Американским операторам инфраструктуры посоветовали учиться работать без интернета, телефона и поставщиков.
Американские власти предупредили операторов критически важной инфраструктуры о риске разрушительных кибератак со стороны иностранных государств. Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что злоумышленники уже проникли в сети объектов, от которых зависят связь, экономика и работа жизненно важных сервисов страны.
По данным ведомства, противники США готовятся не только к кибершпионажу. В случае геополитического конфликта хакеры могут попытаться вывести из строя системы управления промышленными объектами, а также нарушить работу телефонной связи и интернета. В CISA считают, что часть атакующих уже закрепилась внутри инфраструктуры и ожидает подходящего момента для удара.
Исполняющий обязанности директора CISA Ник Андерсен заявил, что организации должны заранее подготовиться к работе в условиях масштабного кризиса. По его словам, ключевые сервисы обязаны продолжать работу даже при нарушении связи и компрометации отдельных систем.
Для подготовки к подобным сценариям CISA запустило инициативу CI Fortify. Программа направлена на повышение устойчивости объектов критической инфраструктуры, включая энергетику, связь, оборонный сектор и службы жизнеобеспечения.
Мы в MAX. Простите.
Ведомство рекомендует компаниям заранее предусмотреть возможность изоляции технологических сетей от внешних подключений. Предполагается, что во время конфликта связь с поставщиками услуг, подрядчиками, интернетом и телекоммуникационными сетями может стать нестабильной или полностью недоступной. Кроме того, специалисты CISA советуют исходить из того, что злоумышленники уже имеют определённый доступ к промышленным сетям.
Одной из главных мер защиты агентство называет изоляцию. Операторам предлагают подготовить сценарии, при которых критические системы смогут продолжить работу автономно, без подключения к внешним сетям. Для этого организациям нужно определить наиболее важных потребителей услуг, выделить ключевые элементы инфраструктуры и обновить планы аварийного реагирования так, чтобы объекты могли безопасно работать в изолированном режиме неделями или даже месяцами.
Отдельное внимание CISA уделяет восстановлению после атак. Ведомство рекомендует документировать инфраструктуру, создавать резервные копии критически важных данных и регулярно отрабатывать замену оборудования или переход на ручное управление. Также организациям советуют заранее проверить зависимости от сторонних сервисов, включая серверы лицензирования и бизнес-сети, необходимые для восстановления систем.
В CISA считают, что подобная подготовка поможет не только при кибератаках. Меры по повышению автономности инфраструктуры позволят быстрее восстанавливаться после стихийных бедствий, технических сбоев и других чрезвычайных ситуаций.