Взломайте основные моменты Капитолия и что нужно знать

Последние несколько лет оказались непростыми для специалистов по кибербезопасности. Многим компаниям пришлось перейти на удаленную или гибридную рабочую среду, используя новые цифровые технологии, которые расширили ландшафт угроз кибербезопасности.

Киберпреступники рассматривают пандемию как возможность извлечь выгоду из уязвимости удаленных сотрудников и интереса людей к новостям, связанным с COVID. Поскольку кибербезопасность имеет первостепенное значение для многих людей, в течение года проводятся различные мероприятия, направленные на решение некоторых серьезных проблем в отрасли кибербезопасности. Одно заметное событие в начале мая называлось «Взломайте Капитолий 5.0».

Продолжайте читать, чтобы узнать больше о Hack the Capitol, некоторых основных моментах мероприятия и о том, что ждет кибербезопасность в будущем.

Что такое Hack the Capitol Conference?

4 мая 2022 года в Вашингтоне, округ Колумбия, состоялась конференция Hack the Capitol 5.0, которая представляла собой гибридное мероприятие, которое люди могли посещать виртуально.

Институт национальной безопасности (NSI) сотрудничал с различными организациями, включая ICS Village, Crowell & Mooring, R Street Institute, The Atlantic Council и Cyber ​​Bytes Foundation, для проведения пятой части Hack the Capitol. Еще одним партнером мероприятия выступил Мэрилендский институт инновационной безопасности.

На бесплатной однодневной конференции присутствовали три разных направления программирования участников, в том числе:

• Политические панели и презентации с основными докладчиками и беседы у камина с государственными чиновниками

• «Технические беседы», которые предлагают глубокое погружение в основные проблемы кибербезопасности.

• Выставочный зал с демонстрацией (некоторые из них были практическими) различных промышленных систем управления
  

На мероприятии выступили три основных спикера:

• Крис Кребс, бывший директор Агентства кибербезопасности и безопасности инфраструктуры (CISA)

• Джен Истерли, директор CISA

• Члены Конгресса член палаты представителей Джим Ланжевен (штат Род-Айленд), член палаты представителей Элисса Слоткин (штат Мичиган) и член палаты представителей Лу Корреа (штат Калифорния)
  

Сообщается, что конференция Hack the Capitol в этом году была чрезвычайно успешной, [с более чем 1000 регистраций] (https://www.icsvillage.com/hack-the-capitol-2022) и участниками как из государственного, так и из частного секторов.

Основные моменты Hack the Capitol 5.0

Одной из целей Hack the Capitol является информирование сотрудников Конгресса, специалистов по кибербезопасности, прессы и ученых о некоторых из наиболее острых проблем кибербезопасности, с которыми в настоящее время сталкивается нация. Мероприятие также призвано помочь индустрии кибербезопасности укрепить свои позиции в условиях все более угрожающей среды.

Участники были рады вернуться к очному или гибридному формату конференции этого года. Кроме того, были квалифицированные специалисты, представляющие несколько областей, от государственных учреждений до экспертов из академических кругов.

Ниже приведены некоторые из основных моментов из Hack the Capitol 5.0.

Федеральная администрация уделяет больше внимания кибербезопасности

Дэвид Брирли, директор по кибербезопасности по операционным технологиям в HDR, инженерной, архитектурной, строительной и экологической компании, отметил новое внимание к голосовая поддержка кибербезопасности.

В этом месяце в статье Washington Post упоминалось, что ведущее агентство по кибербезопасности федерального правительства, CISA, добилось значительных успехов улучшает свои инструменты мониторинга, чтобы получить представление о потенциальных киберугрозах.

CISA также сообщила, что теперь у нее больше полномочий принуждать агентства устранять любые цифровые уязвимости до того, как ими воспользуются киберпреступники. Федеральное правительство должно серьезно относиться к кибербезопасности и предоставить своим ведомствам возможность обеспечивать соблюдение строгих стандартов кибербезопасности.

Основная тема: Кибербезопасность критически важной инфраструктуры

Основной темой, отмеченной в этом году в Hack the Capitol, была необходимость повышения кибербезопасности нерегулируемой критической инфраструктуры США. Многие считают, что эти отрасли могли бы извлечь большую пользу из повышения уровня своей кибербезопасности.

Поскольку многие критически важные секторы инфраструктуры, такие как энергетика, водоснабжение и производство, зависят друг от друга, одна единственная атака способна нарушить работу каждого сектора по отдельности. Атаки на критическую инфраструктуру вызывают все большую озабоченность, поскольку последствия этих атак далеко идущий.

Кибербезопасность, ориентированная на результат, и соответствие требованиям

Еще одна тема, часто обсуждаемая в отрасли и на Hack the Capitol в этом году, — это разница между поддержанием строгого режима кибербезопасности и соблюдением нормативных требований. Соблюдение требований в области кибербезопасности — хороший шаг в правильном направлении. Тем не менее, это может сделать организацию или агентство более уязвимыми. По мере того, как кибератаки становятся все более изощренными и их все труднее обнаружить, отраслям необходимо предпринимать больше действий, чтобы выйти за рамки соблюдения требований.**
**

Например, любой подрядчик, участвующий в проектах Министерства обороны (DoD), теперь должен соответствовать требованиям сертификации модели зрелости кибербезопасности (CMMC). Эти требования включают внедрение строгих методов кибербезопасности для защиты конфиденциальной информации. Если организация соответствует требованиям CMMC, она считается более «зрелой» с точки зрения кибербезопасности. Современные методы кибербезопасности должны быть ориентированы на результат, а не на соблюдение требований.

Борьба с ростом числа атак программ-вымогателей

Исполнительный директор и соучредитель Консультативного совета по ИТ-приобретениям Джон Вейлер считает, что панель по критической инфраструктуре и программам-вымогателям была жесткой. Вейлер сказал, что страшно подумать о том, как контролируемые государством банды используют эффективные инструменты программ-вымогателей для своих атак. Эти организации обычно сосредотачиваются на удержании данных в заложниках в обмен на оплату, а не на краже самих данных.

Например, REvil и Darkside — две известные банды кибербезопасности, [которые запускали атаки программ-вымогателей] (https://www.techtarget.com/searchsecurity/news/252513418/Ransomware-tied-to-attacks-on-critical-infrastructure). -в прошлом году) на JBS Foods USA и Colonial Pipeline Co. соответственно. Тенденция использования программ-вымогателей как услуги (RaaS) и доступность наборов инструментов для использования облегчают киберпреступникам выполнение атак на критически важную инфраструктуру.

Это не исчерпывающий список выводов Hack the Capitol в этом году. Тем не менее, эти критические темы дают представление о состоянии кибербезопасности в этом году и о том, как отрасль должна двигаться вперед.

Приоритет кибербезопасности в 2022 году

Поскольку кибератаки усиливаются и становятся серьезной проблемой для многих государственных и частных секторов, проведение этих отраслевых мероприятий имеет важное значение. Ведение специалистов по кибербезопасности в курсе последних тенденций и поощрение идейных лидеров к обмену своими идеями может помочь поддержать киберсообщество. Будет интересно посмотреть, какие еще события происходят и какие основные темы обсуждаются в связи с текущими проблемами кибербезопасности.