روز دوشنبه و بر اساس اطلاعات در حال تحول، پرزیدنت بایدن نسبت به افزایش پتانسیل حملات سایبری به زیرساخت های شبکه حیاتی در ایالات متحده هشدار داد و دولت وی در این بیانیه رئیس جمهور درخواست خود را از همه سازمان ها برای تقویت دفاع سایبری خود تجدید کرد.
ما قبلاً هشدارهای مشابهی را دیده بودیم. خسته شدن یا ناامید کردن گاردمان آسان است زیرا ما ندیده ایم فروپاشی سایبری که پیش بینی می شد همزمان با شروع یک درگیری جنبشی شامل قدرت های نظامی درجه یک باشد. اما به گفته آن نوبرگر، معاون مشاور امنیت ملی کاخ سفید در امور سایبری و فناوری های نوظهور، این هشدار "بر اساس اطلاعات تهدید در حال تکامل است، مبنی بر اینکه دولت روسیه در حال بررسی گزینه هایی برای حملات سایبری احتمالی به زیرساخت های حیاتی در ایالات متحده است."
توصیههای داده شده تا حدودی قدیمی به نظر میرسند - از احراز هویت چند عاملی (MFA)، سیستمهای خود را ثبت کنید، به گزارشها نگاه کنید، از رمزگذاری استفاده کنید، برنامههای اضطراری را توسعه دهید، برنامههای خود را آزمایش کنید، و وصله کنید!
با این حال، ما شاهد این سخنان و این توصیه ها هستیم که مستقیماً از رئیس جمهور ایالات متحده آمده است. این نشانه دو چیز است:
احساس تازهای مبنی بر اینکه ماهیت درگیری میتواند به حوزههای سایبری تغییر کند، دوباره احساس میشود.
سیستم های بسیار زیادی هنوز اصول اولیه لازم را برای جلوگیری از حملات حتی نسبتاً ساده انجام نمی دهند.
مردم در سراسر جهان در حال تماشای درگیری هستند و از خود می پرسند، "چه کاری می توانم برای کمک انجام دهم؟" و بیانیه رئیس جمهور پاسخ می دهد. این از کسی نمی خواهد که باغ های پیروزی بسازد یا قلع های قلع را برای سخت افزار نظامی جمع آوری کند. این همه را راهنمایی میکند تا گامهای اساسی بردارند تا مطمئن شوند رایانهها و سیستمهای متصل به شبکهشان عامل بعدی حمله در این جنگ رو به گسترش نیستند. و بر اساس این تهدید قریب الوقوع، زمان اقدام اکنون فرا رسیده است!
مت اولنی، از Cisco Talos Intelligence Group این سری توییتها را در 24 ژانویه منتشر کرد که به شما اطلاعاتی درباره انگیزههای مشاوره تهدید میدهد. مت و تیمش برای مدت طولانی به طور کامل در اوکراین مشغول بوده اند، همانطور که او در وبلاگ خود توضیح می دهد، سیسکو در کنار مشتریان ما در اوکراین نگهبانی می کند.
برای کمک به شما در تقویت دفاع سایبری خود، بروس برودی در ابتدا این وبلاگ را منتشر کرد - امنیت سایبری "Left of Boom": امنیت سایبری فعال در زمان افزایش تهدیدها و حملات در 18 اکتبر 2021. Left of Boom به اقداماتی اشاره دارد که می توانید انجام دهید. برای محافظت از سازمان خود قبل از یک حادثه سایبری. این شامل توصیه های زیر است:
مشاهده و کنترل همه دارایی ها و معیارهای عملی برای اندازه گیری ریسک سایبری را داشته باشید
درک آنچه که عملیات اساسی تجاری و ماموریت را اجرا می کند و اولویت بندی این دارایی های با ارزش بالا (HVA)
به سمت ابر حرکت کنید. ارائهدهندگان اصلی ابر ذاتاً از تقریباً هر کاری که میتوان در داخل انجام داد، ایمنتر هستند، و همیشه امنتر میشوند.
احراز هویت چند عاملی (MFA) را در اسرع وقت و تا حد امکان کارآمد اجرا کنید.
کنترل هایی را برای ایمن سازی زنجیره تامین قرار دهید و از تامین کنندگان یک صورتحساب مواد نرم افزاری (SBOM) درخواست کنید.
کنترلهایی را برای محافظت در برابر تهدیدات داخلی در محل قرار دهید.
سطح حمله را کاهش دهید و نقاط پایانی را مدیریت کنید.
ضد بدافزار بسیار خوب را به طور مداوم اجرا کنید و مطمئن شوید که همه سیستم ها به طور مداوم وصله شده و به روز می شوند.
حداقل روزانه از تمام داده های حیاتی پشتیبان تهیه کنید.
یک معماری Zero Trust (ZTA) بسازید و یک "Zero Trust or Bust" اتخاذ کنید.
تمرین
بیمه سایبری جوابگو نیست! شما به کنترل های مناسب با یا بدون آن نیاز دارید.
Build for Cyber Resiliency – بهترین شانس را برای دستیابی به ماموریت و اهداف تجاری در مواجهه با افزایش حملات سایبری پیچیده ارائه می دهد.
بروس همچنین چندین چارچوب را برجسته می کند که راهنمایی عالی برای تصمیم گیری سایبری شما ارائه می دهد. آنها عبارتند از: چارچوب امنیت سایبری NIST (CSF)، MITER ATT@CK و MITER D3FEND، ISO 27001، و مرکز امنیت اینترنت (CIS) 20 کنترل های حیاتی.
بروس راهنمای «سمت چپ بوم» را با تعریف «راست بوم» به عنوان کارهایی که برای بهبودی پس از یک رویداد انجام خواهید داد و اینکه چقدر مهم است که با برنامهریزی بازیابی فاجعه (DRP)، برنامهریزی تداوم کسبوکار (BCP) آماده باشید، به پایان میرساند. و تداوم برنامه ریزی عملیات (COOP).
امیدوارم این منابع برای شما مفید واقع شود که به این دعوت برای اقدام رئیس جمهور پاسخ می دهید.
