FBI i CISA objavili smernice za primenu Zero Trust modela u industrijskim mrežama
FBI i CISA objavili smernice za Zero Trust primenu u industrijskih mrežama kritične infrastrukture.
Šta se desilo?
Američki FBI, CISA, Ministarstvo energetike i odbranskih partnera su zajedinski objavili vodiče za primenu Zero Trust principa u operacionim tehnologijama (OT). Dokument "Prilagođavanje Zero Trust principa operacionoj tehnologiji" pruža kritičnoj infrastrukturi stratešku mapu za zaštitu industrijskih sistema od savremenih kibernetskih pretnji. Smernice zamenjuju tradicionalni pristup zasnovana na perifernoj odbrani implicitnim verама, sa modelom koji pretpostavlja da su napadi već moguć ili će se sigurno desiti.
Koga pogađa?
Preporuke su namenski osmišljene za operatore kritične infrastrukture, pogotovo one sa industrijskih kontrolnih sistema (ICS) i SCADA mrežama. Pogađeni su sektori energetike, vode, transporta, proizvodnje i drugih domena gde je bezbedan rad fizičkih sistema kritičan za nacionalnu bezbednost i javno zdravlje. Preporuke važe za sve organizacije koje imaju legat hardvera sa ograničenjima u mogućnostima nadogradnje.
Kako se zaštititi?
- Uspostavite kompletan pregled svih povezanih uređaja u OT mrežama i kreirajte normalne bazeline ponašanja
- Primenjujte striktnu kontrolu pristupa - korisnici trebaju da imaju pristup samo neophodnim resursima za svoje uloge (princip minimalnih privilegija)
- Implementirajte Multi-Factor Authentication (MFA) gde je tehnički izvodljivo
- Podelite velike mrežne segmente na manje, izolovane zone sa strogim pravilima komunikacije
- Primenjujte kontinuiranu autentifikaciju svih korisnika i uređaja tokom čitave sesije, ne samo pri prvoj prijavi
- Rasporedite OT-specifične alate za detektovanje pretnji koji razumeju industrijske protokole
- Konstruišite unidirekcijske sigurnosne kapije između industrijskih i korporativnih IT okruženja
Tehnički detalji
Smernice se usklađuju sa Nacionalnom institucijom za standarde i tehnologiju (NIST) Cybersecurity Framework 2.0 i mapiraju Zero Trust aktivnosti na ključne NIST funkcije: Govern (Upravljanje), Identify (Prepoznavanje), Protect (Zaštita), Detect (Detektovanje), Respond (Odgovor) i Recover (Oporavak). Fokus je na obrani u dubinu koja uzima u obzir fizička ograničenja i operativna ograničenja nasleđene opreme u industrijskom okruženju.
Preporuka Sajber Radara
Operatori kritične infrastrukture trebaju hitno da pregledale ove federalne smernice i da započnu sa procenom svoje trenutne pozicije u odnosu na Zero Trust matriksu. Prvobitni fokus trebao bi biti na vidljivosti svih uređaja u OT mrežama i implementaciji kontrola pristupa, što će odmah smanjiti rizik od bočnog kretanja napada.