АНБ выпустило рекомендации по защите от рисков объектов КИИ

Дата: 28.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Американское Агентство национальной безопасности совместно с Агентством информационной безопасности и безопасности инфраструктуры выпустили рекомендации, с помощью которых возможно обеспечение защиты объектов критической информационной инфраструктуры от различных рисков.

На официальном сайте Агентства национальной безопасности США был представлен пресс-релиз, в котором сказано следующее: «Киберпреступники сегодня наглядно демонстрируют свои возможности и готовность осуществлять атаки на крупные и важные объекты инфраструктуры. Из-за увеличения технических и организационных возможностей киберпреступников промышленные системы и гражданская инфраструктура, объекты критической информационной инфраструктуры становятся привлекательным объектом для хакеров из других стран мира и правительств различных иностранных держан, которые заинтересованы в нанесении ущерба интересам США».

В обзоре, который был представлен АНБ, предусмотрено детальное техническое описание стратегий последних проводимых хакерами кибератак, применяемых ими методик и механизмов, последствий успешно проведенных кибератак. Большую часть документа занимаются рекомендации, с помощью которых можно предотвращать инциденты информационной безопасности, смягчать неотвратимые последствия.

В частности, авторы рекомендаций говорят о том, что требуется разработать стратегию стойкости для технологий промышленной автоматизации и стратегию реагирования на инциденты кибербезопасности, усиления защиты внутренних сетей, которая бы включала в себя их маппирование, оценки рисков информационной безопасности, возникающих при применении ТПА, постоянный мониторинг промышленных систем.

Особую обеспокоенность АНБ выражает тому факту, что крупные компании промышленного сектора США, которые попадают под регулирование критической инфраструктуры, интегрируют удаленное управление промышленными системами, формируют условия для удаленного доступа работников, увеличивают присутствие аутсорсинга в основных областях деятельности. Применение подобных систем и технологий, которые были ранее созданы без учета актуальных стандартов и регламентов по защите от киберпреступных атак и утечек данных, в современных условиях представляет высокий уровень опасности для самих компаний, операторов, государства в целом.

С полной версией рекомендаций можно ознакомиться на официальном сайте Агентства национальной безопасности США.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 × 4 =