Útmutató kritikus infrastruktúra-vezetőknek
A brit NCSC útmutatója sorvezetőt biztosít a kritikus nemzeti infrastruktúra üzemeltetőinek, hogyan készüljönek fel egy súlyos, potenciálisan nagy hatású kibertámadásra. Meghatározza, mit ért súlyos kiberveszély alatt, és hangsúlyozza, hogy ilyen fenyegetések esetén nem elég csupán reagálni, előre kell tervezni és gyakorolni a védekezési és helyreállítási lépéseket.
A dokumentum négy kulcsfontosságú tevékenységet javasol, előre integrálni a súlyos fenyegetés-válaszlépéseket a meglévő tervekbe, fokozni a helyzetismeretet és fenyegetési intelligenciát, gyorsan keményíteni a hálózati védekezést, valamint fenntartani az üzemelést és a helyreállítást még támadás alatt is. Emellett kiemeli, hogy a szervezeteknek ismerniük kell minden kritikus eszközük és támadási felületük pontos struktúráját, felül kell vizsgálniuk kockázatkezelési folyamataikat, és rendszeresen kell tesztelniük és gyakorolniuk a terveiket.
A fenyegetési információk megosztása és a különböző szakmai közösségekkel való aktív együttműködés előre segíti a védekezést, valamint a gyors reakciót és visszaállítást. A gyakorlatba ültetés részét képezik olyan eljárások is, amelyek képesek gyorsan szegmentálni vagy izolálni hálózati részeket, ha a fenyegetés hirtelen súlyosbodik.
Az NCSC-irányelv nem csupán technikai lépéseket ad, hanem azt is világossá teszi, hogy a kibervédelem integrált, folyamatos stratégiai tevékenység, amelynek része a helyzetismeret, kockázatértékelés, tervezés, keményítés, gyakorlat és helyreállítás egyaránt, különösen akkor, ha egy szervezet a kritikus infrastruktúra részét képezi.
