Közös OT biztonsági útmutató
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a Szövetségi Nyomozó Irodával, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjával (NCSC) és más nemzetközi partnerekkel együttműködve közös kiberbiztonsági iránymutatást adott ki az OT környezetekre vonatkozóan. A dokumentum segít a szervezeteknek átfogóbb kockázatértékelések elvégzésében, a kritikus és kiemelt rendszerek prioritásainak meghatározásában, valamint erősebb védelmi intézkedések bevezetésében.
A dokumentum kitér a harmadik felek kockázatainak kezelésére, az OT információk védelmére és a hatékony architektúrális védelmi intézkedések kidolgozására is. Az útmutató hangsúlyozza az OT és IT közötti szorosabb együttműködés és az olyan nemzetközi szabványokhoz való igazodás fontosságát, mint az IEC 62443 és az ISO/IEC 27001. A szervezeteket arra ösztönzik, hogy alkalmazzák ezeket a gyakorlatokat az OT biztonsági helyzetük megerősítése és a kockázatok csökkentése érdekében.
A „Creating and Maintaining a Definitive View of Your Operational Technology (OT) Architecture” útmutató öt alapelvre épül, amelyek között szerepel nyilvántartás létrehozására és karbantartására szolgáló folyamatok meghatározása, az OT információbiztonsági program létrehozása, az eszközök azonosítása és kategorizálása a kockázatalapú döntések támogatása érdekében, az OT rendszeren belüli kapcsolatok azonosítása és dokumentálása, valamint az OT környezetre ható harmadik felek kockázatainak megértése és dokumentálása.
Az útmutató a nemrégiben megjelent „Az OT kiberbiztonság alapjai: eszközleltár-útmutató tulajdonosok és üzemeltetők számára” című kiadványra épül, ami meghatározza, hogy az OT-szervezetekben dolgozó kiberbiztonsági szakemberek hogyan használhatják eszközleltáraikat és egyéb adatforrásaikat az OT-eszközök folyamatosan frissülő nyilvántartásának létrehozásához, ami lehetővé teszi a szervezetek számára, hogy holisztikusan értékeljék a kockázatokat, és arányos, hatékony védelmet alkalmazzanak környezeteikben.
