- 13,854
- 20
- 8 Ноя 2022
Департамент внутренней безопасности объявляет войну внутренним киберугрозам.
Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США ( DHS ), Агентством по кибербезопасности и безопасности инфраструктуры ( CISA ) и Федеральным управлением по чрезвычайным ситуациям ( FEMA ), направлена на подготовку к потенциальным нарушениям работы и повышение устойчивости систем, объектов и процессов.
Кампания «Shields Ready» стала дополнением к уже существующей программе «Shields Up», предлагающей конкретные действия для снижения рисков в ответ на определённую угрозу. В контексте увеличения внутренних угроз, выявленных исследованиями компании Bridewell, акцент делается на противодействии угрозам от государств-агрессоров и атакам вымогателей.
Основные направления кампании «Shields Ready» включают четыре ключевых шага:
Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США ( DHS ), Агентством по кибербезопасности и безопасности инфраструктуры ( CISA ) и Федеральным управлением по чрезвычайным ситуациям ( FEMA ), направлена на подготовку к потенциальным нарушениям работы и повышение устойчивости систем, объектов и процессов.
Кампания «Shields Ready» стала дополнением к уже существующей программе «Shields Up», предлагающей конкретные действия для снижения рисков в ответ на определённую угрозу. В контексте увеличения внутренних угроз, выявленных исследованиями компании Bridewell, акцент делается на противодействии угрозам от государств-агрессоров и атакам вымогателей.
Основные направления кампании «Shields Ready» включают четыре ключевых шага:
- Определение самых значимых систем и активов, а также понимание их зависимости от других элементов инфраструктуры.
- Анализ спектра угроз, которые могут нарушить работу инфраструктуры, оценка уязвимостей и потенциального ущерба.
- Разработка стратегического плана управления рисками для минимизации выявленных рисков, а также создание планов реагирования на инциденты и планов восстановления работоспособности для быстрого устранения последствий с минимальным простоем.
- Регулярные учения по реагированию на инциденты и восстановлению работоспособности в реалистичных условиях с последующей корректировкой стратегических планов.
- Источник новости
- www.securitylab.ru
