NIST SP 1800-41 tervezet: Kiberbiztonság a gyártószektor számára
A NIST kiadta az SP 1800-41 tervezetét, amely először fókuszál kifejezetten ransomware- és kibertámadások utáni operatív helyreállításra gyártóipari és OT/ICS környezetekben. A dokumentum nemcsak incidenskezelési ajánlásokat ad, hanem konkrét recovery-módszertanokat is bemutat arra az esetre, amikor a támadás már közvetlenül érinti a termelést, a PLC-ket vagy az ipari vezérlőrendszereket.
A NIST szerint a modern gyártóhálózatok legnagyobb problémája az IT és OT rendszerek összefonódása. Egy ransomware-fertőzés ma már nemcsak fájlokat titkosíthat, hanem gyártósorokat állíthat le, HMI-ket blokkolhat, receptúrákat manipulálhat vagy akár biztonsági kockázatot is okozhat fizikai folyamatokban. Emiatt a klasszikus restore backup and reboot modell önmagában már nem elegendő.
A tervezet külön hangsúlyozza a minimum viable operations szemléletet, vagyis azt, hogy a teljes infrastruktúra helyreállítása helyett először a minimálisan biztonságos és működőképes termelési kapacitást kell visszaállítani. A NIST referenciaarchitektúrákat, szegmentációs modelleket, OT-recovery workflow-kat és incident playbookokat is bemutat ipari környezetekhez.
A kiadványhoz 2026. július 8-ig lehet hozzászólni.
