din cadrul CIP prin cursuri care promovează cele mai bune practici și abordări practice implementate cu succes în cele mai sigure medii de infrastructură critică.
Tehnologii de protecție a infrastructurilor critice
Deep CDR
Dezarmarea și reconstrucția conținutului (CDR) descompune un fișier în cele mai mici componente ale sale și elimină orice amenințare potențială. Tehnologia elimină fișierele ascunse sau mesajele integrate în mod malițios în orice tip de fișier, lăsând fișierul dezarmat final să arate și să se comporte exact așa cum ar trebui.
Proactive DLP
Tehnologia de prevenire a pierderilor de date (DLP) este utilizată pentru detectarea și blocarea informațiilor financiare sau de identificare personală (PII). Mai degrabă decât să blocheze fișiere și să lase echipele la adăpost, tehnologia Proactive DLP suprimă informațiile sensibile prin redactarea automată a documentelor, eliminarea metadatelor sau adăugarea de filigran.
Multiscanning
Multiscanning asigură detectarea și prevenirea avansată a amenințărilor. Multiscanning crește exponențial ratele de detectare a programelor malware, reduce timpul de detectare a focarelor și oferă rezistență la problemele furnizorilor de soluții anti-malware prin implementarea a până la 30 de motoare anti-malware.
Vulnerabilitate bazată pe fișiere
Această tehnologie detectează vulnerabilitățile bazate pe aplicații și fișiere înainte ca acestea să fie instalate. Aceasta permite organizațiilor să coreleze vulnerabilitățile cu componentele software, cu programele de instalare a produselor, cu pachetele firmware și cu multe alte tipuri de fișiere binare care sunt colectate în mod obișnuit de la o comunitate vastă de utilizatori.
Threat Intelligence
Analiza eficientă și inteligentă a modelelor de conținut malițios este esențială pentru a preveni focarele de infecție sau pentru a le opri în mediile de infrastructură critică. Threat intelligence tehnologia analizează date de la mii de dispozitive, analizând punctele de date pentru reputația binarelor, aplicațiile vulnerabile, rapoartele de analiză malware, informațiile Portable Executable sau PE, analiza statică și dinamică, reputația IP/URL și, cel mai important, corelațiile dintre acestea.
Sandbox
Din cauza caracterului critic al menținerii eficienței operaționale în mediile de infrastructură critică, sandbox-urile sunt adesea folosite pentru a rula software de la terți și coduri netestate ca mijloc de reducere a riscurilor. Acest lucru le permite profesioniștilor cibernetici CIP să testeze conținutul fără a le oferi acces la rețelele și serverele critice pentru misiune.
Conformitatea Endpoint
Permite organizațiilor să detecteze, să evalueze și să remedieze aplicațiile dispozitivelor care nu respectă un set de politici de securitate și operaționale create și aplicate. Ajută la reducerea la minimum a răspândirii unei infecții malware și la diminuarea probabilității de pierdere a datelor în cadrul organizației.
Evaluarea vulnerabilității Endpoint
consolidează securitatea punctelor finale prin confirmarea faptului că toate aplicațiile rulează pe cele mai actualizate versiuni. Odată ce sunt identificate vulnerabilitățile, patch-urile automate le pot remedia cât mai curând posibil. Acest lucru poate fi realizat și manual, prin recuperarea remedierilor disponibile și alegerea actualizării care se potrivește cel mai bine nevoilor organizației.
Detectarea programelor malware Endpoint
Examinează procesele în curs de execuție și bibliotecile încărcate ale acestora pentru a oferi o evaluare rapidă a punctului final și pentru a determina dacă sunt în curs de execuție procese suspecte. Acest lucru este deosebit de important pentru instalațiile la distanță cu mulți vizitatori terți.
Eliminarea aplicațiilor Endpoint
Permite eliminarea aplicațiilor de securitate, cum ar fi AV și firewall-uri, precum și eliminarea aplicațiilor potențial nedorite (PUA). Permite administratorilor de sistem să împiedice accesul utilizatorilor la unele aplicații populare și legitime care nu sunt conforme cu mediul de lucru.
Protecția datelor
Încorporând tehnologii de protecție a mediilor amovibile, anti-keylogger și anti-screen capture, tehnologia de protecție a datelor ajută organizațiile să prevină pierderea de date și atacurile bazate pe fișiere asupra punctelor finale. Aceasta face acest lucru prin blocarea accesului utilizatorilor la mediile amovibile, cum ar fi USB-urile sau telefoanele inteligente, sau permițând accesul doar la procesele aflate pe lista de permise.
Detectarea și prevenirea atacurilor BEC
Creșteți ratele de detectare a amenințărilor cu până la 99% și preveniți atacurile BEC prin implementarea unui strat de securitate avansat pentru gateway-ul de e-mail cu tehnologie de prevenire zero-day. Implementați filtrarea antispam și antiphishing pentru a vă proteja împotriva răspândirii de malware.
