Polityka i prawo
Cyfrowe 9/11? Infrastruktura krytyczna w USA zagrożona
Infrastruktura krytyczna jest coraz częściej obiektem udanych ataków hakerów. Ostatni raport “Securing Cyber Assets, Addresing Urgent Cyber Threats to Critical Infrastructure” opublikowany w Stanach Zjednoczonych ostrzega przed ryzykiem paraliżującego cyberataku i przedstawia szereg rekomendacji, które powinny zostać wdrożone.
Projekt raportu zatytułowanego „Securing Cyber Assets, Addresing Urgent Cyber Threats to Critical Infrastructure” przygotowanego przez Narodową Radę Doradczą ds. Infrastruktury (National Infrastructure Advisory Council – NAIC) ocenia, że Stany Zjednoczone muszą natychmiast podjąć szereg reform w obszarze infrastruktury krytycznej, jeżeli chcą uchronić się przed potencjalnym paraliżującym atakiem.
Autorzy raportu zasugerowali również szereg rozwiązań, które pomogą rządowi USA uchronić się przed paraliżującym cyberatakiem, którego skutki – ich zdaniem – mogą być porównywalne do ataków terrorystycznych z 11 września 2001 roku.
Według raportu powinno się m.in.
- stworzyć odseparowane, bezpieczne sieci łączności dla większości kluczowych zasobów,
- zidentyfikować najlepsze w swojej klasie urządzenia skanujące oraz stworzyć we współpracy z operatorami infrastruktury krytycznej mechanizmy oceniania,
- położyć większy nacisk na edukację kadr w obszarze cyberbezpieczeństwa;
- zachęcić operatorów usług kluczowych do inwestycji w cyberbezpieczeństwo poprzez szereg narzędzi finansowych;
- usprawnić proces nabywania poświadczeń bezpieczeństwa przez właścicieli infrastruktury krytycznej;
- stworzyć grupę zadaniową złożoną z ekspertów rządowych oraz przedstawicieli sektora finansowego, komunikacyjnego i energetycznego w celu ustalenia priorytetów i sprawniejszego zarządzania zasobami;
- utworzenie przejrzystych protokołów odtajniania informacji o zagrożeniach w cyberprzestrzeni i następnie ich przekazywania operatorom i właścicielom infrastruktury krytycznej,
NAIC składa się z m.in. przedstawicieli przemysłu, władz stanowych i lokalnych oraz Departamentów Energii i Bezpieczeństwa Wewnętrznego, Biura Dyrektora Wywiadu, Narodowej Rady Bezpieczeństwa oraz Kongresu.
Raport zwraca uwagę, że większość zasobów infrastruktury krytycznej jest w posiadaniu sektora prywatnego. Zdaniem autorów, cyberprzestrzeń jest jedynym środowiskiem w którym firmy prywatne stanowią pierwszą linię obrony w przypadku ataku, dlatego wymaga bliskiej koordynacji ze wszystkimi podmiotami.
Czytaj też: Infrastruktura krytyczna: 9 na 10 firm celem cyberataku