December a kritikus infrastruktúra védelmének hónapja az USA-ban


2011. december 8. 12:57

Az Amerikai Egyesült Államok elnöke, Barack Obama decemberre meghirdette a kritikus infrastruktúra védelmének hónapját. A kritikus infrastruktúrába beletartozik minden az erőművektől, vegyi üzemektől, számítógépes hálózatoktól kezdve a hidakon, autópályákon, stadionokon és bevásárlóközpontokon át az államigazgatási épületekig, amelyeket nap mint nap több millió amerikai látogat.

Ezek stabilitásának megőrzése közös felelősség. Ahogy azt a nemzeti infrastruktúra védelmi terv is megköveteli, e védelem ellátása a Belbiztonsági Hivatal irányítása alatt a közszféra és a 18 kritikus infrastruktúra szektor résztvevőinek közös feladat, melybe bele tartoznak a szövetségi, az állami és a helyi kormányzati szervezetek és a privát szektor infrastruktúrájának tulajdonosai és üzemeltetői is.

Szeptember 11-e óta az USA Belbiztonsági Minisztériuma (DHS) komoly erőfeszítéseket tett a kritikus infrastruktúra védelmének és ellenálló képességének növelésére. Az egyik legfontosabb ilyen fejlesztés a fizikai és a kiber infrastruktúrák összekapcsolása. A cégek, a kormányzati szervek és a magánszemélyek mind függenek a fizikai és kiberhálózatok hatalmas és összefüggő rendszerétől. A DHS az ipari résztvevőkkel közösen folytatják munkájukat, hogy csökkentsék az erőművektől a víztisztító telepekig szinte mindent vezető ipari irányító rendszert érő fenyegetések mértékét.

A tudatos és éber nyilvánosság kritikus pontja a kritikus infrastruktúra védelmének. Ahogy azt Napolitano miniszter asszony is elmondta „A belbiztonság az otthon védelmével kezdődik és ebből mindenkinek ki kell vennie a részét.” A minisztérium „Szólj, ha látsz valamit!” kampánya egy egyszerű, de hatásos program a gyanús viselkedésekre való odafigyelés tudatosításágának növelésére és kihangsúlyozza az ilyen események, a helyi és állami rendfenntartó erők felé történő jelentésének fontosságát.

Decemberben a DHS igyekezni fog elérni partnereit és a nyilvánosságot, hogy felhívja a figyelmet arra, hogy mi az amit a közösség megtehet azért, hogy a kritikus infrastruktúrák védelme és a rendszerek ellenálló képessége javuljon. Összefogásra hív a minisztérium, hogy ezen erőforrások továbbra is erősek maradjanak a következő generációk számára.

http://blog.dhs.gov/2011/12/recognizing-critical-infrastructure.html

http://www.dhs.gov/files/programs/national-critical-infrastructure-protection-month.shtm

Címkék

CIP DHS critical infrastructure protection

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »