Готовим критическую инфраструктуру к кибервойне вместе с MITRE
В декабре прошлого года корпорация MITRE провела штабные учения, симулирующие продолжительный киберконфликт. Участие приняли организации из 70 организаций (госорганы разных уровней и компании). Учения показали, что организации могут быть худо-бедно готовы отражать отдельные кибератаки, но не их поток на протяжении недель и месяцев в рамках конфликта.
По итогам подготовлен закрытый отчёт, с которым могут ознакомиться операторы КИ и госорганы. Но для повышения осведомлённости выпущена ещё и короткая справка с 5 рекомендациями:
1. Настроиться на гражданскую оборону — граждане и бизнесы должны быть осведомлены о рисках, готовы к тому, что во время киберконфликта могут происходить отключения света, водоснабжения, связи и других услуг и готовиться справляться с последствиями. При восстановлении после отключений нужно рассчитывать не только на федеральное правительство, но задействовать власти штата, местные власти, гражданское общество.
2. Управлять ограниченными ресурсами во время чрезвычайных ситуаций — операторы КИ готовятся отражать отдельные инциденты, но сбои во взаимосвязанных секторах могут исчерпать возможности реагирования, а неправильная приоритезация может затянуть восстановление. Властям всех уровней и компаниям рекомендуется в рамках учений и подготовки планов рекомендуется учитывать риски взаимозависимостей и думать над тем, как управлять ресурсами в случае инцидентов с масштабными последствиями.
3. Планировать работу в экстремальных условиях — рекомендуется думать о том, как повысить устойчивость и продолжать оказывать услуги в ситуации, если инцидент уже вывел из строя важную инфраструктуру и вызвал дальнейший каскадный эффект.
4. Укрепить системы экстренной связи — власти и операторы КИ полагаются на существующие планы поддержания связи друг с другом, но существующих каналов может оказаться недостаточно, если киберконфликт будет продолжительным. Рекомендуется не только укреплять резервные системы связи, но и думать о том, как решать проблему подлинности информации с учётом усиливающейся угрозы дипфейков.
5. Подготовить персонал к чрезвычайным ситуациям — функционирование КИ может оказаться под угрозой и из-за нехватки сотрудников, как по личным причинам, так и в связи с особенностями контрактов. Рекомендуется учитывать эту проблему при планировании, оказывать долгосрочную поддержку критически важным сотрудникам, а также учиться справляться с чрезвычайными ситуациями, когда рабочих рук не хватает.
В декабре прошлого года корпорация MITRE провела штабные учения, симулирующие продолжительный киберконфликт. Участие приняли организации из 70 организаций (госорганы разных уровней и компании). Учения показали, что организации могут быть худо-бедно готовы отражать отдельные кибератаки, но не их поток на протяжении недель и месяцев в рамках конфликта.
По итогам подготовлен закрытый отчёт, с которым могут ознакомиться операторы КИ и госорганы. Но для повышения осведомлённости выпущена ещё и короткая справка с 5 рекомендациями:
1. Настроиться на гражданскую оборону — граждане и бизнесы должны быть осведомлены о рисках, готовы к тому, что во время киберконфликта могут происходить отключения света, водоснабжения, связи и других услуг и готовиться справляться с последствиями. При восстановлении после отключений нужно рассчитывать не только на федеральное правительство, но задействовать власти штата, местные власти, гражданское общество.
2. Управлять ограниченными ресурсами во время чрезвычайных ситуаций — операторы КИ готовятся отражать отдельные инциденты, но сбои во взаимосвязанных секторах могут исчерпать возможности реагирования, а неправильная приоритезация может затянуть восстановление. Властям всех уровней и компаниям рекомендуется в рамках учений и подготовки планов рекомендуется учитывать риски взаимозависимостей и думать над тем, как управлять ресурсами в случае инцидентов с масштабными последствиями.
3. Планировать работу в экстремальных условиях — рекомендуется думать о том, как повысить устойчивость и продолжать оказывать услуги в ситуации, если инцидент уже вывел из строя важную инфраструктуру и вызвал дальнейший каскадный эффект.
4. Укрепить системы экстренной связи — власти и операторы КИ полагаются на существующие планы поддержания связи друг с другом, но существующих каналов может оказаться недостаточно, если киберконфликт будет продолжительным. Рекомендуется не только укреплять резервные системы связи, но и думать о том, как решать проблему подлинности информации с учётом усиливающейся угрозы дипфейков.
5. Подготовить персонал к чрезвычайным ситуациям — функционирование КИ может оказаться под угрозой и из-за нехватки сотрудников, как по личным причинам, так и в связи с особенностями контрактов. Рекомендуется учитывать эту проблему при планировании, оказывать долгосрочную поддержку критически важным сотрудникам, а также учиться справляться с чрезвычайными ситуациями, когда рабочих рук не хватает.
🤔3❤2
group-telegram.com/cyberguerre/3170
Create:
Last Update:
Last Update:
Готовим критическую инфраструктуру к кибервойне вместе с MITRE
В декабре прошлого года корпорация MITRE провела штабные учения, симулирующие продолжительный киберконфликт. Участие приняли организации из 70 организаций (госорганы разных уровней и компании). Учения показали, что организации могут быть худо-бедно готовы отражать отдельные кибератаки, но не их поток на протяжении недель и месяцев в рамках конфликта.
По итогам подготовлен закрытый отчёт, с которым могут ознакомиться операторы КИ и госорганы. Но для повышения осведомлённости выпущена ещё и короткая справка с 5 рекомендациями:
1. Настроиться на гражданскую оборону — граждане и бизнесы должны быть осведомлены о рисках, готовы к тому, что во время киберконфликта могут происходить отключения света, водоснабжения, связи и других услуг и готовиться справляться с последствиями. При восстановлении после отключений нужно рассчитывать не только на федеральное правительство, но задействовать власти штата, местные власти, гражданское общество.
2. Управлять ограниченными ресурсами во время чрезвычайных ситуаций — операторы КИ готовятся отражать отдельные инциденты, но сбои во взаимосвязанных секторах могут исчерпать возможности реагирования, а неправильная приоритезация может затянуть восстановление. Властям всех уровней и компаниям рекомендуется в рамках учений и подготовки планов рекомендуется учитывать риски взаимозависимостей и думать над тем, как управлять ресурсами в случае инцидентов с масштабными последствиями.
3. Планировать работу в экстремальных условиях — рекомендуется думать о том, как повысить устойчивость и продолжать оказывать услуги в ситуации, если инцидент уже вывел из строя важную инфраструктуру и вызвал дальнейший каскадный эффект.
4. Укрепить системы экстренной связи — власти и операторы КИ полагаются на существующие планы поддержания связи друг с другом, но существующих каналов может оказаться недостаточно, если киберконфликт будет продолжительным. Рекомендуется не только укреплять резервные системы связи, но и думать о том, как решать проблему подлинности информации с учётом усиливающейся угрозы дипфейков.
5. Подготовить персонал к чрезвычайным ситуациям — функционирование КИ может оказаться под угрозой и из-за нехватки сотрудников, как по личным причинам, так и в связи с особенностями контрактов. Рекомендуется учитывать эту проблему при планировании, оказывать долгосрочную поддержку критически важным сотрудникам, а также учиться справляться с чрезвычайными ситуациями, когда рабочих рук не хватает.
В декабре прошлого года корпорация MITRE провела штабные учения, симулирующие продолжительный киберконфликт. Участие приняли организации из 70 организаций (госорганы разных уровней и компании). Учения показали, что организации могут быть худо-бедно готовы отражать отдельные кибератаки, но не их поток на протяжении недель и месяцев в рамках конфликта.
По итогам подготовлен закрытый отчёт, с которым могут ознакомиться операторы КИ и госорганы. Но для повышения осведомлённости выпущена ещё и короткая справка с 5 рекомендациями:
1. Настроиться на гражданскую оборону — граждане и бизнесы должны быть осведомлены о рисках, готовы к тому, что во время киберконфликта могут происходить отключения света, водоснабжения, связи и других услуг и готовиться справляться с последствиями. При восстановлении после отключений нужно рассчитывать не только на федеральное правительство, но задействовать власти штата, местные власти, гражданское общество.
2. Управлять ограниченными ресурсами во время чрезвычайных ситуаций — операторы КИ готовятся отражать отдельные инциденты, но сбои во взаимосвязанных секторах могут исчерпать возможности реагирования, а неправильная приоритезация может затянуть восстановление. Властям всех уровней и компаниям рекомендуется в рамках учений и подготовки планов рекомендуется учитывать риски взаимозависимостей и думать над тем, как управлять ресурсами в случае инцидентов с масштабными последствиями.
3. Планировать работу в экстремальных условиях — рекомендуется думать о том, как повысить устойчивость и продолжать оказывать услуги в ситуации, если инцидент уже вывел из строя важную инфраструктуру и вызвал дальнейший каскадный эффект.
4. Укрепить системы экстренной связи — власти и операторы КИ полагаются на существующие планы поддержания связи друг с другом, но существующих каналов может оказаться недостаточно, если киберконфликт будет продолжительным. Рекомендуется не только укреплять резервные системы связи, но и думать о том, как решать проблему подлинности информации с учётом усиливающейся угрозы дипфейков.
5. Подготовить персонал к чрезвычайным ситуациям — функционирование КИ может оказаться под угрозой и из-за нехватки сотрудников, как по личным причинам, так и в связи с особенностями контрактов. Рекомендуется учитывать эту проблему при планировании, оказывать долгосрочную поддержку критически важным сотрудникам, а также учиться справляться с чрезвычайными ситуациями, когда рабочих рук не хватает.
BY Кибервойна
Share with your friend now:
group-telegram.com/cyberguerre/3170