爱游戏ayx网

美国工作计划如何改善关键基础设施网络安全

美国就业计划中的规定可以改善关键的基础设施网络安全,但它是第一个让国家从网络攻击中更安全的步骤中的第一个。

由罗伯特费尔法克斯 2021年8月16日
图片礼貌:Brett Sayles

一些关键条款美国工作计划支持关键基础设施网络安全包括:

  • 在网络现代化的国家,地方和部落政府的州,当地和部落政府的投资赚了20亿美元
  • 为传输基础设施创建新的税收抵免,这将有助于为电网提供资助网络技术
  • 提高安全监测和事件响应活动[通过向网络安全和信息机构(CISA)提供额外的6.5亿美元]

如果如上所述进行,美国就业计划中提出的行动将有助于支持美国关键基础设施的网络安全姿势。然而,他们不足以解决我们面临的问题的大规模和范围。虽然殖民地管线的破坏肯定是显着的,但由于报告的攻击是简单的商品化赎金软件 - 国家和网络犯罪分子目前拥有比我们通过针对OT系统而不是IT系统所看到的殖民地的关键基础设施的能力。。

随着信息技术(IT)和运营技术(OT)系统融合,网络对手在追求网络 - 物理效应时变得越来越咄咄逼人,如关键基础设施停机时间,资产损坏和流程操纵。这使得业务连续性和人类安全面临风险,并进一步确保采用工业控制系统(ICS)各级的零信任可见性对组织的安全姿势至关重要。

虽然需要所描述的块拨款和税收信贷计划,但较小的关键基础设施组织通常缺乏安全性最佳实践中足够的专业知识,以便正确监控和捍卫其关键资产。这些计划还必须随访,超出现有的政府框架(例如NIST指南)推荐特定技术堆栈的技术援助,以便收件人最有效地利用这些计划。

应扩大块拨款计划的潜在收件人的范围,以确保包括小型私有公用事业和农村电力合作。这些组织对我们国家的能源基础设施至关重要,但只有市政公用事业公司似乎被列为符合人们的块拨款。By helping State, Local, and Tribal governments as well as privately-owned critical infrastructure organizations secure adequate resources, develop domain expertise, and procure effective technologies, the Biden Administration can encourage robust adoption that helps to enhance the cybersecurity posture and resiliency of the nation’s critical infrastructure.

本文原本来自CynalyticaCynalytica是CFE媒体内容合作伙伴。


罗伯特费尔法克斯
作者生物:Rob Fairfax,Cynalytica财务官