AMNYTT 6/2022 - Page 85

85 / 92

AMNYTT NR . 6 2022
Topptrusler som påvirker kritisk infrastruktur
• Skadelig programvare .
• Forhåndsholdige trusler ( APTs ).
• Innsidetrusler .
• Nasjonalstatsangrep .
• Ransomware .
Grunnleggende om cybersikkerhet og beste praksis Offentlige etater , bransjespesifikke organisasjoner og profesjonelle tjenester innen cybersikkerhet tilbyr veiledning om å lage og implementere det riktige programmet for cybersikkerhet . Nedenfor er flere artikler og nettsteder som skisserer beste praksis for forsvar av kritisk infrastruktur .
Rammeverk for nettsikkerhet Rammeverk for cybersikkerhet tilbyr veikart for håndtering av risikoer for kritisk infrastruktur og implementering av risikoreduserende strategier . Mens flere bransjerammeverk kan tilpasses kritisk infrastruktur , anbefaler Rockwell Automation NIST Cybersecurity Framework ( CSF ), som inkluderer beste praksis for omfattende beskyttelse på cybersikkerhet basert på fem kjernefunksjoner : Identifisere , Beskytte , Oppdage , Respondere og Gjenopprette . Rammeverket gir mulighet for fleksibilitet , og du kan tilpasse aktiviteter basert på dine individuelle behov og miljø . NIST CSF , som opprinnelig ble opprettet spesielt for å adressere kritisk infrastruktur , har blitt en standard på tvers av bransjer . Amerikanske føderale byråer har vært pålagt å bruke rammeverket på føderale informasjonssystemer siden 2017 . Offentlige entreprenører som må følge spesifikke