تنبيه وكالة الأمن السيبراني والبنية التحتية بشأن نشاط الفريق الأحمر يؤكد على الحاجة إلى الدفاع المتعمق

نشرت وكالة الأمن السيبراني وأمن البنية التحتية استشارة مفصلة للغاية بعنوان “عمليات فريق CISA الأحمر ضد منظمة تنفيذية مدنية فيدرالية تسلط الضوء على الحاجة إلى الدفاع في العمق.” كانت الاستشارة مبنية على تقييم متعمق تم إجراؤه في عام 2023، بما في ذلك التكتيكات والتقنيات والإجراءات التي استخدمها الفريق الأحمر. ستساعد هذه النتائج والتوصيات المديرين والقادة والمدافعين عن الشبكات في تعزيز الأمن السيبراني.

النتائج الرئيسية والدروس المستفادة

وفقًا للتقرير الاستشاري، هناك رؤى ودروس بالغة الأهمية تم تعلمها من التقييم في تنفيذ استراتيجيات الدفاع المتعمق القوية. وتشمل التكتيكات والتقنيات الرئيسية التي يستخدمها الفريق الأحمر ما يلي:

• محاكاة متجهات التهديد المستمر المتقدمة التي تهدف إلى اختبار مرونة الشبكة،
• استغلال ضعف تقسيم الشبكة و
• التصيد الاحتيالي المتقدم للوصول الأولي.

وتؤكد هذه النتائج قدرة المنظمات على تطبيق تدابير أمنية متعددة الطبقات لمواجهة مثل هذه التهديدات بشكل فعال.

توصيات لتحسين الأمن السيبراني

تقدم وكالة الأمن السيبراني والحماية (CISA)، من خلال خدماتها الاستشارية، توصيات مختلفة تعمل على تحسين قدرات الأمن السيبراني والكشف والاستجابة والصيد، والتي تتضمن ما يلي:

• تنفيذ الدفاع المتعمق: مفهوم حيث يجب تنفيذ طبقات متعددة من ضوابط الأمان عبر بيئة تكنولوجيا المعلومات للحماية من التهديدات والهجمات السيبرانية المحتملة.
• استخدم تقسيم الشبكة القوي: تشير عملية تقسيم الشبكة إلى تقسيم الشبكة إلى أجزاء مختلفة لجعل انتشار الهجوم صعبًا، وبالتالي، من السهل احتواؤه في حالة حدوث خرق.
• إنشاء خطوط الأساس: تنفيذ خطوط أساسية لحركة مرور الشبكة، وتنفيذ التطبيقات، ومصادقة الحساب لتحديد الشذوذات التي تشير إلى التسللات.

ومن شأن هذه الحلول أن تساعد المؤسسات على صد الهجمات الإلكترونية المتقدمة وتحسين وضعها الأمني العام.

أهمية أهداف أداء الأمن السيبراني عبر القطاعات لوكالة الأمن السيبراني والتكامل (CISA)

وفقًا للوثيقة، يمكن العثور على الموارد اللازمة لتحديد التهديدات والتكتيكات والتقنيات والإجراءات الشائعة والمؤثرة في أهداف أداء الأمن السيبراني عبر القطاعات التابعة لوكالة الأمن السيبراني والأنظمة الأمنية. تهدف هذه الأهداف إلى القيام بما يلي:

• توفير مجموعة أساسية من ممارسات الأمن السيبراني القابلة للتطبيق عبر البنية التحتية الحيوية؛
• توفير معايير لقياس وتحسين نضج الأمن السيبراني؛
• دمج الممارسات الموصى بها لكل من مالكي تكنولوجيا المعلومات والتكنولوجيا التشغيلية؛
• أمعالجة مخاطر الأمن القومي بما يتجاوز مخاطر الكيانات الفردية

تم اختيار المبادئ التوجيهية للأمن السيبراني، بعد التشاور المتعمق مع خبراء الصناعة والمسؤولين الحكوميين، لمساعدة المنظمات الصغيرة والمتوسطة الحجم على الاستثمار في إجراءات الأمن السيبراني التي تؤدي إلى نتائج أمنية عالية التأثير.

محاذاة إطار عمل الأمن السيبراني التابع للمعهد الوطني للمعايير والتكنولوجيا

تتوافق إرشادات CISA CPGs مع وظائف NIST CSF. تتضمن هذه الوظائف:

• احكم: إنشاء التوقعات واستراتيجية إدارة المخاطر في المنظمة وتوصيلها ومراقبتها.
• تعريف: فهم مخاطر الأمن السيبراني الحالية التي تواجه المنظمة.
• يحمي: تنفيذ الضمانات لإدارة مخاطر الأمن السيبراني التي تتعرض لها المنظمة.
• يكشف: العثور على وتحليل الهجمات السيبرانية المحتملة والاختراقات.
• يرد: التصرف بناء على حوادث الأمن السيبراني التي تم اكتشافها.
• استعادة: استعادة الأنظمة والأصول والعمليات المتأثرة بحادث الأمن السيبراني.

تعمل CISA على إعادة هيكلة إرشاداتها لتتوافق مع الإصدار 2.0 من إطار عمل NIST للأمن السيبراني حتى تظل ذات صلة ومفيدة في الاستجابة للمشهد الديناميكي والمتطور للأمن السيبراني.

ختاماً

إن أحدث الإرشادات الصادرة عن وكالة الأمن السيبراني والبنية التحتية للأمن الإلكتروني سوف تكون بمثابة تذكير بضرورة وضع استراتيجيات دفاعية متعمقة وتوظيف ممارسات الأمن السيبراني الجيدة. وتساعد التوصيات والمبادئ التوجيهية في تعزيز موقف الأمن السيبراني ضد التهديدات الناشئة.

لمزيد من المعلومات، يرجى زيارة صفحة الويب الخاصة بـ CISA: آمن من خلال التصميم للحصول على المشورة الكاملة والموارد الأخرى.