Præsident Joe Biden underskrev onsdag et memorandum om cybersikkerhed for kritisk infrastruktur og beordrede CISA og NIST til at oprette benchmarks for organisationer, der administrerer kritisk infrastruktur.
Trækket bygger videre på, og formaliserede, begyndte en indsats i april omkring sikring af industrielle kontrolsystemer, som nu står over for en flok angreb fra både cyberkriminelle og statsstøttede enheder.
I en pressemøde forklarede en højtstående embedsmand, at føderal cybersikkerhedsregulering i USA er sektoriel og bemærkede, at landet har “et patchwork af sektorspecifikke vedtægter, der er blevet vedtaget stykkevis, typisk som reaktion på diskrete sikkerhedstrusler i bestemte sektorer, der opnået offentlig opmærksomhed. ”
Tjenestemanden tilføjede, at der ikke er noget strategisk, koordineret krav til cybersikkerhed af kritisk infrastruktur.
“I det omfang, som jeg bemærkede, er der obligatoriske cybersikkerhedskrav. De er enten sektorspecifikke -finansielle og kemiske; de er påbudt i henhold til statslig eller lokal lovgivning, ligesom elektricitet, eller de er begrænsede og stykkevis – vand og elektricitet i bulk er to, som vi har lagt et stort arbejde i at studere i de sidste par uger, «sagde embedsmanden.
“Så vores nuværende holdning er sørgeligt utilstrækkelig i betragtning af den udviklende trussel, vi står over for i dag. Vi har virkelig sparket dåsen ned ad vejen i lang tid. Administrationen er forpligtet til at udnytte enhver autoritet, vi har, selvom den er begrænset, og vi er også åbne til nye tilgange, både frivillige og obligatoriske. Ansvarlige ejere og operatører af kritisk infrastruktur bør følge frivillig vejledning samt obligatoriske krav for at sikre, at de kritiske tjenester, som det amerikanske folk stoler på, er beskyttet mod cybertrusler. “
< p>Notatet formaliserer Industrial Control Systems Cybersecurity Initiative, som Det Hvide Hus sagde var en “frivillig, samarbejdsindsats mellem den føderale regering og det kritiske infrastruktursamfund for væsentligt at forbedre cybersikkerheden i disse kritiske systemer.”
The første del af initiativet startede med el -undersektoren, ifølge en erklæring fra Det Hvide Hus. Piloten starter nu en anden runde på naturgasrørledninger. Vandsystemer, samt systemer til spildevandssektoren og den kemiske sektor vil være den næste.
De højtstående embedsmænd sagde, at indsatsen allerede har ført til, at over 150 elværker repræsenterer næsten 90 millioner privatkunder, der implementerer eller accepterer at implementere cybersikkerhedsteknologier til kontrolsystemer.
“Dette er de teknologier, hvis de havde været på plads , ville have blokeret det, der skete ved Colonial Pipeline, ved at de forbinder netværkets operationelle teknologiside med netets it -side. Handlingsplanen for naturgasledninger er i gang, og yderligere initiativer for andre sektorer vil følge senere i år, “sagde embedsmanden.
Det Hvide Hus erkendte, at hver organisation har forskellige cybersikkerhedsbehov, men den beordrede CISA og NIST til at arbejde sammen om at oprette cybersikkerhedsbaselines “, der er konsistente på tværs af alle kritiske infrastruktursektorer” og “sikkerhedskontrol for udvalgt kritisk infrastruktur, der er afhængig af kontrolsystemer. “
DHS har indtil 22. september til at frigive de foreløbige retningslinjer og et år til at udsende det endelige udkast til reglerne. De sektorspecifikke regler vil også blive frigivet inden for et år.
“Disse præstationsmål bør tjene som klar vejledning til ejere og operatører om cybersikkerhedspraksis og stillinger, som det amerikanske folk kan stole på og bør forvente for sådanne vigtige tjenester,” hedder det i notatet.
“Denne indsats kan også omfatte en undersøgelse af, om yderligere juridiske myndigheder ville være gavnlige for at øge cybersikkerheden for kritisk infrastruktur, hvilket er afgørende for det amerikanske folk og vores lands sikkerhed.”
En rapport fra cybersikkerhedsforskere ved Trend Micro tidligere på måneden advarede om, at ransomware er “en bekymrende og hurtigt udviklende trussel mod industrielle kontrolsystemers endepunkter globalt” med en betydelig stigning i aktiviteten i løbet af det sidste år.
Af alle de lande, der er omfattet af rapporten, har USA de fleste tilfælde af ransomware, der påvirker industrielle kontrolsystemer. Det Hvide Hus sagde, at næsten 90 procent af kritisk infrastruktur i USA ejes og drives af den private sektor.
Nylige angreb på Colonial Pipeline og kødprocessor JBS fik den føderale regering til at blive seriøs med at tvinge cybersikkerhedsforanstaltninger til private virksomheder, der kører kritiske systemer. Det Hvide Hus nævnte specifikt begge ransomware -angreb som årsager til, at der var behov for strengere foranstaltninger.
DHS afslørede for et uge siden et nyt sikkerhedsdirektiv, der tvinger ejere og operatører af vigtige rørledninger til at indføre strengere cybersikkerhedsbeskyttelse.
Notatet kommer en dag efter, at Biden fik et mindre opsigt med sine kommentarer om en cyberkonflikts evne til at blive til en fysisk krig.
“Du ved, vi har set, hvordan cybertrusler, herunder ransomware -angreb, i stigende grad er i stand til at forårsage skade og forstyrrelser i den virkelige verden,” sagde Biden til journalister tirsdag.
“Jeg kan ikke garantere dette, og du er lige så informeret som mig, men jeg tror, det er mere sandsynligt, at vi ender – ja, hvis vi ender i en krig, en rigtig skudkrig med en major magt, vil det være en konsekvens af et cyberbrud med stor konsekvens. Og det stiger eksponentielt – kapaciteterne. “
Sikkerhed
Kaseya ransomware -angreb: Hvad du brug for at kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Government Security TV Data Management CXO Data Centers 