بایدن در برچسب سایبری | امنیت حرفه ای


در ایالات متحده، دولت پرزیدنت بایدن گزارش ها که در ماه اکتبر شرکت‌ها، انجمن‌ها و شرکای دولتی را گرد هم می‌آورد تا درباره توسعه یک برچسب برای دستگاه‌های اینترنت اشیا (IoT) بحث کنند. هدف؛ آمریکایی‌ها می‌توانند تشخیص دهند که کدام دستگاه‌ها استانداردهای امنیت سایبری را برای محافظت در برابر هک و سایر آسیب‌پذیری‌های سایبری دارند.

قانون زیرساخت دو حزبی بایدن (BIL) شامل یک برنامه کمک هزینه ایالتی و محلی امنیت سایبری است که برای ارائه یک میلیارد دلار به مقامات ایالتی، محلی و منطقه ای (SLT) طی چهار سال، با 185 میلیون دلار برای سال مالی 2022، به عنوان مثال برای رسیدگی به فضای سایبری در دسترس است. خطر برای سیستم های اطلاعاتی و زیرساخت های حیاتی

با توسعه و پخش یک برچسب مشترک برای محصولاتی که مطابق با استانداردهای دولت ایالات متحده هستند و توسط نهادهای بررسی شده و تایید شده آزمایش می شوند، کاخ سفید می‌گوید که به مصرف‌کنندگان آمریکایی کمک می‌کند فناوری‌های ایمن را برای وارد کردن به خانه‌های خود شناسایی کنند. با برخی از رایج ترین و اغلب در معرض خطرترین فناوری ها – روترها و دوربین های خانگی شروع می شود.

در مورد محاسبات کوانتومی، در تابستان موسسه ملی استاندارد و فناوری فدرال ایالات متحده (NIST) چهار الگوریتم رمزگذاری جدید را اعلام کرد که به بخشی از استاندارد رمزنگاری پس کوانتومی NIST تبدیل خواهند شد و انتظار می‌رود در حدود دو سال آینده نهایی شوند.

اظهار نظر

Simon Chassar، CRO در شرکت محصولات سایبری کلاروتی، مقررات جدید امنیت سایبری برای ارتباطات، آب و مراقبت های بهداشتی را به همان اندازه مهم توصیف کرد که حملات سایبری به زیرساخت های حیاتی ایالات متحده افزایش می یابد. “به طور نگران کننده ای، در سال 2021، ما شاهد بودیم که بیش از 80 درصد از سازمان های زیرساختی حیاتی یک حمله باج افزار را تجربه کردند.

آب و مراقبت های بهداشتی، به ویژه، دو صنعتی هستند که در آنها یک حمله سایبری می تواند خطر مستقیمی بر زندگی انسان داشته باشد. به عنوان مثال، ما شاهد بودیم که عوامل تهدید یک مرکز تصفیه آب در فلوریدا را نقض کردند، جایی که آنها تلاش کردند سطوح شیمیایی را تغییر دهند، که در صورت موفقیت آمیز بودن می توانست ساکنان محلی را مسموم کند. نمونه غم انگیز دیگر مرگ یک نوزاد در بیمارستان آلاباما است که ممکن است در نتیجه یک حمله باج افزاری باشد که باعث خاموش شدن تجهیزات شده است.

«در حالی که کاخ سفید هنوز مکان و نحوه تنظیم دقیق امنیت سایبری را تأیید نکرده است، ضروری است که یکی از حوزه‌هایی که آنها به آن نگاه کنند، سیستم‌های فیزیکی سایبری است. ما شاهد صنایعی مانند آب و مراقبت های بهداشتی هستیم، سیستم های OT و IT خود را همگرا می کنند، همچنین دستگاه های اینترنت اشیاء (IoT) و دستگاه های اینترنت اشیاء پزشکی (IoMT) را به شبکه های شرکت بدون تقسیم بندی خط مشی مبتنی بر دارایی متصل می کنند. این دستگاه‌های فیزیکی-سایبری همیشه با در نظر گرفتن امنیت طراحی نمی‌شوند، به این معنی که می‌توانند تعدادی آسیب‌پذیری برای عوامل تهدید برای بهره‌برداری داشته باشند.

توصیه می‌کنم هر گونه مقررات سایبری جدید اطمینان حاصل کند که سازمان‌ها شکاف‌های امنیتی ذاتی خود را می‌بندند و دارایی کامل را در تمام سیستم‌های فیزیکی سایبری متصل به شبکه‌شان دارند. باید الزامی شود که شرکت‌ها رویه‌های وصله‌ای برای سیستم‌های OT، دستگاه‌های IoT و دستگاه‌های IoMT داشته باشند. علاوه بر این، مقررات باید تقسیم‌بندی شبکه را با سیاست‌های شبکه کلاس دارایی اعمال کند تا اتصال غیرضروری را محدود کند – این حرکت بدافزار را محدود می‌کند و در نهایت تأثیر حملات سایبری را کاهش می‌دهد.




منبع: https://www.professionalsecurity.co.uk/news/government/biden-on-cyber-label/