President Joe Biden signerte onsdag et notat om cybersikkerhet for kritisk infrastruktur, og beordret CISA og NIST til å lage referanseverdier for organisasjoner som administrerer kritisk infrastruktur.
Flyttet bygger videre, og formaliserer, startet en innsats i april rundt sikring av industrielle kontrollsystemer, som nå står overfor et stort angrep fra både cyberkriminelle og statsstøttede enheter.
I en pressemøte forklarte en administrasjonstjenestemann at føderal cybersikkerhetsregulering i USA er sektoriell, og bemerket at landet har “et lappeteppe av sektorspesifikke vedtekter som er vedtatt stykkevis, vanligvis som svar på diskrete sikkerhetstrusler i bestemte sektorer som fått offentlig oppmerksomhet. ”
Tjenestemannen la til at det ikke er noe strategisk, koordinert krav til cybersikkerhet for kritisk infrastruktur.
“I den grad, som jeg bemerket, er det obligatoriske cybersikkerhetskrav. De er enten sektorspesifikke -finansielle og kjemiske; de er pålagt i henhold til statlig eller lokal lov, som elektrisitet, eller de er begrensede og stykkevis – vann og elektrisitet i bulk er to som vi har lagt mye arbeid på å studere de siste ukene, sier tjenestemannen.
“Så, vår nåværende holdning er fryktelig utilstrekkelig gitt den utviklende trusselen vi står overfor i dag. Vi har virkelig sparket boksen nedover veien lenge. Administrasjonen er forpliktet til å utnytte hver myndighet vi har, men begrenset, og vi er også åpne til nye tilnærminger, både frivillige og obligatoriske. Ansvarlige eiere og operatører av kritisk infrastruktur bør følge frivillig veiledning så vel som obligatoriske krav for å sikre at de kritiske tjenestene det amerikanske folket stoler på er beskyttet mot cyber trusler. “
< p>Notatet formaliserer Industrial Control Systems Cybersecurity Initiative, som Det hvite hus sa var en “frivillig, samarbeidsinnsats mellom den føderale regjeringen og det kritiske infrastruktursamfunnet for å forbedre cybersikkerheten til disse kritiske systemene betydelig.”
The første del av initiativet startet med undersektoren for elektrisitet, ifølge en uttalelse fra Det hvite hus. Piloten starter nå en andre runde på naturgassrørledninger. Vannsystemer, så vel som avløpsvannssystemer og kjemisk sektor vil være neste.
De øverste administrasjonstjenestemennene sa at innsatsen allerede har ført til at over 150 strømforsyninger representerer nesten 90 millioner privatkunder som distribuerer eller godtar implementering av cybersikkerhetsteknologier i kontrollsystemet.
“Dette er teknologiene som hadde vært på plass , ville ha blokkert det som skjedde ved Colonial Pipeline ved at de kobler den operasjonelle teknologisiden av nettverket til IT -siden av nettverket. Handlingsplanen for naturgassrørledninger er i gang, og ytterligere tiltak for andre sektorer vil følge senere i år, “sa tjenestemannen.
Det hvite hus erkjente at hver organisasjon har forskjellige cybersikkerhetsbehov, men den beordret CISA og NIST til å jobbe sammen om å lage grunnlinjer for cybersikkerhet “som er konsistente på tvers av alle kritiske infrastruktursektorer” og “sikkerhetskontroll for valgt kritisk infrastruktur som er avhengig av kontrollsystemer. “
DHS har frist til 22. september til å frigjøre de foreløpige retningslinjene og ett år på å utstede det endelige utkastet til reglene. De sektorspesifikke reglene vil også bli utgitt innen ett år.
“Disse prestasjonsmålene bør tjene som klar veiledning til eiere og operatører om cybersikkerhetspraksis og stillinger som det amerikanske folket kan stole på og bør forvente for slike viktige tjenester,” heter det i notatet.
“Denne innsatsen kan også omfatte en undersøkelse av om ytterligere juridiske myndigheter vil være fordelaktige for å øke cybersikkerheten til kritisk infrastruktur, noe som er avgjørende for det amerikanske folket og sikkerheten til vår nasjon.”
En rapport fra cybersikkerhetsforskere ved Trend Micro tidligere denne måneden advarte om at ransomware er “en bekymrende og raskt utviklende trussel mot industrielle kontrollsystemers endepunkter globalt” med en betydelig økning i aktiviteten i løpet av det siste året.
Av alle land som er omtalt i rapporten, har USA flest forekomster av ransomware som påvirker industrielle kontrollsystemer. Det hvite hus sa at nesten 90 prosent av kritisk infrastruktur i USA eies og drives av privat sektor.
Nylige angrep på Colonial Pipeline og kjøttprosessoren JBS fikk den føderale regjeringen til å ta alvor av å tvinge cybersikkerhetstiltak på private selskaper som kjører kritiske systemer. Det hvite hus nevnte spesifikt både ransomware -angrep som årsaker til at det var behov for strengere tiltak.
DHS presenterte et nytt sikkerhetsdirektiv for en uke siden som tvinger eiere og operatører av viktige rørledninger til å innføre tøffere cybersikkerhetsbeskyttelse.
Notatet kommer en dag etter at Biden forårsaket en mindre oppsikt med kommentarene sine om evnen til en nettkonflikt til å bli til en fysisk krig.
“Du vet, vi har sett hvordan cyber -trusler, inkludert ransomware -angrep, i økende grad er i stand til å forårsake skade og forstyrrelser i den virkelige verden,” sa Biden til journalister tirsdag.
“Jeg kan ikke garantere dette, og du er like informert som meg, men jeg tror det er mer sannsynlig at vi kommer til å ende opp – vel, hvis vi havner i en krig, en ekte skytingskrig med en major makt, kommer det til å være en konsekvens av et cyberbrudd med stor konsekvens. Og det øker eksponentielt – mulighetene. “
Sikkerhet
Kaseya ransomware -angrep: Hva du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Government Security TV Data Management CXO Data Centers 