Киберустойчивость

Киберустойчивость относится к способности организации непрерывно обеспечивать предполагаемый результат, несмотря на кибератаки. ^[1] Устойчивость к кибератакам имеет важное значение для ИТ-систем, критической инфраструктуры, бизнес-процессов, организаций, обществ и национальных государств. Связанный термин — киберустойчивость , ^[2] которая представляет собой оценку устойчивости системы к кибератакам. Она может применяться к ряду программных и аппаратных элементов (таких как автономное программное обеспечение, код, развернутый на интернет-сайте, сам браузер, системы военных миссий, коммерческое оборудование или устройства IoT).

Неблагоприятные киберсобытия — это те, которые негативно влияют на доступность, целостность или конфиденциальность сетевых ИТ-систем и связанной с ними информации и услуг. ^[3] Эти события могут быть преднамеренными (например, кибератака ) или непреднамеренными (например, неудачное обновление программного обеспечения) и вызваны людьми, природой или их комбинацией.

В отличие от кибербезопасности , которая предназначена для защиты систем, сетей и данных от киберпреступлений, киберустойчивость предназначена для предотвращения сбоев в работе систем и сетей в случае нарушения безопасности. ^[4] Кибербезопасность эффективна, но не ставит под угрозу удобство использования систем, и существует надежный план обеспечения непрерывности бизнеса для возобновления работы в случае успешной кибератаки.

Киберустойчивость помогает компаниям осознать, что у хакеров есть преимущество в виде инновационных инструментов, элемента неожиданности, цели и они могут добиться успеха в своих попытках. Эта концепция помогает компаниям подготовиться, предотвратить, отреагировать и успешно восстановиться до предполагаемого безопасного состояния. Это культурный сдвиг, поскольку организация рассматривает безопасность как постоянную работу и внедряет лучшие практики безопасности в повседневные операции. ^[5] По сравнению с кибербезопасностью, киберустойчивость требует от компании мыслить по-другому и быть более гибкой при обработке атак.

Цель киберустойчивости — поддерживать способность организации непрерывно предоставлять предполагаемый результат в любое время. ^[6] Это означает делать это даже в случае отказа обычных механизмов доставки, например, во время кризиса или после нарушения безопасности. Концепция также включает в себя возможность восстанавливать или возвращать в исходное состояние обычные механизмы доставки после таких событий, а также возможность постоянно изменять или модифицировать эти механизмы доставки, если это необходимо в условиях новых рисков. Резервное копирование и операции по восстановлению после сбоев являются частью процесса восстановления механизмов доставки.

Фреймворки

Устойчивость, как определено в Директиве президента PPD-21, — это способность готовиться и адаптироваться к изменяющимся условиям, а также противостоять и быстро восстанавливаться после сбоев. ^[7] Киберустойчивость фокусируется на превентивных, детективных и реактивных элементах управления в среде информационных технологий для оценки пробелов и внедрения улучшений в общую безопасность организации. Обзор киберустойчивости (CRR) — это одна из рамок для оценки устойчивости организации, созданная Министерством внутренней безопасности . Другая рамочная основа, созданная Symantec , основана на 5 столпах: подготовка/идентификация, защита, обнаружение, реагирование и восстановление. ^[8]

Специальный выпуск Национального института стандартов и технологий 800-160, том 2, ред. 1 [ 9 ^], предлагает структуру для проектирования безопасных и надежных систем, рассматривая неблагоприятные киберсобытия как проблемы устойчивости и безопасности. В частности, 800-160 определяет четырнадцать методов, которые можно использовать для повышения устойчивости:

Смотрите также

• Защита критической инфраструктуры
• Децентрализация
• Интернет-цензура
• Пиринговый
• Проактивная киберзащита
• Устойчивость (организационная)
• Оперативное сотрудничество
• Летная годность
• Ударопрочность
• Пригодность к эксплуатации
• Железнодорожная пригодность
• Мореходность
• Космическая пригодность

Ссылки

1. Бьёрк, Фредрик; Хенкель, Мартин; Стирна, Янис; Здравкович, Елена (2015). Киберустойчивость — основы определения . Достижения в области интеллектуальных систем и вычислений. Том 353. Стокгольмский университет. С. 311–316. doi :10.1007/978-3-319-16486-1_31. ISBN 978-3-319-16485-4.
2. Роланд Л. Троуп (март 2004 г.). «Гарантия кибердостойности». 2 (2, стр. 73-76). Безопасность и конфиденциальность IEEE. doi :10.1109/MSECP.2004.1281252. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
3. Росс, Рон (2021). «Разработка киберустойчивых систем: подход к проектированию системной безопасности» (PDF) . Специальная публикация NIST . 2 – через NIST.
4. "Киберустойчивость". www.itgovernance.co.uk . Получено 28 июля 2017 г.
5. Совет, редакторы, Forbes Technology. «Кибербезопасность мертва». Forbes . Получено 28 июля 2017 г. {{cite news}}: |first=имеет общее название ( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
6. Хаускен, Кьелл (2020-09-01). «Киберустойчивость в фирмах, организациях и обществах». Интернет вещей . 11 : 100204. doi : 10.1016/j.iot.2020.100204 . hdl : 11250/2729453 . ISSN  2542-6605.
7. «Что такое безопасность и устойчивость? | Внутренняя безопасность». www.dhs.gov . 2012-12-19 . Получено 2016-02-29 .
8. «Проект киберустойчивости: новый взгляд на безопасность» (PDF) .
9. (NIST), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). "SP 800-160 Vol. 2 Rev 1., Разработка киберустойчивых систем: подход к проектированию системной безопасности". csrc.nist.gov . Получено 11 августа 2022 г.
10. (NIST), Рон Росс; (MITRE), Ричард Граубарт; (MITRE), Дебора Бодо; (MITRE), Розали Маккуэйд (декабрь 2021 г.). "SP 800-160 Vol. 2 Rev 1., Разработка киберустойчивых систем: подход к проектированию системной безопасности". csrc.nist.gov . Получено 11 августа 2022 г.