Operativna tehnologija i kibernetička sigurnost: Smjernice za zaštitu kritične infrastrukture
U današnjem digitalnom svijetu, zaštita operativne tehnologije (OT) postaje sve važnija. Kako bi se olakšala zaštita kritične infrastrukture od hakera, Sjedinjene Američke Države, zajedno s još šest zemalja, najavile su sigurnosne smjernice koje nude konkretne savjete za organizacije koje upravljaju tom tehnologijom. Ove smjernice obuhvaćaju raznovrsne lokacije OT-a, od industrijske proizvodnje do energetskih sustava, gdje je sigurnost od ključne važnosti.
Izloženost kritične infrastrukture
Prema izvješću agencija uključenih u izradu smjernica, izloženost i nesigurna OT povezanost predstavljaju primarne mete za oportunističke hakere, ali i za sofisticirane napadače. Zbog toga je od esencijalnog značaja implementirati smjernice koje naglašavaju važnost sigurnog povezivanja operativne tehnologije. Dokument pod nazivom “Načela sigurnog povezivanja za operativnu tehnologiju” pruža ključne informacije o sigurnosnim mjerama.
Osam ključnih odjeljaka
Dokument je strukturiran u osam odjeljaka, a svaki od njih se fokusira na drugačije sigurnosno načelo vezano uz OT. Ovdje su neki od njih:
-
Upravljanje rizikom – Preporučuje se postepeno ukidanje zastarjele tehnologije koja ne prima sigurnosna ažuriranja. Važno je dizajnirati mreže koje su otporne na potencijalne kvarove.
-
Zaštita mrežnih granica – Ključne mjere uključuju zatvaranje neiskorištenih portova, korištenje multifaktorske autentifikacije i primjenu sigurnosnih mjera za treće strane.
-
Ograničavanje izloženosti riziku – Propisuju se načini kako smanjiti rizik od gubitka podataka ili kompromitacije sustava.
-
Bilježenje aktivnosti – Sustavno bilježenje pomaže organizacijama da brzo prepoznaju nenormalna ponašanja u mreži, što je ključno za brzu reakciju na potencijalne prijetnje.
-
Segmentacija mreža – Dokument naglašava važnost segmentiranih mreža koje smanjuju nepotrebnu komunikaciju, što ograničava daljnje zagušenje sadržajem.
Osnovne preporuke
Jedna od ključnih preporuka unutar ovog dokumenta je centralizacija mrežnih veza. Time se povećava vidljivost prometa unutar sustava, omogućavajući bržu identifikaciju potencijalno malicioznih aktivnosti. Na taj način organizacije mogu pravovremeno reagirati na sigurnosne incidente.
Osim toga, sustavno praćenje i bilježenje aktivnosti pomažu u razumijevanju normalnog ponašanja mreže, što je ključno za otkrivanje nenormalnosti.
Povezanost s drugim smjernicama
Dokument također sadrži poveznice na dodatne sigurnosne izvore Nacionalnog centra za kibernetičku sigurnost Ujedinjenog Kraljevstva, koji je bio vodeći autor ovog važnog dokumenta. Tom se suradnjom nastoji pružiti sveobuhvatan okvir za sigurnost OT-a.
Nova era sigurnosnih mjera
Sjedinjene Američke Države i njihovi zapadni saveznici posljednjih su godina objavili niz publikacija usmjerenih na povećanje sigurnosti u kibernetičkim mrežama. Ove publikacije naglašavaju važnost kvalitetne zaštite OT-a, kako bi se zaštitili kritični sustavi od cyber-napada.
Primjerice, suradnja između FBI-a, Agencije za kibernetičku sigurnost i sigurnost infrastrukture te Agencije za nacionalnu sigurnost dovela je do stvaranja niz sigurnosnih smjernica za razvoj umjetne inteligencije. Osim toga, pregledavanje i kreiranje inventara OT imovine postalo je ključan korak u obrani mreže.
Također, agencije su nedavno objavile savjete za korištenje umjetne inteligencije u OT okruženju, naglašavajući koliko je bitno pažljivo planirati i nadzirati ovakve implementacije kako bi se izbjegli potencijalni problemi i štete.
