A CISA új stratégiával erősítené a kritikus infrastruktúrák ellenállóképességét a kibertámadásokkal szemben

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) új kezdeményezést indított CI Fortify néven annak érdekében, hogy a kritikus infrastruktúrát üzemeltető szervezetek felkészültebben reagáljanak
a kibertámadások által okozott technológiai és távközlési kiesésekre. Az útmutató központi eleme az izoláció
és az üzletmenet-folytonosság biztosítása: a szervezeteknek képesnek kell lenniük internet, és kommunikációs kapcsolatok nélkül is fenntartani alapvető működésüket, hogy gyorsan helyre tudják állítani a kompromittált rendszereket. A CISA szerint a jövőben kiemelt szerepet kapnak a hálózati szegmentációra, az OT-rendszerek elkülönítésére és a részletes vészhelyzeti tervezésre épülő védelmi modellek.

A kezdeményezés hátterében elsősorban az elmúlt évek állami hátterű kiberműveletei állnak, különösen a kínai
Volt Typhoon kampány, amely során a támadók amerikai kritikus infrastruktúrák rendszereibe épültek be hosszú távú hozzáférés biztosítása érdekében. Bár az amerikai hatóságok korábban több alkalommal is bejelentették a behatolások sikertelenségét, biztonsági kutatók szerint a fenyegetés továbbra is aktív, és a támadók számos esetben évek óta jelen lehetnek az érintett rendszerekben. A szakértők szerint emiatt a teljes „kitakarítás” helyett ma már sokkal fontosabb a károk lokalizálása, az ellenálló képesség növelése és a kritikus szolgáltatások fenntarthatósága egy esetleges incidens idején.

A kutatók emellett arra is figyelmeztetetnek, hogy a mesterséges intelligencia rohamos fejlődése új szintre emelheti a kibertámadások sebességét és komplexitását. Az elmúlt hónapokban több olyan eset is napvilágot látott, amikor támadók MI-modelleket használtak behatolások automatizálására vagy gyorsítására.
A Dragos kiberbiztonsági vállalat szerint például egy hacker mesterséges intelligencia segítségével kompromittált
egy mexikói önkormányzati víz- és csatornarendszert. A szakértők úgy vélik, hogy az AI-alapú támadási módszerek terjedése miatt a kritikus infrastruktúrák védelmében a hagyományos megelőzés mellett egyre nagyobb hangsúlyt kell kapnia az ellenálló képességnek és a gyors helyreállítási képességeknek.