Οι πάροχοι κρίσιμης σημασίας υποδομών ενισχύουν την ασφάλεια τους στο διαδίκτυο με την εφαρμογή προτύπων PKI

Πρόσφατα πρωτοσέλιδα σε ιστοσελίδες και εφημερίδες, αποτελούν απόδειξη ότι οι κυβερνοεπιθέσεις σε κρίσιμα συστήματα υποδομής (CI), όπως σε αυτά της ηλεκτρικής ενέργειας ή στα πιστωτικά ιδρύματα, αυξάνονται διαρκώς, αφότου οι εγκληματίες του κυβερνοχώρου έχουν εντοπίσει ηλεκτρικά δίκτυα κοινής ωφελείας ως πρωταρχικούς στόχους για τις δραστηριότητες τους, με στόχο να προκαλέσουν ζημίες και αναστάτωση. Ως αποτέλεσμα, η ασφάλεια σε κρίσιμης σημασίας υποδομές (CI) που χρησιμοποιούν τον κυβερνοχώρο έχει καταστεί πρωταρχικό μέλημα για τις κυβερνήσεις και τους πολίτες. Η εργασία – white paper – εστιάζει στην ιστορία της ηλεκτρικής βιομηχανίας, αναφέρεται στα πρότυπα ασφάλειας που έχουν προκύψει στον κυβερνοχώρο, στις προδιαγραφές τους και πως μπορούν να χρησιμοποιηθούν από άλλους τομείς CI για την ενίσχυση της ασφάλειας και τη μείωση του κινδύνου των επιβλαβών κυβερνοεπιθέσεων.

Η PKI είναι μια ισχυρή τεχνολογία και συνιστά μία ασφαλή, επεκτάσιμη και οικονομικά αποδοτική μέθοδο για την ασφαλή πιστοποίηση ψηφιακών ταυτοτήτων σε μεγάλα και πολύπλοκα δίκτυα, όπως εκείνα που διαχειρίζονται τις επιχειρηματικές διαδικασίες στην αγορά της ηλεκτρικής ενέργειας. Ωστόσο, λόγω των πολλών λεπτομερειών που αφορούν στην εφαρμογή της, αν η τεχνολογία δεν εφαρμοστεί και εκτελεστεί σωστά, τότε ενδεχομένως να είναι επιβλαβής για το σύστημα” λέει η Kee.
Όλα τα μέλη του NAESB συνεργάστηκαν για να δημιουργήσουν ένα πρότυπο για ολόκληρο τον τομέα της ηλεκτρικής ενέργειας, που βασίζεται στις βέλτιστες πρακτικές, σε δοκιμασμένες τεχνικές διαχείρισης και σε προηγμένες τεχνολογίες ψηφιακών πιστοποιητικών“.

Στον απόηχο της αύξησης των επιθέσεων, οι κρίσιμες υποδομές (CI) των Ηνωμένων Πολιτειών της Αμερικής,εντείνουν τις προσπάθειές τους για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο ενισχύοντας παράλληλα τις άμυνες τους. Μάλιστα, το white paper σημειώνει ότι στο τελευταίο Εκτελεστικό Διάταγμα, ο Προέδρος Ομπάμα, κάλεσε το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) να ηγηθεί της προσπάθειας για την ανάπτυξη ενός πλαισίου ασφάλειας στον κυβερνοχώρο, που θα αποτελείται από την υιοθέτηση βέλτιστων πρακτικών της βιομηχανίας, όπου είναι δυνατόν.
Ως μέρος του σχεδίου υϊοθέτησης βέλτιστων πρακτικών, κατευθυντήριων γραμμών και προτύπων στο πλαίσιο ασφάλειας του κυβερνοχώρου του NIST, το πρότυπο PKI του NAESB έχει καλές πιθανότητες να εφαρμοστεί και σε άλλους τομείς CI“, υπογράμμισε η Lila Kee. Όλες οι κρίσιμης σημασίας υποδομές (CIs όπως πιστωτικά ιδρύματα, τράπεζες, αγορά ηλεκτρικής ενέργειας κ.α) διαχειρίζονται, ελέγχονται και είναι προσβάσιμα μέσω συνδεδεμένων συστημάτων στο διαδίκτυο, και για αυτό είναι ευάλωτα σε κυβερνοεπιθέσεις. Το συγκεκριμένο white paper, παρέχει λεπτομέρειες για το πως οι Ανεξάρτητοι Διαχειριστές Συστημάτων στον τομέα της ενέργειας έχουν αναγνωρίσει την αξία των security frameworks στον κυβερνοχώρο , και έχουν υιοθετήσει πρότυπα που αναπτύχθηκαν από το NAESB αποδεικνύοντας παράλληλα, ότι ορισμένα πρότυπα μπορούν να αναπτυχθούν χρησιμοποιώντας την κοινή εμπειρία των δημόσιων και ιδιωτικών τομέων, για την δημιουργία ενός πλαισίου για όλους τους τομείς CI.   

Είναι πια σαφές, ότι οι κυβερνοεγκληματίες στοχεύουν σε υποδομές ζωτικής σημασίας σε μια προσπάθεια να διαταράξουν τον τρόπο ζωής μας. Για το λόγο αυτό, το NAESB έθεσε ως προτεραιότητα τη δημιουργία προτύπων PKI, προκειμένου να οχυρώσουν το πλαίσιο ασφάλειας στον κυβερνοχώρο μας“, δήλωσε ο Rae McQuade, Πρόεδρος του NAESB. “Κατά τον καθορισμό των προτύπων αυτών ελπίζουμε να παρέχουμε μια ισχυρή στρατηγική για την ασφάλεια στον κυβερνοχώρο , έτσι ώστε να μπορούν να προστατευτούν καλύτερα οι επιχειρηματικές πρακτικές που σχετίζονται με την αγορά ηλεκτρικής ενέργειας, κάτι που αποτελεί κρίσιμο μέρος της καθημερινής ζωής των πολιτών“.

 

Για να διαβάσετε το white paper της GlobalSign, μπορείτε να πατήσετε εδώ