ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı operatörlerini siber saldırı durumunda üçüncü taraf ağlarla bağlantıyı kesmeye ve tehlikeye giren sistemleri kurtarmaya yönelik planlar yapmaya çağırdı. CI Fortify adlı girişim, su, enerji, ulaşım ve iletişim gibi sektörler için bir planlama çerçevesi olarak Salı günü başlatıldı. CISA, programı telekomünikasyon, internet, tedarikçiler ve üst hizmet sağlayıcılarının güvenilmez olduğu ve tehdit aktörlerinin OT ağında zaten bir yer edindiği en kötü senaryo üzerine kurguladı.
Rehber iki temel planlama hedefi belirledi. İzolasyon, siber etkilerin yayılmasını önlemek ve temel hizmetleri kesintili iletişim ortamında sürdürmek için OT sistemlerini üçüncü taraf ve iş ağlarından proaktif olarak ayırmayı içeriyor. CISA, operatörlerin askeri ve hayati hizmetler dahil kritik müşterilerini belirlemelerini, hizmet teslim hedefleri koymalarını ve haftalar veya aylar sürebilecek izolasyon dönemlerinde güvenli operasyon için iş sürekliliği planlarını güncellemelerini önerdi. Kurtarma ise sistemlerin belgelenmesi, kritik dosyaların yedeklenmesi ve izolasyonun başarısız olması durumunda bileşenlerin değiştirilmesi veya manuel operasyonlara geçişin prova edilmesine odaklandı.
CISA Geçici Direktörü Nick Andersen, ajansın operatörleri tavsiyeleri uygulamaya güçlü bir şekilde teşvik ettiğini söyledi. CI Fortify'nin zamanında ve uygulanabilir bir rehber olduğunu vurgulayan Andersen, kuruluşların ağlarını ve kritik hizmetlerini hedef alan tehdit aktörlerine karşı korunmasına yardımcı olacağını belirtti. Sektör temsilcileri süreklilik odağını memnuniyetle karşılarken, bağlantıyı kesmenin tek başına aktif bir saldırganı durdurmayacağı konusunda uyardı. Xage Security CEO'su Duncan Greatwood, saldırganların genellikle güvenilir bağlantılar, üçüncü taraflar veya çalıntı kimlik bilgileri üzerinden kriz yanıtı başlamadan çok önce hareket ettiğini söyledi.
Greatwood, hazırlıklı operatörlerin ortamlarına kontrol ve kapsayıcılık katmanları ekleyenler olduğunu ve bu yaklaşımın CISA'nın daha önceki OT sıfır güven rehberiyle uyumlu olduğunu belirtti. CISA, bu yeteneklere yatırım yapan operatörlerin siber saldırılardan hava olaylarına ve rutin bileşen arızalarına kadar tüm kesintilere karşı daha kolay savunulabilir altyapıya sahip olacağını ekledi. CI Fortify, kritik altyapı korumasında izolasyon ve kurtarmanın önemini vurgulayan kapsamlı bir çerçeve olarak öne çıkıyor.