NISTは、国が後援するハッカーから身を守るためのツールを提供しています

Special Publication 800-172は、さまざまな電子システムの機密情報を保護するように設計されています。

世界中の国々がサイバー戦争を武器に追加し、高度なスキルを持つチームを採用して他の国への攻撃を開始しています。これらの敵は、「高度な持続的脅威」またはAPTとも呼ばれます。これは、防御側が抵抗しようとする努力に適応し、長期間にわたって目的を繰り返し追求するためのツールとリソースを持っているためです。

脆弱なデータには、さまざまな連邦プログラムを支援するために政府、産業界、学界によって管理されている機密であるが分類されていない情報が含まれます。現在、米国国立標準技術研究所（NIST）からの最終的な出版物は、そのような「管理された未分類情報」（CUI）をAPTから保護するためのガイダンスを提供しています。 NISTの特別刊行物（SP）800-172、管理された未分類の情報を保護するための強化されたセキュリティ要件：NIST SP800-171の補足 は、国が後援するハッカーの努力に対抗するように設計された一連のツールを提供し、CUIの保護を目的とした別のNIST出版物を補完します。

「サイバー攻撃は無音の武器で行われ、状況によってはそれらの武器が検出されないことがあります」と、コンピューター科学者でNISTのフェローであるロンロスは述べています。 「次のハッキングの直接的な影響をまだ「感じて」いないかもしれないので、いつかそれが来ると思うかもしれません。しかし実際には、それは今起こっています。」

連邦政府は、情報システムを使用してさまざまな任務を遂行するために、連邦政府以外のサービスプロバイダーに大きく依存しています。この用語には、コンピューターだけでなく、産業用制御システムやモノのインターネットなどの他のさまざまな特殊技術も含まれます。州政府、地方政府、大学、独立した研究機関など、連邦政府以外のシステムに存在する機密性の高い連邦情報の保護は、連邦政府の業務遂行能力に直接影響を与える可能性があるため、最も重要です。 。機密情報を危険にさらした2018年のハッキングは、SP800-172に関するNISTチームの作業に直接影響を与えました。

ドラフト段階で以前はSP800-171Bと番号が付けられていた、SP 800-172は、その情報が通常よりも危険にさらされる状況でCUIを処理するための追加の推奨事項を提供します。 CUIには、個人の名前や社会保障番号から重要な防衛情報まで、さまざまな種類の情報が含まれています。

「米国の重要なインフラストラクチャに対する大規模なサイバー攻撃に対応してSP800-171を開発しました。そのコンパニオンドキュメント、SP 800-172は、APTなどの高度なサイバー脅威からの攻撃を軽減するように設計されています」とRoss氏は述べています。 「SP800-172にサイバーセーフガードを実装すると、システム所有者は、州レベルのハッカーが特に価値の高いターゲットと見なしているものを保護するのに役立ちます。人、テクノロジー、イノベーション、知的財産に関する機密情報であり、その暴露により経済が危険にさらされる可能性があります。と国家安全保障。」

その出版物はAPTに対応するように設計されていないため、強化されたセキュリティ要件はSP800-171の要件に加えて実装されます。 SP 800-172の要件は、CUIを処理、保存、または送信する、またはそのようなコンポーネントの保護を提供する非連邦システムのコンポーネントに適用されます。範囲をさらに狭めるために、要件は、指定されたCUIが重要なプログラムまたは高価値の資産に関連付けられている場合にのみ適用されます。これは保護の最優先事項です。

この出版物は、主にプログラムマネージャー、CIO、システム監査人などの管理者向けに作成されており、侵入に強いアーキテクチャ、損傷を制限する操作、サイバーの復元力と存続可能性を実現する設計を推進することで、システムコンポーネントのCUIの保護に取り組んでいます。 14のファミリに分割されたツールは、まとめて実装することを目的としたものではなく、組織のニーズに応じて選択されています。

「このガイダンスを実装している組織は、ここで提供する強化されたセキュリティ要件のすべてを使用したくない可能性があります」とロス氏は述べています。 「強化されたセキュリティ要件の特定のセットを選択する決定は、ミッションとビジネスニーズに基づいて行われ、その後、継続的なリスク評価によって導かれ、通知されます。」

パブリックコメント期間中に受け取ったフィードバックに応えて、最終ドラフトには、更新されたスコーピングと適用性のガイダンス、および組織がセキュリティソリューションをカスタマイズできるようにするためのより柔軟な要件選択アプローチが含まれています。

ロス氏は、新しい出版物のツールは、APTのように脅威を脅かすことによってさえ、ハッキングから身を守ることを求めるすべての人に希望を与えるはずだと述べました。

「敵は、これらのサイバー攻撃に「Aゲーム」を24時間年中無休で持ち込んでいます」と彼は言いました。 「SP800-172のサイバーセーフガードを使用すれば、被害を最小限に抑えることができます。」

元のソース：https：//www.nist.gov/news-events/news/2021/02/nist-offers-tools-help-defend-against-state-sponsored-hackers