不安全的状态,一年殖民管道

在最近的一次播客,站不住脚的操作技术副总裁Marty爱德华兹讨论了关键基础设施提供商所面临的网络威胁和不安全的重要性,话题他下周再地址在LinkedIn接受CNN。

最近针对重要基础设施的网络攻击已经在过去的一年里获得了前所未有的关注。每个个人和每个业务严重依赖于关键基础设施让他们通过他们的一天。

灾难性的网络攻击在任何关键基础设施部门可能导致连锁反应,可能造成巨大的经济和社会造成严重破坏。其影响可能是破坏性的,可能花费数万亿美元的恢复。

就在去年,美国瞥见的破坏,针对重要基础设施的网络攻击可能会导致在殖民管道遭受破坏性ransomware攻击。2021年5月关闭了东海岸狂热当公众发现自己在加油站行数小时绝望的油箱。

攻击触发呼吁增加法规保护和加强美国对网络攻击的关键基础设施。现在,一年之后,网络安全从业人员和公众都还呼吁政府官员和公司投资于网络安全,以更好地保护这些关键基础设施系统。显然,美国需要扩展对话周围的关键基础设施的网络安全。

努力等证券交易委员会(sec)的网络安全风险、管理策略、管理和事件的披露这样做的目的。拟议的规则将迫使领导人对待网络安全风险作为商业风险,要求上市公司披露其政策和程序来识别和管理网络安全风险。此外,它需要披露上市公司的监督作用和网络安全专业知识的领导和董事会对其网络安全风险评估程序。对话周围的不理解如何最好地保护关键基础设施是至关重要的这些公共部门与巨大的动荡导致的网络攻击。

这是一个主题,站得住脚的感觉强烈。这就是为什么站得住脚的操作技术的副总裁Marty Dan Raywood爱德华兹与产品营销经理,安全研究部成立企业是如何准备不足和投资不安全,如何成为一个安全问题和为什么它必须改变。

听播客在这里。

针对重要基础设施的网络攻击是破坏性的,至少可以这么说。这里有三个关键外卖播客:

1。企业准备不足及不安全投资不足。

操作技术安全已经成为公众焦点的引人注目的最新针对重要基础设施的网络攻击。随着网络犯罪的日益复杂和更积极的在他们的攻击,有网络安全从业人员越来越关心的是企业不像他们应该投资于不安全。不安全必须优先但通常不是这样的。公司的投资比例不安全是相对的一小部分他们的整体IT安全的投资。然而,OT环境是至关重要的,如果不是更多,企业的操作,保证更多的投资。

2。网络安全社区必须找到方法让更安全。

网络安全社区周围创造了一个正在进行的对话的方式可以增强网络安全不安全。一个伟大的方式为供应商和研究社区不更安全是通过漏洞报告和协调披露。威胁的风景总是不断发展的,重要的是组织确定其最大的漏洞和风险,同时评估他们的安全功能。此外,组织应该记住,它经常遗留漏洞黑客使用提交ransomware和其他类型的网络攻击。遗留漏洞未修补的不断利用,为网络犯罪提供了一个入口。

后最近ransomware攻击,补丁——一些5至20岁——现在被认为是一个最大的网络风险,坏演员利用他们在关键基础设施造成严重破坏。因此,企业应该心甘情愿地报告和披露试图利用这些漏洞来帮助对抗这些恶意攻击。供应商和研究团体必须一起工作,有一个开放的沟通和完全透明,这样他们可以增加它们之间的层次的理解,使更安全。

3所示。殖民管道可能很多网络攻击的第一个关键基础设施部门。

殖民管道事件说明关键基础设施成为网络安全的核心问题,组织必须始终做好准备。许多称为“史上最破坏性的攻击之一,”它永远改变了网络安全格局,打开门周围不安全的公共对话,政府领导人和网络安全行业。它引发了一场运动,鼓励公共部门更积极主动,更多地投资于不安全。

因此,立法者和政策制定者现在确定可以增加规定方式来提高网络防御这些攻击。此外,殖民管道凸显了需要一个全面的方法来管理风险和需要了解的轨迹,从网络安全的角度来看,我们想要的5 - 10年后。现在不能谈话的最前沿,需要加强网络安全生态系统现在比以往任何时候都是至关重要的。

参加我们的马蒂爱德华的LinkedIn CNN的采访时肖恩Lyngaas生活

如果引起你的食欲,马蒂·爱德华兹在这将进一步分享见解LinkedIn现场采访CNN的肖恩Lyngaas星期三,5月25日下午1点。