ווי ניס 2 אַפּראָוטשיז, ווי קענען אָרגאַנאַזיישאַנז פאַרמינערן לעבן-טרעטאַנינג סייבער אַטאַקס?

NIS2 וועט זיין טראַנספּאָסעד אין געזעץ איבער אַלע אי.יו. מיטגליד שטאַטן אין דריי חדשים. עס מאַנדייץ ימפּרוווד באַסעלינע זיכערהייט, אינצידענט ענטפער, צושטעלן קייט זיכערהייט און פיל מער צו מאַכן אָפּערייטערז פון יקערדיק באַדינונגס מער סייבער-ריזיליאַנט. אויב אָרגאַנאַזיישאַנז זענען געווען אין קיין צווייפל וועגן וואָס אַזאַ רעגיאַליישאַנז זענען נייטיק, קוק ניט ווייַטער ווי די לעצטע NHS ראַנסאָמוואַרע קאַטאַסטראָפע.

צומ גליק, די בעסטער פּראַקטיסיז אין די ינדאַסטרי קענען גיין אַ לאַנג וועג צו סטרימליינינג NIS 2 העסקעם און רידוסינג די גיכער פון אַ לעבן-טרעטאַנינג סייבער אינצידענט.

העאַלטהקאַרע אונטער פייער

אין די סוף, די ראַנסאָמוואַרע אַטאַק וואָס האט אַזאַ אַ קאַטאַסטראָפיק פּראַל אויף NHS פּאַטיענץ איז טאַרגעטעד צו אַ קליין-באקאנט כעלטקער סאַפּלייער פון פּאַטאַלאַדזשי באַדינונגס און אין דער צייט פון שרייבן, עס האָט געפֿירט איבער 800 פּלאַננעד אַפּעריישאַנז און 700 אַוטפּיישאַנט אַפּוינטמאַנץ צו זיין קאַנסאַלד און ריעריינדזשד, אַרייַנגערעכנט עטלעכע פּאַטענטשאַלי לעבן-שפּאָרן פּראָוסידזשערז. די פיגיערז פאַרבינדן צו די צוויי מערסט אַפעקטאַד NHS Trusts - King's College Hospital NHS Foundation Trust און Guy's and St Thomas' NHS Foundation Trust - און בלויז פֿאַר יוני 3-9, אַזוי די פאַקטיש דיסראַפּשאַן וועט מסתּמא זיין אפילו העכער.

אין אַדישאַן צו די קאַנסאַליישאַנז, די NHS איז געווען געצווונגען צו אַפּעלירן פֿאַר בלוט דאָנאָרס און וואַלאַנטירז אין די וועקן פון דעם אינצידענט. כאָטש די סאַפּלייער אין קשיא, Synnovis, איז פּלאַנירונג צו ומקערן עטלעכע IT פאַנגקשאַנאַליטי "אין די קומענדיק וואָכן," עס געווארנט אַז "פול טעכניש רעסטעריישאַן" וואָלט נעמען מער, און דיסראַפּשאַן איז מסתּמא פֿאַר "חדשים."

ראַנסאָמוואַרע אַקטערז ציל כעלטקער מיט ינקריסינג אָפטקייַט, און יעדער מאָל זיי טאָן דאָס, עס איז אַ פּאָטענציעל פֿאַר דינסט דיסראַפּשאַן צו האָבן אַ פּאַטענטשאַלי לעבן-טרעטאַנינג פּראַל אויף פּאַטיענץ. אין אַלאַבאַמאַ אין 2021, די מאמע פון ​​א ניין מאנאט אלט האט אריינגעגעבן א קלאגע קעגן דעם שפיטאל וואו איר טאכטער ​​איז געבוירן געווארן, טענהנדיג אז עס האט נישט ארויסגעוויזן אז זי האט דעמאלט געליטן פון א ראנסאמאווער אטאקע. ווייַל די סייבער-אַטאַק דיסראַפּטיד קריטיש אַפּעריישאַנאַל טעכנאָלאָגיע (אָט) דעוויסעס, דאקטוירים זענען נישט ביכולת צו מאָניטאָר די צושטאַנד פון דעם קינד רעכט, לויט די מוטער. צום באַדויערן, זי איז לינקס מיט שטרענג מאַרך ינדזשעריז און איז געשטארבן נייַן חדשים שפּעטער.

א 25% געלעגנהייַט פון פאַטאַלאַטיז

דאָך, כעלטקער איז בלויז איינער פון פילע קריטיש נאציאנאלע ינפראַסטראַקטשער (CNI) סעקטאָרס ווו סייבעראַטאַקס קען האָבן פאַטאַל ריפּערקוססיאָנס. די רעגירונג ס נאַשאַנאַל ריסק רעדזשיסטער 2023 באַריכט עסטאַמאַץ אַז אַ ערנסט סייבעראַטאַק אויף CNI האט אַ 5-25% געלעגנהייַט צו פּאַסירן אין די סאַקסעסינג צוויי יאָר. עס קליימז אַז דאָס קען פירן צו פאַטאַלאַטיז פון אַרויף צו 1000 מענטשן און קאַזשוואַלטיז פון אַרויף צו 2000.

אין פילע אַזאַ אָרגאַנאַזיישאַנז, עס איז די נוצן פון OT און IoT טעכנאָלאָגיע וואָס קען ויסשטעלן זיי צו אַטאַקס מיט געפערלעך קינעטיק יפעקץ. דאָס קען זיין געזען אין די וואַסער באַהאַנדלונג אינדוסטריע, ווו אַ 2016 באַפאַלן ריזאַלטיד אין סאַקאָנע אַקטערז טוישן די מדרגה פון קעמיקאַלז אין טרינקט וואַסער פיר מאָל איידער די באַפאַלן איז פלאַגד.

לויט Anton Shipulin, סייבערסעקוריטי עוואַנגעליסט אין OT זיכערהייט מומכע נאָזאָמי נעטוואָרקס, קאַנדאַקטינג טאַרגעטעד לעבן-טרעטאַנינג סייבעראַטאַקס איז טשאַלאַנדזשינג אָבער פיזאַבאַל.

"עס ריקווייערז עטלעכע טנאָים פֿאַר די סאַקאָנע אַקטיאָר, אַרייַנגערעכנט פּראָצעס וויסן, צייט, געלט, פּערסאַנעל און אַ שפּירעוודיק ציל," ער דערציילט ISMS.online.

"אָבער, ווען לעבן-קריטיש אָדער כאַזערדאַס פּראַסעסאַז אָפענגען אויף דיגיטאַל טעקנאַלאַדזשיז, אפילו אַנטאַרגעטעד אנפאלן אָדער טעכנאָלאָגיע מאַלפאַנגקשאַנז קענען סאַקאָנע די סיסטעמען, פּאַטענטשאַלי קאָזינג טויט אָדער ינדזשעריז. דאָס איז דער הויפּט אמת אין סעקטאָרס אַזאַ ווי כעלטקער, ינדאַסטרי ראָובאַטיקס און קעמיקאַלז.

Sean Tufts, אָנפירונג שוטעף פֿאַר קריטיש ינפראַסטראַקטשער אין Optiv, שטימען אַז ראַנסאָמוואַרע איז נאָך די מערסט שטאַרק סאַקאָנע צו CNI, ווייַל פון די לויטער נומער פון גרופּעס אין גרויס און די יז מיט וואָס פילע קענען נוצן גאַפּס אין שוץ.

"א העקער בלאָוינג אַ סאַבסטיישאַן אָדער ריפיינערי איז נישט אוממעגלעך, אָבער זייער שווער. איר וואָלט דאַרפֿן אַ זייער אַוואַנסירטע כאַקינג אָרגאַניזאַציע קאַמביינד מיט אַ מאַנשאַפֿט וואָס ווייסט ווי מאַכט פּלאַנץ אַרבעט, "ער דערציילט ISMS.online.

"די מער מסתּמא סצענאַר איז אַז אַ נידעריק-מדרגה העקער שטעלן אַ סכוירע ראַנסאָמוואַרע פּעקל אויף אַ סיסטעם און האַלטן אַ גשמיות פּראָצעס. אויב דער פּראָצעס איז אַ קאַנווייער גאַרטל, ייל פּאָמפּע, עלעקטריקאַל צוימען אָדער ראָולערקאָוסטער קאָנטראָל סיסטעם, די טינגז קענען ממש ומדריי אויס פון קאָנטראָל. די קראַנט דעוויז פון אונדזער אינדוסטריע איז 'סייבערסעקוריטי איז זיכערקייַט. זיכערקייַט איז סייבער זיכער. מיר ווילן די עקוויפּמענט לעבן אונדזער טעכניקער ס פינגער צו זיין אונטער זייער קאָנטראָל. ”

אָפּשטויסן טרעץ און ראַטעווען לעבן

אַלע די סיבות פאַרגרעסערן די סטייקס באטייטיק פֿאַר סייבערסעקוריטי פירער וואָס אַרבעטן אין אַזאַ ינדאַסטריז. דערנאָך ווערט די קשיא, ווי קענען זיי פאַרבעסערן סייבער-ריזיליאַנס צו די פונט ווו די ריזיקירן צו לעבן איז אַדאַקוואַטלי געראטן?

"CISOs זאָל טראַכטן וועגן ווי זיי וואָלט קענען צו פאָרזעצן נויטפאַל סערוויס טנייַ אין די געשעעניש פון אַ פּראַלאָנגד נעץ אַוטידזש און ינקאָרפּערייט דעם אין אַן אינצידענט ענטפער פּלאַן," אַדווייזיז S-RM אַססאָסיאַטע פֿאַר אינצידענט ענטפער, James Tytler.

"זיי זאָל אויך אָנפירן רעגולער טאַבלעטאָפּ עקסערסייזיז צו מאַכן זיכער אַז אַלע באַטייַטיק פּאַרטיעס זענען אַווער פון זייער ראָלעס און ריספּאַנסאַבילאַטיז פאָרויס פון צייט," ער דערציילט ISMS.online.

לויט Optiv's Tufts, NIS 2 וועט צושטעלן אַ נוציק גאַנג פון זיכערהייט בעסטער פּראַקטיסיז צו אַרבעטן צו.

"די פאָקוס פון NIS2 אויף באַשטעטיקן אַ סייבערסעקוריטי באַסעלינע וואָס קאָמפּאַניעס קענען וואַקסן אין איז וויטאַל וויכטיק צו באַפרייַען בודזשעט פון כיסטאָריקלי נידעריק גרענעץ געשעפטן," ער טענהט.

אָבער, געגעבן די אָפּפאָר פון די וק פון די אי.יו., די רעגולירן וועט נישט צולייגן צו אַלע אָרגאַנאַזיישאַנז. אָבער NIS2 איז נישט דער בלויז שפּיל אין שטאָט, לויט Nozomi Networks 'שיפּולין.

"כּמעט אַלע קריטיש ינפראַסטראַקטשער ינדאַסטריז וואָס נוצן סייבער-גשמיות סיסטעמען זענען גאַווערנד דורך היגע רעגיאַליישאַנז אָדער אינטערנאַציאָנאַלע סטאַנדאַרדס וואָס אַדרעסינג די זיכערהייט פון די סיסטעמען," ער דערקלערט. "דעריבער, דער בעסטער צוגאַנג איז צו אָנהייבן מיט ריוויוינג די סייבערסעקוריטי גיידליינז צוגעשטעלט דורך די ינדאַסטרי רעגולאַטאָר אָדער סעקטאָר-ספּעציפיש אינטערנאַציאָנאַלע אַסאָוסייישאַנז."

בעסטער פיר סטאַנדאַרדס ווי ISO27001 און IEC 62443 קענען אויך העלפֿן. די ערשטע וועט פאַרמינערן זיכערהייט ישוז אין IT סיסטעמען וואָס קען זיין עקספּלויטאַד דורך ראַנסאָמוואַרע אַקטערז, און די יענער איז ספּעציעל נוציק ווייַל עס איז דיזיינד ספּאַסיפיקלי פֿאַר אָט ינווייראַנמאַנץ אַזאַ ווי ינדאַסטרי קאָנטראָל סיסטעמען.

"דער נאָרמאַל איז געבויט דורך פּראַקטישנערז, נישט רעגיאַלייטערז. זיין אָנווענדלעך איז זייער הויך און קאַסטאַמייזד צו אונדזער ינדאַסטרי דאַרף, "זאגט Optiv's Tufts.

מיט די סטייקס אַזוי הויך, CISOs אין CNI סעקטאָרס מוזן באַקומען צוריק אויף די פראָנט פֿיס.