CI Fortify: Ausztrál kiberbiztonsági ajánlások
Ausztrália CI Fortify kezdeményezése egy útmutató és védelmi keret az Operational Technology/ipari rendszerek védelmére, különös tekintettel a kritikus infrastruktúrára. A dokumentum célja, hogy segítse a vállalkozásokat és kormányzati szervezeteket abban, hogy az OT-környezeteket secure by design szemlélettel építsék fel — tehát már a tervezéstől kezdve beépítsék a biztonsági elveket.
A CI Fortify részletesen foglalkozik azzal, hogy OT-környezet kihívásaival, a régebbi rendszerek, amelyeket eredetileg nem tervezték hálózati kapcsolatra, sérülékenyek, gyakran hiányzik belőlük a hitelesítés, titkosítás vagy auditnaplózás, illetve az OT és az IT rendszerek közötti határ rosszul van kialakítva. A dokumentum javasolja, hogy már a rendszer architektúrájának korai fázisában definiáljanak egy secure reference architecture-t, amely tartalmaz zónákat, szigorú hozzáférés-felügyelést, és minimalizált kapcsolódási pontokat.
A CI Fortify különálló fejezetet szentel a tervezési elveknek, amelyek között szerepel a legkisebb jogosultság elve, biztonságos alapkonfiguráció, rendszer-partíciók elkülönítése, nem megbízható komponensek szeparálása, titkosított kommunikáció, valamint redundancia és hibajavítás.
Továbbá a kezdeményezés felhívja a figyelmet a kockázat-alapú fenntartásra: a rendszereket rendszeresen kell felülvizsgálni sebezhetőségek, konfigurációk és architekturális változások tekintetében. Javasolt a patch-kezelés OT-rendszerek esetén is, a szoftverellenőrzés, és a gyártói komponensek integritásának folyamatos monitorozása.
A projekt javasolja továbbá, hogy a szervezetek készítsenek OT-incidenskezelési terveket, amelyek tartalmaznak gyors elszigetelést, biztonsági mentéseket, OT-IT izolációs lépéseket és helyreállítási folyamatokat. A CI Fortify arra ösztönzi a szervezeteket, hogy szervezzenek gyakorlatokat OT-incidens esetére, hogy a döntéshozók véletlenszerű időpontban teszteljék reagálási képességüket.
