Az OT kiberbiztonságának alapelvei

Editors' Pick

2024. október 1-jén az ausztrál Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséggel (CISA), az amerikai kormánnyal és nemzetközi partnerekkel együttműködve – kiadta a Principles of Operational Technology Cybersecurity (Az OT kiberbiztonságának alapelvei) című útmutatót. Ez az útmutató kritikus információkat nyújt a biztonságos operatív technológiai (OT) környezet kialakításához és fenntartásához.

A kritikus infrastruktúrák létfontosságú szolgáltatásokat nyújtanak a lakosság számára, többek között tiszta vizet, energiát és a közlekedés biztosítását. Ezek a szervezetek a kritikus szolgáltatásokat nyújtó fizikai berendezések és folyamatok ellenőrzésében és kezelésében az OT-ra (operational technology) támaszkodnak. A létfontosságú szolgáltatások folytonossága tehát azon múlik, hogy a kritikus infrastruktúrával foglalkozó szervezetek biztosítják-e OT-k kiberbiztonságát és biztonságát (safety). Mivel a kritikus infrastruktúrával foglalkozó szervezetek műszaki környezetében az OT nagymértékben integrálódik, és e környezetek összetett struktúrája miatt nehéz lehet azonosítani, hogy az üzleti döntések hogyan befolyásolhatják az OT kiberbiztonságát, beleértve a döntésekhez kapcsolódó konkrét kockázatokat is. A döntések közé tartozhat új rendszerek, folyamatok vagy szolgáltatások bevezetése a környezetbe; a műszaki környezetet támogató szállítók vagy termékek kiválasztása; valamint üzletmenet-folytonossági és biztonsággal kapcsolatos tervek és playbook-ok kidolgozása.

A közösen kiadott dokumentum célja, hogy segítse a szervezeteket az OT-környezetek tervezésével, megvalósításával és kezelésével kapcsolatos döntések meghozatalában annak érdekében, hogy azok biztonságosak és védettek legyenek, valamint lehetővé tegyék a kritikus szolgáltatások üzletmenet-folytonosságát. Az útmutató hat alapelvet vázol fel:

  1. A biztonság (safety) a legfontosabb.
  2. Az üzlet ismerete döntő fontosságú.
  3. Az OT-adatok rendkívül értékesek és védelemre szorulnak.
  4. Az OT szegmentálása és elkülönítése minden más hálózattól.
  5. Az ellátási láncnak biztonságosnak kell lennie.
  6. Az emberek nélkülözhetetlenek az OT kiberbiztonságához.

Forrás