انتشار شده در تاریخ 1402/12/08 - 16:55

کمک آژانس امنیت سایبری آمریکا به آمادگی سایبری بخش آب

آژانس امنیت سایبری و امنیت زیرساخت آمریکا، برگه اطلاعات جدیدی را برای کمک به سیستم‌های آب آشامیدنی و فاضلاب برای کاهش خطرات سایبری و بهبود انعطاف‌پذیری در برابر حملات سایبری منتشر کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، برگه اطلاعات درباره اقدامات برتر برای ایمن سازی سیستم های آب، حاوی هشت مورد اقدام توصیه شده و راهنمایی در مورد نحوه دسترسی به منابع موجود است که این اقدامات عبارتند از:

1.    از خدمات بهداشت سایبری برای کاهش قرار گرفتن دارایی های کلیدی در معرض اینترنت عمومی استفاده شود.
2.    ارزیابی امنیت سایبری به طور منظم برای درک و اولویت بندی آسیب پذیری های موجود انجام شود.
3.    نیاز به رمزهای عبور منحصر به فرد، قوی و پیچیده برای همه سیستم های آب، از جمله زیرساخت های متصل، و عدم استفاده از رمزهای عبور پیش فرض.
4.    فهرستی از دارایی‌های نرم‌افزار و سخت‌افزار ایجاد شود، که به تیم امنیتی کمک کند تا بفهمد چه چیزی باید محافظت شود.
5.    برنامه‌های واکنش و بازیابی حوادث امنیت سایبری توسعه و اجرا شوند تا همه نقش‌ها، مسئولیت‌ها و الزامات گزارش‌دهی را درک کنند.
6.    به طور منظم از سیستم های فناوری اطلاعات و فناوری عملیات (OT/IT) نسخه پشتیبان تهیه شود تا بتوان در صورت مصالحه به وضعیت شناخته شده و ایمن بازگشت.
7.    آسیب‌پذیری‌های شناخته‌شده، به‌ویژه آسیب‌پذیری‌های مورد سوء استفاده شناخته‌شده کاهش داده شود و همه سیستم‌ها با وصله‌ها و به‌روزرسانی‌های امنیتی به‌روز نگه داشته شوند.
8.    حداقل، آموزش سالانه آگاهی از امنیت سایبری برای کمک به همه کارکنان در درک اهمیت امنیت سایبری و نحوه پیشگیری و واکنش به حملات سایبری انجام شود.

انتشار این برگه اطلاعات تنها چند هفته پس از برگزاری جلسه استماع کمیته فرعی مجلس در مورد امنیت سایبری سیستم آب صورت گرفته است و سیاست‌گذاران در ماه‌های اخیر علاقه بیشتری به بررسی این موضوع ابراز کرده‌اند.