Киберустойчивость

Киберустойчивость означает способность организации непрерывно обеспечивать желаемый результат, несмотря на кибератаки. ^{[ 1 ]} Устойчивость к кибератакам важна для ИТ-систем, критической инфраструктуры, бизнес-процессов, организаций, обществ и национальных государств. Родственный термин – кибердостоинство . ^{[ 2 ]} который представляет собой оценку устойчивости системы к кибератакам. Его можно применять к ряду элементов программного и аппаратного обеспечения (например, к автономному программному обеспечению, коду, развернутому на интернет-сайте, самому браузеру, системам военных миссий, коммерческому оборудованию или устройствам Интернета вещей).

Неблагоприятные киберсобытия — это те, которые негативно влияют на доступность, целостность или конфиденциальность сетевых ИТ-систем и связанной с ними информации и услуг. ^{[ 3 ]} Эти события могут быть преднамеренными (например, кибератака ) или непреднамеренными (например, сбой обновления программного обеспечения) и вызваны действиями людей, природы или их комбинацией.

В отличие от кибербезопасности , которая предназначена для защиты систем, сетей и данных от киберпреступлений, киберустойчивость предназначена для предотвращения выхода из строя систем и сетей в случае нарушения безопасности. ^{[ 4 ]} Кибербезопасность эффективна без ущерба для удобства использования систем, и существует надежный бизнес-план по обеспечению непрерывности деятельности для возобновления операций в случае успеха кибератаки.

Киберустойчивость помогает предприятиям осознать, что хакеры имеют преимущество в виде инновационных инструментов, элемента неожиданности и цели и могут добиться успеха в своих попытках. Эта концепция помогает бизнесу подготовиться, предотвратить, отреагировать и успешно восстановиться до запланированного безопасного состояния. Это культурный сдвиг, поскольку организация рассматривает безопасность как постоянную работу и внедряет лучшие практики обеспечения безопасности в повседневную деятельность. ^{[ 5 ]} По сравнению с кибербезопасностью, киберустойчивость требует от бизнеса другого мышления и большей гибкости при реагировании на атаки.

Целью киберустойчивости является поддержание способности организации непрерывно и в любое время обеспечивать желаемый результат. ^{[ 6 ]} Это означает, что делать это следует даже тогда, когда регулярные механизмы доставки вышли из строя, например, во время кризиса или после нарушения безопасности. Концепция также включает в себя возможность восстанавливать или восстанавливать регулярные механизмы доставки после таких событий, а также возможность постоянно изменять или модифицировать эти механизмы доставки, если это необходимо перед лицом новых рисков. Операции резервного копирования и аварийного восстановления являются частью процесса восстановления механизмов доставки.

Рамки

Устойчивость, согласно определению Президентской политической директивы PPD-21, — это способность готовиться к меняющимся условиям и адаптироваться к ним, а также противостоять потрясениям и быстро восстанавливаться после них. ^{[ 7 ]} Киберустойчивость фокусируется на превентивных, обнаруживающих и реагирующих мерах контроля в среде информационных технологий для оценки пробелов и улучшения общего состояния безопасности организации. Обзор киберустойчивости (CRR) — это одна из рамок оценки устойчивости организации, созданная Министерством внутренней безопасности . Другая структура, созданная Symantec , основана на пяти принципах: подготовка/идентификация, защита, обнаружение, реагирование и восстановление. ^{[ 8 ]}

1 . Специальная публикация Национального института стандартов и технологий 800-160, том 2, ред. ^{[ 9 ]} предлагает основу для разработки безопасных и надежных систем, рассматривая неблагоприятные киберсобытия как проблемы устойчивости и безопасности. В частности, 800-160 определяет четырнадцать методов, которые можно использовать для повышения устойчивости:

Методы киберустойчивости ^{[ 10 ]}
Техника	Цель
Адаптивный ответ	Оптимизируйте способность реагировать своевременно и надлежащим образом.
Аналитический мониторинг	Своевременно и действенно отслеживать и выявлять неблагоприятные действия и условия.
Скоординированная защита	Внедрите стратегию глубокоэшелонированной защиты, чтобы противникам приходилось преодолевать множество препятствий.
Обман	Вводить в заблуждение, запутывать, скрывать критически важные активы от противника или раскрывать им скрыто испорченные активы.
Разнообразие	Используйте гетерогенность, чтобы свести к минимуму сбои общего режима, особенно атаки, использующие распространенные уязвимости.
Динамическое позиционирование	Увеличьте способность быстрого восстановления после неконфликтного инцидента (например, стихийных бедствий) путем распределения и диверсификации сетевого распределения.
Динамическое представление	Поддерживайте представление сети в актуальном состоянии. Улучшить понимание зависимостей между кибер- и некиберресурсами. Выявите закономерности или тенденции в поведении противника.
Непостоянство	Генерируйте и сохраняйте ресурсы по мере необходимости или в течение ограниченного времени. Уменьшите риск повреждения, модификации или компрометации.
Ограничение привилегий	Ограничивайте привилегии на основе атрибутов пользователей и элементов системы, а также факторов окружающей среды.
Реорганизация	Минимизируйте связи между критически важными и некритическими службами, тем самым снижая вероятность того, что сбой некритических служб повлияет на критически важные службы.
Резервирование	Обеспечьте несколько защищенных экземпляров критически важных ресурсов.
Сегментация	Определите и разделите элементы системы на основе критичности и надежности.
Подтвержденная честность	Убедитесь, что критические элементы системы не повреждены.
Непредсказуемость	Вносите изменения случайно и неожиданно. Увеличивает неуверенность противника в отношении средств защиты системы, с которыми он может столкнуться, тем самым затрудняя ему определение соответствующего образа действий.

См. также

Ссылки

^ Бьорк, Фредрик; Хенкель, Мартин; Стирна, Янис; Здравкович, Елена (2015). Киберустойчивость – основы определения . Достижения в области интеллектуальных систем и вычислений. Том. 353. Стокгольмский университет. стр. 311–316. дои : 10.1007/978-3-319-16486-1_31 . ISBN 978-3-319-16485-4 .
^ Роланд Л. Троуп (март 2004 г.). «Гарантия кибербезопасности». 2 (2, с. 73-76). Безопасность и конфиденциальность IEEE. дои : 10.1109/MSECP.2004.1281252 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Росс, Рон (2021). «Разработка киберустойчивых систем: подход к инженерии системной безопасности» (PDF) . Специальное издание NIST . 2 – через НИСТ.
^ «Киберустойчивость» . www.itgovernance.co.uk . Проверено 28 июля 2017 г.
^ Совет, редакторы Forbes Technology. «Кибербезопасность мертва» . Форбс . Проверено 28 июля 2017 г. {{cite news}}: |first= имеет общее имя ( справка ) CS1 maint: несколько имен: список авторов ( ссылка )
^ Хаускен, Кьелл (01 сентября 2020 г.). «Киберустойчивость в фирмах, организациях и обществах» . Интернет вещей . 11 : 100204. дои : 10.1016/j.iot.2020.100204 . hdl : 11250/2729453 . ISSN 2542-6605 .
^ «Что такое безопасность и устойчивость? | Национальная безопасность» . www.dhs.gov . 19 декабря 2012 г. Проверено 29 февраля 2016 г.
^ «План киберустойчивости: новый взгляд на безопасность» (PDF) .
^ (НИСТ), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). «SP 800-160 Том 2 Ред. 1. Разработка киберустойчивых систем: подход к инженерии системной безопасности» . csrc.nist.gov . Проверено 11 августа 2022 г.
^ (НИСТ), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). «SP 800-160 Том 2 Ред. 1. Разработка киберустойчивых систем: подход к инженерии системной безопасности» . csrc.nist.gov . Проверено 11 августа 2022 г.

[1] Бьорк, Фредрик; Хенкель, Мартин; Стирна, Янис; Здравкович, Елена (2015). Киберустойчивость – основы определения . Достижения в области интеллектуальных систем и вычислений. Том. 353. Стокгольмский университет. стр. 311–316. дои : 10.1007/978-3-319-16486-1_31 . ISBN 978-3-319-16485-4 .

[2] Роланд Л. Троуп (март 2004 г.). «Гарантия кибербезопасности». 2 (2, с. 73-76). Безопасность и конфиденциальность IEEE. дои : 10.1109/MSECP.2004.1281252 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[3] Росс, Рон (2021). «Разработка киберустойчивых систем: подход к инженерии системной безопасности» (PDF) . Специальное издание NIST . 2 – через НИСТ.

[4] «Киберустойчивость» . www.itgovernance.co.uk . Проверено 28 июля 2017 г.

[5] Совет, редакторы Forbes Technology. «Кибербезопасность мертва» . Форбс . Проверено 28 июля 2017 г. {{cite news}}: |first= имеет общее имя ( справка ) CS1 maint: несколько имен: список авторов ( ссылка )

[6] Хаускен, Кьелл (01 сентября 2020 г.). «Киберустойчивость в фирмах, организациях и обществах» . Интернет вещей . 11 : 100204. дои : 10.1016/j.iot.2020.100204 . hdl : 11250/2729453 . ISSN 2542-6605 .

[7] «Что такое безопасность и устойчивость? | Национальная безопасность» . www.dhs.gov . 19 декабря 2012 г. Проверено 29 февраля 2016 г.

[8] «План киберустойчивости: новый взгляд на безопасность» (PDF) .

[9] (НИСТ), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). «SP 800-160 Том 2 Ред. 1. Разработка киберустойчивых систем: подход к инженерии системной безопасности» . csrc.nist.gov . Проверено 11 августа 2022 г.

[10] (НИСТ), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). «SP 800-160 Том 2 Ред. 1. Разработка киберустойчивых систем: подход к инженерии системной безопасности» . csrc.nist.gov . Проверено 11 августа 2022 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]