OT biztonságos használata
A vezető kiberbiztonsági közösség új iránymutatást tett közzé, amely segíti a szervezeteket a biztonságos üzemeltetési technológia (OT) termékek kiválasztásában a növekvő kiberfenyegetések közepette. Az útmutató kidolgozásában több nemzetközi partner is részt vett, így az Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA), az Egyesült Királyság Nemzeti Kiberbiztonsági Központját (NCSC-UK), a Német Szövetségi Információbiztonsági Hivatalt (BSI) és más nemzetközi kiberbiztonsági ügynökségeket.
A szervezeteknek alaposan fel kell mérniük az OT rendszereikre leselkedő kiberkockázatokat, figyelembe véve a potenciális fenyegetéseket és azok lehetséges hatásait. Az OT termékek beszerzése előtt világosan meg kell határozni a szükséges biztonsági követelményeket, biztosítva, hogy azok megfeleljenek a szervezet specifikus igényeinek és a releváns iparági szabványoknak.
Fontos a potenciális szállítók biztonsági gyakorlatainak és termékeik biztonsági jellemzőinek értékelése, beleértve a termékek fejlesztési folyamatát és a szállítók kiberbiztonsági érettségét.
A kiválasztott OT termékeket alapos biztonsági tesztelésnek kell alávetni a telepítés előtt, hogy megbizonyosodjanak arról, hogy megfelelnek a meghatározott biztonsági követelményeknek és képesek ellenállni a releváns kiberfenyegetéseknek.
A telepítés után a szervezeteknek folyamatosan figyelemmel kell kísérniük az OT rendszerek biztonsági állapotát, rendszeres frissítéseket és javításokat alkalmazva a fenyegetések elleni védelem érdekében.
Az útmutató célja, hogy segítse a szervezeteket a biztonságos OT termékek kiválasztásában és integrálásában, ezáltal növelve a rendszerek ellenálló képességét a kiberfenyegetésekkel szemben.