Cloudflare، CloudStrike و Ping Identity خدمات رایگان برای محافظت از زیرساخت های حیاتی در ایالات متحده ارائه می دهند.

سه شرکت بزرگ امنیت سایبری روز دوشنبه اعلام کردند که خدمات امنیت سایبری و پشتیبانی رایگان را برای مدت چهار ماه به صنایع آسیب پذیر ارائه می کنند.

تحت پروژه جدید دفاع از زیرساخت حیاتی، شرکت‌های صنایع آسیب‌پذیر – مانند بیمارستان‌ها، شرکت‌های آب و انرژی – به مجموعه کامل راه‌حل Zero Trust Cloudflare، سرویس‌های اطلاعاتی و حفاظت نقطه پایانی CrowdStrike و راه‌حل‌های Zero Trust از Ping Identity دسترسی خواهند داشت.

علاوه بر این، این پروژه شامل یک نقشه راه با اقدامات امنیتی گام به گام است که هر شرکتی می تواند برای محافظت از خود در برابر حملات سایبری دنبال کند.

متیو پرنس، یکی از بنیانگذاران و مدیر عامل کلودفلر، در بیانیه ای گفت: «ما برای تامین برق خانه هایمان، دسترسی به آب و نیازهای اولیه و حفظ دسترسی حیاتی به مراقبت های بهداشتی به زیرساخت های خود وابسته هستیم.

وی ادامه داد: به همین دلیل بیش از هر زمان دیگری مهم است که صنعت امنیت دور هم جمع شود و اطمینان حاصل شود که مهمترین صنایع ما محافظت و آماده می شوند.

جورج کورتز، یکی از بنیانگذاران و مدیر عامل شرکت CrowdStrike، اضافه کرد: “این در درجه اول یک ابتکار خدمات عمومی برای ایمن سازی نقاط پایانی و داده ها برای برخی از حیاتی ترین نهادهای زیرساخت کشور است.”

نوع دوستی و بازاریابی به طور یکسان

کاتل تیلمن، معاون شرکت تحقیقاتی گارتنر، خاطرنشان کرد که پیشنهادات امنیتی مشابهی با گسترش همه‌گیری کووید ارائه شده است. او به TechNewsWorld گفت: “از دیدگاه فروشندگان، آنها بخش مساوی از نوع دوستی و بازاریابی هستند – اما این شرکت ها باید به خاطر تلاش هایشان در کمک به جامعه ستایش شوند.”

او افزود: “از دیدگاه کاربر نهایی، آنها می توانند بسیار مفید باشند، چه برای ارتقای وضعیت امنیتی خود یا صرفاً برای آزمایش خدمات جدید.”

تیلمن به کاربران نهایی هشدار داد که قبل از انعقاد هر گونه قراردادی، «جزئیات دقیق‌تر را بخوانند»، خدمات را با دقت اجرا کنند و اگر کارها درست نشد یا قیمت خدمات پس از پیشنهاد خیلی بالاست، استراتژی خروج داشته باشند.

کوین دان، رئیس Pathlock، یک استاندارد استاندارد، خاطرنشان می کند: “Cloudflare، CrowdStrike و Ping Identity پیشرو در امنیت هستند. با ارائه راه حل های خود به اپراتورها بدون هزینه به مدت چهار ماه، آنها یکی از موانع رایج ورود این شرکت ها را از بین می برند.” ارائه دهنده هماهنگی دسترسی در فلمینگتون، نیوجرسی

او به TechNewsWorld گفت: «با این حال، بزرگ‌ترین مانع ورود معمولاً هزینه و اصطکاک اجرای این راه‌حل‌ها است، به‌ویژه بدون دانش یا تمایل لازم که اغلب بر این صنایع آسیب‌پذیر تأثیر می‌گذارد».

وی ادامه داد: بنابراین، اگرچه به خودی خود یک نقطه ضعف نیست، اما سازمان ها باید درک کنند که دریافت راه حل بدون هزینه به این معنا نیست که می توانند ارزش و حفاظت را بدون هزینه به دست آورند.

افزایش اعتماد به نفس راکد

پوراندار داس، مدیرعامل و یکی از بنیانگذاران سوترو، یک شرکت حفاظت از داده ها در برلینگتون، ماساچوست، خاطرنشان کرد که پروژه دفاع از زیرساخت های حیاتی می تواند برای شرکت هایی که در حصار اجرای یک برنامه امنیتی هستند، سود زیادی داشته باشد.

او به TechNewsWorld گفت: «بدیهی است که هرگونه تدابیر امنیتی در چنین مواقعی ارزش دارد. اگر این پیشنهاد به سازمان‌ها کمک کند تا از محدودیت‌های بودجه و زمان‌بندی دور بزنند، ممکن است به آنها کمک کند تا امنیت خود را بهتر حفظ کنند.»

از سوی دیگر، او ادامه داد، آنها می توانند خود را در یک تعهد طولانی مدت بیابند که برای آن بودجه ای در نظر نگرفته اند.

داس افزود که ممکن است مسائل مربوط به منابع و مهارت ها نیز وجود داشته باشد. او توضیح داد که «بسیاری از سازمان‌ها، به‌ویژه سازمان‌های قدیمی، به اندازه کافی سریع حرکت نکرده‌اند تا بتوانند با بردارهای حمله که تکامل یافته‌اند همگام باشند». «استقرار برنامه‌هایی مانند این با عجله می‌تواند منجر به چالش‌های مبتنی بر مهارت و همچنین اثرات ناخواسته بر زیرساخت‌های آن‌ها در صورت عدم اجرای خوب شود».

او تاکید کرد که بی اعتمادی – جایی که فعالیت کاربر، منبع و ماشین به طور مداوم برای رفتار نادرست کنترل می شود – می تواند از پروژه تقویت شود. او گفت: “این می تواند انگیزه بزرگی برای سازمان ها باشد تا رویکرد امنیتی خود را به طور کامل بازنگری کنند و مجموعه امنیتی خود را به روز کنند.”

سپر

دان خاطرنشان کرد: این ابزارها مطمئنا قابلیت Zero Trust را دارند، به این معنی که می توانند به اجرای Zero Trust در محیط هایی که هنوز وجود ندارد کمک کنند، اما مهم است که تاکید کنیم Zero Trust بیشتر یک فلسفه است تا مجموعه ای از ابزارها.

او گفت: «حتی ابزارهای اولیه نیز می توانند روی Zero Trust کار کنند که به درستی اجرا شوند. برای اجرای موفقیت آمیز چشم انداز Zero Trust، رهبری امنیتی قوی و تمرکز از بالا به پایین روی Zero Trust مورد نیاز است.

راه اندازی پروژه دفاع از زیرساخت های حیاتی به دنبال هشدار “Sields Up” در ماه گذشته توسط آژانس امنیت سایبری و زیرساخت وزارت امنیت داخلی ایالات متحده صورت گرفت.

اگرچه در حال حاضر هیچ تهدید سایبری مشخص یا معتبری برای میهن آمریکا وجود ندارد، اما حمله غیرقانونی روسیه به اوکراین که شامل حملات سایبری به [the] این هشدار هشدار داد که دولت اوکراین و نهادهای زیرساختی حیاتی ممکن است بر سازمان‌های داخل و خارج از منطقه تأثیر بگذارد.

وی افزود: “هر سازمان – بزرگ و کوچک – باید آماده پاسخگویی به فعالیت های مخرب سایبری باشد.”

اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری CISA، توضیح داد که بسیاری از سازمان‌ها، اعم از دولتی و خصوصی، غنی از اهداف و کمبود منابع هستند. او به TechNewsWorld گفت: «برای رفع این شکاف، CISA یک کاتالوگ رایگان راه‌اندازی کرده است تا به چنین سازمان‌هایی کمک کند تا وضعیت امنیتی خود را بهبود بخشند.

او گفت: «این کاتالوگ اولیه شامل پیشنهاداتی از CISA، جامعه منبع باز و شرکای کلیدی در همکاری مشترک دفاع سایبری ما مانند Cloudflare و CrowdStrike است. این سرویس‌ها همراه با شیوه‌های اساسی امنیت سایبری، می‌توانند به سازمان‌ها کمک کنند تا خطرات امنیت سایبری را شناسایی، پیشگیری و پاسخ دهند.»

اهداف انتقام جویی

داس تاکید کرد که ارائه دهندگان زیرساخت های حیاتی در حال حاضر نسبت به قبل از شروع جنگ اوکراین در برابر حملات سایبری آسیب پذیرتر هستند. او گفت: «حجم و دفعات حملات به طرز چشمگیری در حال افزایش است.

وی افزود: «یک خطر دیگر این است که تأمین‌کنندگان زیرساخت به هدف اصلی برای مقابله با تحریم‌ها علیه روسیه تبدیل شوند».

دان افزود، در حالی که ایالات متحده از زمان آغاز جنگ هنوز شاهد افزایش قابل توجهی در سوء استفاده های قابل توجه نبوده است، بسیاری از این جنگ در میدان های نبرد سایبری در حال انجام است.

او گفت: «ما می‌توانیم انتظار داشته باشیم که انتقام نیروهای سایبری روسیه از متحدان ناتو که در جریان حمله به اوکراین از اوکراین حمایت کردند، فقط موضوع زمان است.» بالغ‌ترین اهداف برای حمله، زیرساخت‌های حیاتی خواهند بود، زیرا بخش اعظم حوزه فناوری اطلاعات به راه‌حل‌های قدیمی متکی است و تأثیر یک روز ضعیف می‌تواند عظیم باشد.»

زیرساخت های انرژی، به ویژه، ممکن است یک هدف اصلی باشد. دان هشدار داد که “در حالی که ایالات متحده شروع به بررسی حذف وابستگی به نفت روسیه می کند، مهاجمان سایبری ممکن است بار دیگر خطوط لوله داخلی را هدف قرار دهند تا ببینند آیا می توانند نفت را فلج کنند و وابستگی خود را به واردات نفت روسیه به ایالات متحده افزایش دهند.”