Er zijn significante tekortkomingen in de beveiliging van de Australische kritieke nationale infrastructuur aanbieders, volgens een nieuw papier uit de Australische Strategisch Beleid Instituut (ASPI) International Cyber Policy Centre (ICPC) gepubliceerd dinsdag.
Het probleem is geïdentificeerd eerder: de convergentie van de operationele technologie (OT) – systemen die werden van oudsher gescheiden gehouden met de organisaties van informatie technologie (IT -) systemen.
OT is de combinatie van hardware en software systemen die voor de besturing van het fysieke werk. Dit omvat de industriële controle systemen die werken alles uit elektriciteitscentrales en water distributie, tot de spoorwegen en olieraffinaderijen.
“Onder Australische kritieke nationale infrastructuur aanbieders, de mate van volwassenheid en begrip van de specifieke risico’ s van OT systemen achter bij die van IT-systemen,” de krant gezegd.
“Er is een tekort aan mensen met OT security vaardigheden, commerciële oplossingen zijn niet direct beschikbaar zijn, en raden het ontbreken van specialistische kennis en ervaring.”
In interviews met een tiental kritische infrastructuur aanbieders kruis de belangrijkste sectoren van de telecommunicatie, energie, water en transport, tweederde voelde ze waren slechts gedeeltelijk voorbereid of underprepared om te reageren op een echt incident.
“Veel organisaties voelde duidelijk dat er ruimte was om het beter te doen,” het papier zei.
“De helft zei dat er ruimte is voor verbetering in hun begrip van de mate van convergentie in hun systemen en om ervoor te zorgen dat ze een volledig beeld van de risico’ s en kwetsbaarheden,” zei hij.
“Minder dan de helft in staat waren om te bevestigen dat het testen van de kwetsbaarheid van hun OT systemen werd uitgevoerd ten minste jaarlijks.”
In een derde van de organisaties, de OT security incident response plan was hetzelfde als de IT-security incident response plan.
“De verschillende benaderingen voor het opsporen en herstellen van OT-aanvallen, en de focus op beschikbaarheid in OT, betekenen dat de recycling van HET noodplan voor dit soort incidenten is waarschijnlijk niet effectief.”
De titel van de Bescherming van kritieke nationale infrastructuur in een tijd van HET OT convergentie, het papier werd geschreven door Rajiv Shah, managing director van MDR-Beveiliging.
Het papier komt op een moment dat de bescherming van kritieke infrastructuur is een live media onderwerp.
Volgens een rapport, een hacken van de groep omschreven als de “meest gevaarlijke bedreiging” te industrial systems heeft een grote belangstelling voor de elektriciteitsnetten in de VS en elders.
Slechts twee weken geleden, cyberwarfare escalatie nam een nieuwe en gevaarlijke draai met rapporten die de VS was het plaatsen van malware in Rusland de macht netwerken.
Ondertussen, hier in Australië, “het vermogen om te voorkomen, op te sporen of te reageren op deze aanvallen laag blijft,” schreef Andrew Pendel en Mike Johnstone van Edith Cowan University in West-Australië.
“Cyber warfare is een realiteit. Zouden We verwachten dat cybercriminelen en natie-staten tegenstanders kan een impact hebben op ons leven in [de] toekomst door een aanval van kritieke infrastructuur, zoals het elektriciteitsnet,” schreven ze.
“De beveiliging van onze infrastructuur is een prioriteit voor de regering en in toenemende mate als zodanig is erkend door de deelnemers in de markt. De kosten en de noodzaak van security oplossingen lijkt misschien onsmakelijk te veel, maar de stappen moeten worden genomen om te voorkomen dat een terugkeer naar de donkere middeleeuwen.”
De ASPI papier suggereert dat het probleem moet worden aangepakt door het instellen van de verwachtingen van de raad van bestuur niveau, het identificeren en managen van de risico ‘ s, het opstellen van normen en richtlijnen, het onderwijs en de beroepsbevolking en de ontwikkeling van vaardigheden en het delen van informatie over de bedreiging.
Hoewel er een “algemene gebrek aan focus”, volwassen begrip van, of effectieve oplossingen voor de OT risico ‘ s, de krant merkt op dat sommige van de maatregelen zijn al uitgevoerd.
Deze “nog moet versnellen of stimuleren”, echter, en “sommige zijn belangrijker dan anderen”.
De top drie van de aanbevelingen zijn:
De raden van kritieke infrastructuur providers moeten uitdrukkelijk hun OT cyber risico tolerantie en het controleren van de organisatie van de prestaties tegen. “De Kritieke Infrastructuur Centrum zou blijken te zijn het best geplaatst om te coördineren en te stimuleren deze in Australië te zorgen voor een gemeenschappelijke best‐ practice aanpak,” de krant gezegd.Beter onderwijs en betere informatie nodig op alle niveaus . Dit omvat algemene voorlichting en opleiding, gespecialiseerde cursussen op TAFE en andere instellingen, beter bedreiging delen van informatie en technische informatie te delen. “De Australische Cyber Security Centrum [ACSC] zou kunnen leiden van deze activiteit, in lijn met de bestaande programma’ s van het werk,” de krant gezegd.Middelen moeten worden gezet. “Hoe langer dat actie wordt uitgesteld, des te meer van een head start kwaadwillende actoren zal hebben, het meer convergentie zal hebben plaatsgevonden zonder dat de veiligheid in de kern, en hoe groter de dreiging,” de krant gezegd.
“Gezien de mogelijke gevolgen voor de samenleving en onze nationale veiligheid in het versnellen van de convergentie van HET OT-systemen, is het belangrijk dat dit probleem wordt geprioriteerd en effectief worden beheerst,” de ASPI papier zei.
Verwante Dekking
Australië signalen Indo-Pacific focus voor Vijf Ogen
Minister van defensie Linda Reynolds zegt de Australische samenwerking zal worden over de coördinatie van de natie respectieve Indo-Pacific strategieën, met een nadruk op het ontwikkelen van “complementariteit” en het opbouwen van zelfvertrouwen.
5G slechts een deel van de technologie ‘nieuwe Koude Oorlog frontline’
Als naties zoektocht naar technologie die ‘verleent een strategisch voordeel’ in de aansturing van de ‘global digital commons’, de wereldwijde politieke trends doen denken aan de jaren 1930.
Australië moet de naam van het parlement cybercriminelen
In het geval van een dergelijke flagrante aanval op Australië ‘ s instellingen van de overheid, we moeten bereid zijn aan te wijzen met de vinger en het opleggen van bepaalde de werkelijke kosten op de tegenstander.
Duitsland publiceren standaard op moderne beveiligde browsers
Duitsland cyber-security agency een document publiceren op de functies van een moderne “secure” browser.
Hoe kunnen kleine en middelgrote bedrijven beter gevoelige gegevens te beschermen tegen cyberaanvallen (TechRepublic)
Ken je vijand en weet je risico zijn twee stukken van advies aangeboden in een nieuw rapport van beveiligingsbedrijf eSentire.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters