Агентство по кибербезопасности и защите инфраструктуры США (CISA), Национальный центр кибербезопасности Великобритании (NCSC) и Федеральное бюро расследований (FBI) совместно с международными партнёрами опубликовали новый набор принципов, направленных на защиту сред операционных технологий (ОТ).
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
«Поскольку системы операционных технологий выигрывают от большей связности и привлекают всё больше внимания со стороны противников, крайне важно рассматривать цифровую защиту как основополагающее требование, обеспечивающее физическую безопасность, бесперебойную работу и непрерывность обслуживания», — подчеркнул главный технический директор NCSC Олли Уайтхаус.
Эксперты также отмечают, что руководство для ИБ-команд отражает реалии набирающих обороты атак на промышленные системы, которые часто являются основой критической инфраструктуры, — электростанции или транспортные сети.
Усам Оздемиров
