Auf die Frage nach den größten Risiken für die Cybersicherheit in ihren Betrieben verweisen die Betreiber von Versorgungsunternehmen in der Regel auf eine Reihe von Möglichkeiten, darunter die Kompromittierung von Systemen und Lieferketten, das Patchen und die Wartung von Altsystemen, Bedrohungen durch staatliche Stellen und Insider-Bedrohungen.
Nur ein Drittel zählt Identitätssysteme zu diesen Risiken. Dennoch wurden bei 67% der Angriffe auf die Versorgungsinfrastruktur in Großbritannien und den USA definitiv Identitätssysteme angegriffen, insbesondereActive Directory (AD), Entra ID und Okta.
Die Rolle von AD bei Cyberangriffen bedeutet, dass seine Sicherheit für die Widerstandsfähigkeit im Internet von größter Bedeutung ist. Feindliche Staaten, die auf der Suche nach einem taktischen oder strategischen Vorteil sind, nutzen heimliche Angriffe, bei denen sich ein böswilliger Akteur im Identitätssystem versteckt hält, Hintertüren einbaut, Informationen sammelt und darauf wartet, zuzuschlagen - manchmal jahrelang.
Angesichts dieser komplexen Cyber-Bedrohungslandschaft zielen die RIIO-2 Cyber Resilience Guidelines darauf ab, die Kontrollen bereitzustellen, die britische Energieversorger benötigen, um die Sicherheit ihrer Netzwerke zu gewährleisten.
Was drin ist
- Warum RIIO-2 für Cyber-Resilienz? Erfahren Sie, wie die Richtlinien auf die sich entwickelnde Bedrohungslandschaft reagieren.
- Warum ist die Identitätssicherheit für Versorgungsunternehmen so wichtig? Erfahren Sie, wie Angreifer das Identitätssystem ausnutzen, um kritische Versorgungsinfrastrukturen anzugreifen.
- Auf Identität ausgerichtete RIIO-2-Kontrollen: Verstehen Sie, welche erforderlichen Kontrollen die Sicherheit und Widerstandsfähigkeit von Identitätssystemen beeinflussen.
- Praktische Lösungen für die Identitätssicherheit: Entdecken Sie, wie Cyber-First-Produkte praktische Möglichkeiten zur Automatisierung von Identitätssicherheitskontrollen bieten - und Ihre allgemeine Sicherheitslage stärken.
Die Widerstandsfähigkeit gegenüber Cyberangriffen, die den Betrieb von Versorgungsunternehmen bedrohen, sollte für jede Organisation, die mit kritischen Infrastrukturen zu tun hat, oberste Priorität haben. Ergreifen Sie jetzt Maßnahmen, um die RIIO-2 Cyber Resilience-Fähigkeiten zu erreichen.
