В понедельник три крупные компании, занимающиеся кибербезопасностью, объявили, что предлагают бесплатные услуги в области кибербезопасности и поддержку уязвимым отраслям в течение четырех месяцев.
В рамках нового проекта «Защита критической инфраструктуры» компании в особо уязвимых отраслях, таких как больницы, предприятия водоснабжения и электроэнергетики, получат доступ к полному набору решений Cloudflare Zero Trust, CrowdStrikeслужбы защиты конечных точек и интеллектуальные службы, а также решения для идентификации Zero Trust от Ping Identity.
Кроме того, проект включает в себя дорожную карту с пошаговыми мерами безопасности, которым может следовать любой бизнес, чтобы защитить себя от кибератак.
«Мы полагаемся на нашу инфраструктуру для питания наших домов, обеспечения доступа к воде и предметам первой необходимости, а также для поддержания критически важного доступа к здравоохранению», — заявил соучредитель и генеральный директор Cloudflare Мэтью Принс.
«Вот почему, — продолжил он, — для индустрии безопасности как никогда важно объединиться и обеспечить защиту и готовность наших наиболее важных отраслей».
«Это прежде всего инициатива государственной службы по защите конечных точек и данных некоторых из наиболее важных объектов критической инфраструктуры в стране», — добавил соучредитель и генеральный директор CrowdStrike Джордж Курц.
Альтруизм и маркетинг в равных частях
Гартнер Вице-президент по исследованиям Кэтелл Тилеманн отметила, что аналогичные предложения по обеспечению безопасности поступали по мере распространения пандемии Covid. «С точки зрения поставщиков они в равной степени являются альтруизмом и маркетингом, но эти компании следует похвалить за их усилия по оказанию помощи сообществу», — сказала она TechNewsWorld.
«С точки зрения конечного пользователя они могут быть очень полезными, будь то для укрепления безопасности или просто для опробования новых услуг», — добавила она.
Тилеманн предостерег конечных пользователей «читать мелкий шрифт» перед заключением каких-либо соглашений, с осторожностью развертывать услуги и иметь стратегию выхода, если что-то не сработает или цена пост-предложенных услуг слишком высока.
«Cloudflare, CrowdStrike и Ping Identity являются лидерами в области безопасности. Предоставляя свои решения операторам бесплатно в течение четырех месяцев, они устраняют один из распространенных барьеров для выхода на рынок этих компаний», — заметил Кевин Данн, президент Путьпоставщик услуг оркестровки унифицированного доступа во Флемингтоне, штат Нью-Джерси.
«Однако самым большим препятствием для входа обычно являются стоимость и трудности, связанные с внедрением этих решений, особенно без необходимых ноу-хау или готовности, которые часто влияют на эти уязвимые отрасли», — сказал он TechNewsWorld.
«Итак, — продолжил он, — хотя это и не является недостатком само по себе, организации должны понимать, что получение решения бесплатно не означает, что они могут получить ценность и защиту бесплатно».
Повышение до нулевого доверия
Пурандар Дас, генеральный директор и соучредитель Сотерокомпания по защите данных в Берлингтоне, штат Массачусетс, отметила, что проект защиты критической инфраструктуры может быть большим преимуществом для компаний, которые находятся на грани внедрения программы безопасности.
«Очевидно, что в такие времена ценны любые меры безопасности», — сказал он TechNewsWorld. «Если это предложение поможет организациям преодолеть любые бюджетные и временные ограничения, которые у них были, это может помочь им лучше защитить себя».
С другой стороны, продолжил он, они могут столкнуться с долгосрочными обязательствами, на которые не заложили бюджет.
Дас добавил, что могут быть проблемы с ресурсами и навыками. «Многие организации, особенно устаревшие организации, не двигаются или двигаются недостаточно быстро, чтобы не отставать от эволюционирующих векторов атак», — пояснил он. «Спешное развертывание такого программного обеспечения может иметь как проблемы, связанные с навыками, так и непреднамеренные последствия для их инфраструктуры, если оно не будет выполнено должным образом».
По его словам, нулевой уровень доверия, при котором действия пользователей, ресурсов и машин постоянно отслеживаются на предмет неправомерного поведения, может получить поддержку от проекта. «Это может стать большим катализатором для организаций, которые переосмыслят весь свой подход к безопасности и модернизируют свой стек безопасности», — сказал он.
«Щиты вверх»
Данн отметил, что эти инструменты, безусловно, поддерживают Zero Trust, а это означает, что они могут помочь обеспечить Zero Trust в средах, где его еще нет, но важно подчеркнуть, что Zero Trust — это скорее философия, чем набор инструментов.
«Даже более простые инструменты могут работать для обеспечения нулевого доверия при правильном внедрении», — сказал он. «Для успешной реализации концепции Zero Trust требуется сильное лидерство в области безопасности и акцент на нулевом доверии сверху вниз».
Запуск проекта защиты критической инфраструктуры произошел вслед за предупреждением «Shields Up», выпущенным в прошлом месяце Агентством кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США.
«Хотя в настоящее время нет конкретных или заслуживающих доверия киберугроз на территории США, неспровоцированное нападение России на Украину, включающее кибератаки на [the] Украинское правительство и организации критической инфраструктуры могут повлиять на организации как внутри региона, так и за его пределами», — говорится в предупреждении.
«Каждая организация — большая и малая — должна быть готова реагировать на разрушительную киберактивность», — добавил он.
СНГА Исполнительный помощник директора по кибербезопасности Эрик Гольдштейн объяснил, что многие организации, как государственные, так и частные, имеют много целей и бедны ресурсами. «Чтобы восполнить этот пробел, CISA запустила бесплатный каталог, чтобы помочь таким организациям повысить уровень безопасности», — сказал он TechNewsWorld.
«Этот первоначальный каталог включает в себя предложения от CISA, сообщества открытого исходного кода и ключевых партнеров в рамках нашего совместного сотрудничества по киберзащите, таких как Cloudflare и CrowdStrike», — сказал он. «В сочетании с основополагающими методами кибербезопасности эти услуги могут помочь организациям обнаруживать, предотвращать и реагировать на риски кибербезопасности».
Цели для возмездия
Поставщики критически важной инфраструктуры сейчас подвергаются большему риску кибератак, чем до начала украинской войны, утверждает Дас. «Объем атак, а также их частота растут в геометрической прогрессии», — сказал он.
«Еще один риск, — добавил он, — заключается в том, что поставщики инфраструктуры станут главной мишенью в ответ на санкции против России».
Данн добавил, что, хотя в США еще не наблюдалось значительного увеличения заслуживающих освещения в печати утечек с начала войны, большая часть этой войны ведется на полях кибер-сражений.
«Мы можем ожидать, что российские киберсилы нанесут ответный удар союзникам по НАТО, которые поддерживают Украину во время вторжения, — это лишь вопрос времени», — сказал он. «Целью, наиболее готовой для атаки, будет критическая инфраструктура, где большая часть ИТ-ландшафта зависит от устаревших решений, и последствия даже дня простоя могут быть огромными».
В частности, главной целью может стать энергетическая инфраструктура. «Поскольку США начинают думать об устранении зависимости от российской нефти, — предупредил Данн, — кибератаки могут снова нацелиться на внутренние трубопроводы, чтобы посмотреть, смогут ли они нанести ущерб движению нефти и увеличить зависимость от импорта российской нефти в США».