Mandiant ajánlás
Ajánlást tett közzé a Mandiant az üzemautomatizálási rendszerek és környezetek (operational technology, OT) biztonsági értékelésére vonatkozóan. A proaktív biztonsági értékelések alkalmazása a támadói technikák valós szimulációját jelenti, amelyek nagyban támogathatják a kritikus biztonsági problémák és a nagy kockázatú támadási útvonalak feltárását az üzemautomatizálási környezetekben. A proaktív biztonsági értékelések, mint például a Red Teaming és a pentest, amelyek a támadó technikák valós szimulációját foglalják magukban kiválóan alkalmazhatóak az IT rendszerek esetében, azonban ezeket az értékeléseket az OT környezetekben azok különbségeinek figyelembevételével kell végrehajtani. Ha nem teszünk különbséget az IT és OT rendszerek biztonsági értékelése között, gyakran felesleges, irreleváns és értelmezhetetlen eredményeket kaphatunk, vagy irreális kockázatokat azonosíthatunk az OT környezetek valós idejű működésére vonatkozóan. Az OT rendszerek és környezetek biztonsági értékelése során figyelembe kell venni azok egyedi jellemzőit, különös tekintettel a működésük valós idejű jellegére és a rendszerek által vezérelt fizikai folyamatok biztonságkritikus szempontjaira.