Kritik altyapı (CI) operatörlerine, bir siber saldırı durumunda üçüncü taraf ağlarla bağlantıyı kesme ve tehlikeye atılan sistemleri en kısa sürede kurtarma becerisini planlamaları yönünde çağrıda bulunuldu.
Çağrı, su, enerji, ulaşım ve iletişim gibi sektörler için bir planlama çerçevesi olarak CI Fortify adlı girişimi Salı günü başlatan ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) geldi.
CISA, programı telekomünikasyona, internete, satıcılara ve yukarı akış hizmet sağlayıcılarına güvenilemeyeceği ve tehdit aktörlerinin OT ağında zaten bir yer edindiği en kötü senaryo etrafında çerçeveledi.
Detaylar ve Etkileri
Acil Durum Hedefleri Olarak İzolasyon ve İyileştirme
Teknik Analiz
Rehberde iki temel planlama hedefi belirlendi. İzolasyon, siber etkilerin yayılmasını önlemek ve temel hizmetlerin bozulmuş bir iletişim ortamında çalışmaya devam etmesini sağlamak için OT sistemlerinin üçüncü taraflardan ve iş ağlarından proaktif olarak kesilmesini içeriyordu.
Sistem Güvenliği
CISA, operatörlerin, askeri hizmetler ve yaşam hattı hizmetleri de dahil olmak üzere kritik müşterilerini belirlemelerini, hizmet sunum hedeflerini belirlemelerini ve haftalarca veya aylarca izolasyonda güvenli operasyonlar sağlamak için iş sürekliliği planlarını güncellemelerini önerdi.
Kurtarma, sistemlerin belgelenmesine, kritik dosyaların yedeklenmesine ve bileşenlerin değiştirilmesinin prova edilmesine veya izolasyonun başarısız olması durumunda manuel işlemlere geçişe odaklandı.
Uzmanların Görüşleri
Ajans ayrıca operatörlerden, iletişimleri, bağımlılıkları ve geçici çözümleri belirlemek için rehberliği yönetilen hizmet sağlayıcılar, sistem entegratörleri ve satıcılarla paylaşmalarını istedi.
OT siber güvenlik kılavuzu hakkında daha fazlasını okuyun: BT ve OT Eşit Değildir. BT Başarısız Olabilir. Fazla mesainiz Yapılamaz
Nasıl Önlem Alınmalı?
Endüstri Tepkisi ve Yalıtımın Sınırları
Gelecekte Ne Bekleniyor?
CISA Direktör Vekili Nick Andersen, ajansın operatörleri tavsiyelere göre hareket etmeye güçlü bir şekilde teşvik ettiğini söyledi.
Önemli Gelişmeler
"CI Fortify, kuruluşların ağlarını ve kritik hizmetlerini altyapıyı bozmayı veya bozmayı amaçlayan siber tehdit aktörlerinden korumalarına yardımcı olan, zamanında ve uygulanabilir bir kılavuzdur" dedi.
"Kuruluşları bu kılavuzu gözden geçirmeye, önerilen eylemleri uygulamaya ve fırsatçı tehdit aktörlerine karşı CI savunmasını güçlendirmek için CISA ile işbirliği yapmaya şiddetle teşvik ediyoruz."
Sonuç ve Değerlendirme
Sektörden gelen sesler sürekliliğe odaklanmayı memnuniyetle karşıladı ancak bağlantının kesilmesinin tek başına aktif bir davetsiz misafiri durduramayacağı konusunda uyardı.
Xage Security CEO'su Duncan Greatwood, saldırganların herhangi bir kriz müdahalesi başlamadan çok önce sıklıkla güvenilir bağlantılar, üçüncü taraflar veya ele geçirilen kimlik bilgileri üzerinden hareket ettiğini söyledi. "Kuruluşların çevre üzerinde kontrolü yoksa izolasyon tek başına yeterli değildir" dedi.
Greatwood, en hazırlıklı operatörlerin, CISA'nın daha önceki OT için sıfır güven kılavuzunda belirtilen yönü temel alarak, çevrelerine kontrol ve kontrol katmanlarını yerleştiren operatörler olacağını ekledi.
CISA'nın belirttiği paralel fayda, bu yeteneklere yatırım yapan operatörlerin, siber saldırılardan hava olaylarına ve rutin bileşen arızalarına kadar tüm kesintilere karşı savunulması daha kolay bir altyapıya sahip olmalarıdır.