ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı operatörlerine siber saldırı durumunda üçüncü taraf ağlardan bağlantıyı kesme ve tehlikeye giren sistemleri kurtarma planlarını bir an önce yapmaları çağrısında bulundu. Ajans, Salı günü başlattığı CI Fortify adlı girişimle su, enerji, ulaşım ve iletişim sektörleri için bir planlama çerçevesi sundu. Program, telekomünikasyon, internet, tedarikçiler ve üst hizmet sağlayıcılarına güvenilemeyeceği ve tehdit aktörlerinin halihazırda OT ağında bulunduğu en kötü senaryoya odaklanıyor.
Rehber iki temel planlama hedefi belirliyor: izolasyon ve kurtarma. İzolasyon, siber etkilerin yayılmasını önlemek ve temel hizmetleri kesintisiz sürdürmek için OT sistemlerini üçüncü taraf ve iş ağlarından proaktif olarak ayırmayı içeriyor. CISA, operatörlerin askeri ve hayati hizmetler dahil kritik müşterilerini belirlemelerini, hizmet hedefleri koymalarını ve haftalarca veya aylarca izole çalışmayı sağlayacak iş sürekliliği planlarını güncellemelerini öneriyor. Kurtarma ise sistemlerin belgelenmesi, kritik dosyaların yedeklenmesi ve izolasyonun başarısız olması durumunda bileşenlerin değiştirilmesi veya manuel operasyonlara geçişin prova edilmesine odaklanıyor.
CISA Geçici Direktörü Nick Andersen, ajansın operatörleri tavsiyeleri uygulamaya şiddetle teşvik ettiğini belirtti. 'CI Fortify, kuruluşların ağlarını ve kritik hizmetlerini altyapıyı hedef alan siber tehdit aktörlerinden korumalarına yardımcı olan zamanında ve uygulanabilir bir rehberdir' dedi. Sektör temsilcileri sürekliliğe odaklanmayı memnuniyetle karşılarken, yalnızca bağlantıyı kesmenin aktif bir saldırganı durdurmayacağı uyarısında bulundu. Xage Security CEO'su Duncan Greatwood, saldırganların genellikle kriz yanıtı başlamadan çok önce güvenilir bağlantılar, üçüncü taraflar veya çalıntı kimlik bilgileri yoluyla sisteme sızdığını söyledi.
Nasıl Önlem Alınmalı?
Greatwood, en hazırlıklı operatörlerin, CISA'nın OT için daha önce yayımladığı sıfır güven rehberi doğrultusunda ortamlarına kontrol ve tecrit katmanları ekleyenler olacağını ekledi. CISA, bu yeteneklere yatırım yapan operatörlerin siber saldırılardan hava olaylarına ve rutin bileşen arızalarına kadar tüm kesintilere karşı savunması daha kolay bir altyapıya sahip olacağını belirtti.