Критическая инфраструктура и Киберугрозы, которые Вы не видите

Критическая инфраструктура и Киберугрозы, которые Вы не видите

Компромиссы—мы все должны их принимать. В современном постоянно развивающемся цифровом мире некоторые из наиболее важных решений, которые должны принимать организации и потребители,-это компромисс между безопасностью и удобством. Этот выбор подвергается еще большему анализу, когда в нем участвуют государственные органы, принимающие решения о рисках, которые могут повлиять на жизнь американцев, экономику и другие организации по всему миру.

Все чаще именно это и происходит—правительственные учреждения и организации критической инфраструктуры идут по натянутому канату, чтобы идти в ногу с требованиями современных граждан, защищая при этом критическую инфраструктуру, на которую мы полагаемся, чтобы оставаться на связи. Это уравновешивающий акт огромных масштабов.

Как мы сюда попали: Критический инфраструктурный Кибер-риск в контексте

Правительство США (USG), как и почти каждый сектор рынка, переживает масштабную цифровую трансформацию. Агентства работают над заменой устаревших устаревших систем и предоставлением гражданам опыта потребительского уровня. Модернизация цифровой инфраструктуры на всех уровнях управления становится возможной благодаря расширенной цепочке поставок с участием многочисленных сторонних поставщиков. Эти поставщики не только поддерживают цели модернизации агентства, но и помогают USG выполнить свои обещания американскому народу—будь то в области безопасного транспорта, надежных телекоммуникаций, безопасных медицинских данных или национальной обороны.

В то время как создание цифровой взаимосвязи позволяет агентствам более эффективно выполнять свои задачи, это также увеличивает их возможности для атак и уязвимость к внешним атакам. Расширение областей атаки в федеральных органах власти, органах власти штатов и местных органах власти в сочетании с возросшей изощренностью субъектов вредоносных угроз создало насущную необходимость в том, чтобы правительственные учреждения, критическая инфраструктура и их поставщики получили возможность видеть всю поверхность атаки. Как показывают бриджи SolarWinds и Colonial Pipeline, без четкой видимости как внутри, так и за пределами сети злоумышленники могут и будет использовать уязвимости по всей цепочке поставок.

Crtitical Infrastructure Blog Image

360° Подход к защите Сообщества критической инфраструктуры

Предыдущие подходы к кибербезопасности в основном были сосредоточены на мониторинге внутреннего сетевого трафика и создании брандмауэров для защиты периметров сети. Эти стратегии больше не обеспечивают адекватной защиты. Организациям необходимо понять, как они относятся к противникам из Интернета и какие субъекты угроз, скорее всего, будут нацелены на них. Связывая риски и уязвимости, видимые с внешней поверхности атаки организации, с информацией об угрозах и надежными моделями субъектов угроз, организации могут получить более точное представление о кибер—рисках-как для себя, так и для своих поставщиков в цепочке поставок. Этот 360-градусный обзор имеет решающее значение для определения приоритетов мер по смягчению серьезных угроз и обеспечения более эффективной киберзащиты. LookingGlass обеспечивает эту внешнюю видимость поверхности атаки, контекстуализированную и обогащенную информацией об угрозах, чтобы помочь клиентам понять свой собственный внутренний кибер-риск и кибер-риски критической инфраструктуры, от которой они зависят.

Тематическое Исследование: LookingGlass Помогает Организации Критической Инфраструктуры Повысить Видимость Поверхности Атаки

Работа LookingGlass с жизненно важной правительственной организацией помогает проиллюстрировать важность видимости поверхности атаки и показывает, как расширение полного спектра анализа угроз может помочь организациям избежать слепых зон, которые возникают, когда они идентифицируют риски только в своих собственных сетях.

Проблема Видимости

Этот федеральный заказчик традиционно выполнял свою миссию по обеспечению безопасности инфраструктуры на тактическом уровне, полагаясь на людей “на местах” для проведения расследований и работы с заинтересованными сторонами для обеспечения безопасности и безопасности своих операций. Хотя исторически основное внимание уделялось личным, физическим расследованиям и реагированию на инциденты, кибербезопасность стала важной частью информации, необходимой ее сотрудникам для выполнения миссии по обеспечению безопасности критически важной инфраструктуры. Агентству срочно требовался способ взглянуть на тактические, неотложные киберпространственные проблемы и задействовать эту разведывательную информацию, чтобы группы заинтересованных сторон критической инфраструктуры могли действовать. Более того, агентству не хватало контекстуального представления о более широкой экосистеме сектора, которая сильно зависит и переплетается во многих цепочках поставок.

Нашему заказчику нужен был способ повысить безопасность не только своей организации, но и предоставить оперативную информацию и мониторинг кибербезопасности экосистемы, чтобы лучше обслуживать как сектор, так и миссию агентства по обеспечению безопасности критически важной инфраструктуры.

Решение ScoutPRIME

В 2019 году агентство привлекло LookingGlass, чтобы помочь решить эти проблемы, используя scoutPRIME®, наше глобальное решение для управления поверхностью внешних атак. Платформа scoutPRIME® предлагает контекстуализированную, коррелированную информацию об угрозах, наложенную на динамическую карту мировой интернет-инфраструктуры. Эта карта обеспечивает анализ и визуализацию – глобальный след – логической (IP-маршрутизация), физической (географическое местоположение) и транзитной информации (оптоволокно, спутник). Постоянно действующий подход платформы “извне” означал, что стратегии управления рисками для постоянного мониторинга поставщиков критической инфраструктуры и выявления уязвимостей сектора для оптимизации поиска угроз и поддержки реагирования на инциденты могут быть легко реализованы.

Результаты по Секторальному риску

Используя scoutPRIME®, государственное учреждение может осуществлять мониторинг сектора инфраструктуры без навязчивого сканирования сетей внешних организаций—проактивно выявляя риски сектора и устраняя уязвимости, как никогда раньше. Это не только поддерживает команды на местах, но и повышает безопасность всей системы критической инфраструктуры.

Путь вперед для защиты Нашей Критически важной инфраструктуры

Хотя критическая инфраструктура всегда может стать мишенью для наших противников, безусловно, необходимо улучшить способы обеспечения нашей защиты. Непрерывный мониторинг и улучшенная видимость поверхности атаки-это то, как мы можем опередить 180 угроз в области информационно-коммуникационных технологий (ИКТ), с которыми, по оценкам Агентства по кибербезопасности и инфраструктурной безопасности (CISA), в настоящее время сталкиваются федеральные агентства.

По словам заместителя советника по национальной безопасности по кибербезопасности и новым технологиям Анны Нойбергер, “Если вы не видите сеть, вы не можете защитить сеть. А кибербезопасность федеральных сетей нуждается в инвестициях и более комплексном подходе для обнаружения и блокирования таких угроз”.