Агентство по кибербезопасности и защите инфраструктуры США (CISA) запустило инициативу под названием CI Fortify, относящуюся к работе таких секторов, как водоснабжение, энергетика, транспорт и связь. Операторам критической инфраструктуры настоятельно рекомендуется планировать возможность оперативного отключения от сетей третьих лиц и восстановления скомпрометированных систем в случае кибератаки.
CISA представило программу, исходя из наихудшего сценария, при котором поставщикам услуг нельзя доверять, а злоумышленники уже имеют плацдарм в сети операционных технологий (ОТ). Изоляция должна предотвратить распространение киберугроз и поддержать функционирование основных служб при ухудшении связи.
Ведомство рекомендовало операторам определить своих критически важных клиентов, включая военных и службы жизнеобеспечения, установить целевые показатели предоставления услуг и обновить планы обеспечения непрерывности бизнеса, чтобы гарантировать безопасную работу в условиях изоляции в течение недель или месяцев.
Восстановление должно быть сосредоточено на документировании систем, резервном копировании критически важных файлов и отработке замены компонентов или перехода к ручному управлению в случае сбоя изоляции. Агентство также попросило ответственных руководителей поделиться рекомендациями с поставщиками управляемых услуг и системными интеграторами для составления схем коммуникаций, зависимостей и обходных путей.
Исполняющий обязанности директора CISA Ник Андерсен призвал операторов следовать рекомендациям: «CIFortify — это своевременное и действенное руководство, которое помогает организациям защищать свои сети и критически важные сервисы от киберугроз, направленных на деградацию или нарушение работы инфраструктуры».
Представители отрасли приветствовали акцент на непрерывности, но предупредили, что одного отключения недостаточно, чтобы остановить активного злоумышленника. Генеральный директор Xage Security Дункан Грейтвуд пояснил: хакеры часто используют доверенные соединения, третьих лиц или скомпрометированные учётные данные задолго до начала реагирования на кризис. По мнению эксперта, наиболее подготовленными будут те, кто внедрит многоуровневый контроль и изоляцию в свои среды, опираясь на рекомендации CISA по концепции «нулевого доверия» для ОТ.
Как отметили в самом агентстве, дополнительное преимущество заключается в том, что предприятия, инвестирующие в эти возможности, в конечном итоге получают инфраструктуру, которую легче защитить от любых сбоев — от кибератак до погодных явлений и обычных отказов компонентов.
Усам Оздемиров
