NIST предлагает инструменты для защиты от спонсируемых государством хакеров

Специальная публикация 800-172 предназначена для защиты конфиденциальной информации в различных электронных системах.

Страны всего мира добавляют кибервойны в свой арсенал, нанимая высококвалифицированные команды для атак на другие страны. Этих противников также называют «продвинутой постоянной угрозой» или APT, потому что они обладают инструментами и ресурсами для многократного достижения своих целей в течение продолжительного периода времени, приспосабливаясь к усилиям защитников по противодействию им.

Уязвимые данные включают конфиденциальную, но несекретную информацию, управляемую правительством, промышленностью и научными кругами в поддержку различных федеральных программ. Теперь завершенная публикация Национального института стандартов и технологий (NIST) предоставляет руководство по защите такой «контролируемой несекретной информации» (CUI) от APT. Специальная публикация NIST (SP) 800-172, Требования к усиленной безопасности для защиты контролируемой несекретной информации:Дополнение к NIST SP 800-171, предлагает набор инструментов, предназначенных для противодействия усилиям спонсируемых государством хакеров, и дополняет другую публикацию NIST, направленную на защиту CUI.

«Кибератаки проводятся с использованием бесшумного оружия, и в некоторых ситуациях это оружие невозможно обнаружить», - сказал Рон Росс, ученый-компьютерщик и сотрудник NIST. «Поскольку вы, возможно, еще не« почувствуете »прямые последствия следующего взлома, вы можете подумать, что он когда-нибудь придет в будущем; но на самом деле это происходит прямо сейчас ».

Федеральное правительство в значительной степени полагается на нефедеральных поставщиков услуг, которые помогают выполнять широкий спектр задач с использованием информационных систем - термин, который включает компьютеры, а также ряд других специализированных технологий, таких как системы промышленного управления и Интернет вещей. Защита конфиденциальной федеральной информации, которая хранится в нефедеральных системах, таких как те, которые используются правительствами штатов и местными властями, колледжами и университетами, а также независимыми исследовательскими организациями, имеет первостепенное значение, поскольку она может напрямую влиять на способность федерального правительства выполнять свои операции. . Взлом в 2018 году, скомпрометировавший конфиденциальную информацию, напрямую вдохновил команду NIST на работу над SP 800-172.

SP 800-172, ранее обозначенный как SP 800-171B, предлагает дополнительные рекомендации по работе с CUI в ситуациях, когда эта информация имеет более высокий, чем обычно, риск воздействия. CUI включает в себя широкий спектр типов информации, от имен людей или номеров социального страхования до важной информации для защиты.

«Мы разработали SP 800-171 в ответ на крупные кибератаки на критически важную инфраструктуру США, а сопутствующий ему документ SP 800-172 разработан для смягчения атак со стороны продвинутых киберугроз, таких как APT», - сказал Росс. «Внедрение кибербезопасности в SP 800-172 поможет владельцам систем защитить то, что хакеры на государственном уровне считают особо важными целями:конфиденциальную информацию о людях, технологиях, инновациях и интеллектуальной собственности, раскрытие которых может поставить под угрозу нашу экономику. и национальная безопасность ».

Расширенные требования безопасности должны быть реализованы в дополнение к требованиям SP 800-171, поскольку эта публикация не предназначена для решения APT. Требования SP 800-172 применяются к компонентам нефедеральных систем, которые обрабатывают, хранят или передают CUI или обеспечивают защиту таких компонентов. Чтобы еще больше сузить объем, требования применяются только тогда, когда назначенный CUI связан с критически важной программой или ценным активом - наивысший приоритет для защиты.

Публикация, разработанная в первую очередь для администраторов, таких как руководители программ, ИТ-директора и системные аудиторы, рассматривает защиту CUI для компонентов системы путем продвижения устойчивой к проникновению архитектуры, операций по ограничению повреждений и проектов для достижения киберустойчивости и живучести. Его инструменты, разделенные на 14 семейств, не предназначены для массового внедрения, а выбираются в соответствии с потребностями организации.

«Скорее всего, организация, внедряющая это руководство, не захочет использовать все повышенные требования безопасности, которые мы здесь предлагаем», - сказал Росс. «Решение выбрать конкретный набор повышенных требований безопасности будет основано на вашей миссии и бизнес-потребностях, а затем будет руководствоваться и основываться на текущих оценках рисков».

В ответ на отзывы, полученные в период общественного обсуждения, окончательный проект включает обновленное руководство по определению объема и применимости, а также более гибкий подход к выбору требований, позволяющий организациям настраивать свои решения безопасности.

Росс сказал, что инструменты в новой публикации должны дать надежду всем, кто пытается защититься от взломов, даже от такой устрашающей угрозы, как APT.

«Злоумышленники несут свою« отличную игру »в этих кибератаках 24 часа в сутки, 7 дней в неделю», - сказал он. «Вы можете убедиться, что ущерб сведен к минимуму, если вы воспользуетесь кибербезопасностью SP 800-172».

Первоисточник:https://www.nist.gov/news-events/news/2021/02/nist-offers-tools-help-defend-against-state-sponsored-hackers