Az MI szerint: ne bízz meg semmiben, kezdj mindent elölről!
Az amerikai kiberbiztonsági ügynökség (CISA) egy nemzetközi összefogással – az USA több hatósága, valamint Ausztrália, Kanada, Hollandia, Németország és Új-Zéland szakértőinek bevonásával – most alapjaiban szeretné megreformálni az OT-védelmet. A kiindulópont: ne feltételezd, hogy bármi biztonságban van, hanem építs fel egy teljesen új, strukturált eszközleltárt, amely pontosan kategorizálja céged összes ipari berendezését.
Az új leltárrendszer nemcsak azt sorolja fel, hogy melyik gép és hálózati végpont hol található (például hostnevek, IP-címek), hanem azt is, hogy az adott eszköz mennyire kritikus, milyen operációs rendszer-képet használ – és kifejti minden támogatott kommunikációs protokollját, hogy a potenciális támadási útvonalakat könnyebben nyomon követhesd.
Akcióterv: érdemes most lépni
A CISA példákat is mellékelt az olaj- és gázipari, energiatermelő és vízművi rendszerekből, hogy a különféle ágazatok is könnyen átalakíthassák saját nyilvántartásaikat. Így minden szervezet képes lehet azonosítani és védeni a legfontosabb ipari eszközeit, csökkenteni a kibertámadások kockázatát, és biztosítani a zavartalan működést. Ebben az új világban a régi szokásokból és rutinokból azonban nem szabad kiindulni: ha az IT-biztonság az infrastruktúra gerince, akkor az OT-leltár mostantól a szíve lesz.
