Zero Trust alapelvek alkalmazása OT környezetekben
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) az amerikai Hadügyminisztériummal, az Energiaügyi Minisztériummal, az FBI-jal és a Külügyminisztériummal együttműködve kiadta az „A Zero trust elveinek alkalmazása az operatív technológiában” című közös iránymutatást azoknak a szervezeteknek, amelyek a Zero trust (ZT) elveit alkalmazzák vagy tervezik alkalmazni az OT környezetükben.
A technológiai fejlődésnek köszönhetően a hagyományosan elszigetelt vagy manuálisan működtetett OT-rendszerek ma már egyre inkább összekapcsolódnak, digitálisan felügyelhetők és távolról vezérelhetők. Ez az IT-OT konvergencia új kiberbiztonsági kockázatokat eredményez, amelyek miatt a peremalapú védelem és a korábbi bizalmi modellek már nem alkalmasak az OT-rendszerek és az általuk vezérelt kritikus fizikai folyamatok védelmére.
Ez az útmutató támogatja az OT-tulajdonosokat és -üzemeltetőket a ZT-architektúrára való átállás egyedi kihívásainak kezelésében, figyelembe véve a régi infrastruktúra technológiai hiányosságait, az üzemeltetési korlátokat és a biztonsági követelményeket.
A hangsúly az eszközök átfogó vizibilitásának megteremtésén, az ellátási lánc kockázatainak proaktív kezelésén és a robusztus identitás- és hozzáféréskezelés bevezetésén van, miközben kiemeli a mélységi védelmi intézkedések fontosságát – ideértve a hálózati szegmentációt, a biztonságos kommunikációs protokollokat és a sérülékenység menedzsmentet is.
