Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD, Avustralya, Kanada, Almanya, Hollanda ve Yeni Zelanda’dan devlet kurumları, kritik altyapı organizasyonlarının operasyonel teknolojilerinin güncel stoklarını korumalarına yardımcı olmak için Çarşamba günü rehberlik yayınladılar.
Rehberlik, “OT Siber Güvenlik Temelleri: Sahipler ve Operatörler için Varlık Envanteri Kılavuzu”Her bir giriş için gerekli ayrıntılar, varlıkları birlikte gruplandırmanın en uygun yolları ve yaşam döngüsü verilerini izlemenin önemi de dahil olmak üzere bir envanter derlemek için gerekli adımları ortaya koyar.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çevre Koruma Ajansı, Ulusal Güvenlik Ajansı ve FBI ile Avustralya Sinyalleri Müdürlüğünün Avustralya Siber Güvenlik Merkezi, Kanada Siber Güvenlik Merkezi, Almanya’nın Bilgi Güvenliği Federal Ofisi, Hollanda’nın Ulusal Siber Güvenlik Merkezi ve Zeland’ın Ulusal Siber Güvenlik Merkezi ile ortaklık kurdu.
Ajanslar, “Bu araçların kullanılması, sahiplerinin ve operatörlerinin çevrelerindeki varlıkların hangi varlıkların güvence altına alınması ve korunması gerektiğini belirlemelerine yardımcı olur ve bir siber güvenlik olayının kuruluşun misyonu ve hizmet sürekliliğine neden olduğu riski azaltmak için savunmalarını buna göre yapılandırır” diye yazdı.
American Water, British Petroleum, Duke Energy ve Güney Kaliforniya Edison dahil kritik altyapı şirketleri ajansların rehberliği geliştirmesine yardımcı oldu.
Varlık yönetimi En önemli güvenlik önlemleriçünkü kuruluşların hangi araçları kullandıklarını, ne kadar güvenli olduklarını ve savunmasız bir yaşam sonu statüsüne ne zaman ulaşacaklarını bilmelerini sağlar. Büyük, karmaşık bilgisayar ağlarının içinde, sistem yöneticileri yazılım yamaları uygulama gibi güvenlik uygulamalarını planlamak için varlık stoklarına güvenir.
Kötü varlık görünürlüğü – özellikle fiziksel olarak dağılabilecek ve ısmarlama ekipmanla doldurulabilen kritik altyapı ağlarında – siber saldırıların sonuçlarını daha da kötüleştirebilir, Uzmanlara göre.
Rehberlik, şirketlerin “en kritik risklere dayanan” güvenlik çabalarına öncelik vermek, varlık bakım planlarını gözden geçirme ve yedek parça envanterlerini “operasyonel güvenilirliği sağlamak için” değerlendirme de dahil olmak üzere bir varlık envanteri geliştirdikten sonra birkaç adım atmalarını önerir.
Kuruluşlar ayrıca, modası geçmiş sistemleri değiştirme maliyetini potansiyel kesintilerin maliyeti ile karşılaştırmalı, envanterlerini güncel tutmak için değişim yönetimi süreçlerini tasarım ve kullanma ile güvenli olan sistemleri temin etmelidir.
31 sayfalık belgenin çoğu dört endeksden oluşur. Biri, bir varlık envanterinin içermesi gereken alanları listeler ve diğerleri, belirli altyapı sektörlerindeki (petrol ve gaz, elektrik ve su) şirketlerin varlıklarını envanterlerinde nasıl organize edebileceğine dair örnekler sunar. CISA, örneklerin 2025’in başlarında bu üç sektörde 14 kuruluşla tuttuğu sekiz sanal çalışma oturumuna dayandığını söyledi.