CISA poziva kritičnu infrastrukturu da bude spremna za mesecima dugačku izolaciju
CISA pokreće CI Fortify inicijativu za pripremu kritične infrastrukture na rad mesecima u izolaciji.
Šta se desilo?
Američka agencija CISA (Cybersecurity and Infrastructure Security Agency) je pokrenula inicijativu pod nazivom CI Fortify, namensku da pripremi operatore kritične infrastrukture za rad u uslovima potpune izolacije od internih IT mreža i sistema spoljašnjih dobavljača. Cilj je da kritična infrastruktura bude u stanju da pruža esencijalne usluge nekoliko sedmica, pa čak i meseci, čak i kada je potpuno odsečena od telekomunikacionih sistema i servisa trećih strana.
Koga pogađa?
Inicijativa je namenjena operatorima elektroenergetskih sistema, vodovoda, interneta i drugim sektorima od nacionalnog značaja. Posebno su u fokusu organizacije koje podržavaju nacionalnu bezbednost, odbranu, javno zdravlje, sigurnost i ekonomsku kontinuiranost. U pilot fazi učestvuju neimenovane kompanije koje su već izabrane za testiranje programa.
Kako se zaštititi?
- Razviti planove koji omogućavaju rad operacionalne tehnologije (OT) nezavisno od IT mreža
- Izvršiti redovne sigurnosne procene u saradnji sa CISA stručnjacima
- Izolirati operacionalne sisteme od interneta i eksternih veza kada postoji opasnost
- Pripremiti manuelne procedure i backupe za rad tokom kvarova računarskih sistema
- Uspostaviti dogovore sa ključnim korisnicima (vojska, hitne službe) oko nivoa usluga tokom krize
- Dokumentovati sve sisteme i procese radi bržeg oporavka
- Redovno ažurirati sigurnosne standarde i čekove za OT infrastrukturu
Tehnički detalji
Inicijativa se fokusira na zaštitu operacione tehnologije - sistema koji kontrolišu mašine i opremu kritične infrastrukture. Posebno su problematični napadi koji prolaze kroz IT mreže ili proizvode dobavljača treće strane. CISA naglašava da hakeri povezani sa kineskim vlašću, poznati kao Salt Typhoon i Volt Typhoon, ostaju aktivna pretnja i da je moguće da su i druge zemlje ostvarile pristup američkoj infrastrukturi kroz iste ranjivosti.
Preporuka Sajber Radara
Operatori kritične infrastrukture trebali bi odmah da započnu razgovore sa CISA o mogućnostima priključenja na CI Fortify program. Priprema za scenarije u kojima su sistemi potpuno izolovani od spoljnog sveta postaje novi standard u industriji, posebno s obzirom na geopolitičke napetosti i dokazane sposobnosti nacionalnih hakera da penetriraju infrastrukturu.