CISA, uluslararası ortaklarla işbirliği içinde, kritik altyapı sektörlerinde siber güvenlik savunmalarını güçlendirmek için “OT Siber Güvenlik Vakıfları: Sahipler ve Operatörler İçin Varlık Envanter Rehberi” başlıklı kapsamlı rehberlik yayınladı.
Belge, kötü niyetli siber aktörler, enerji, su ve imalat sektörlerinde programlanabilir mantık denetleyicileri (PLC’ler) giderek daha fazla hedefli siber aktörler olarak hedefli operasyonel teknoloji (OT) varlık envanterlerinin korunmasının kritik önemini vurgulamaktadır.
Bu saldırılar eski sistemlerdeki güvenlik açıklarından, zayıf kimlik doğrulama mekanizmalarını, yetersiz ağ segmentasyonunu, Modbus ve DNP3 gibi güvensiz OT protokollerini ve tehlikeye atılmış uzaktan erişim noktalarını kullanır.
Key Takeaways
1. CISA and 8 agencies released OT cybersecurity guidance for critical infrastructure protection.
2. Framework uses ISA/IEC 62443 standards with asset classification and 14 key tracking attributes
3. Integrates threat databases for real-time monitoring across Energy and Water sectors
OT varlık yönetimi için bir rehber
Rehberlik, ISA/IEC 62443 Standartları çerçevesine dayalı OT taksonomileri kullanan sistematik bir yaklaşım sunmaktadır.
Kuruluşlar, varlıkları bölgelere kategorize etmeye yöneliktir – ortak güvenlik gereksinimlerini paylaşan varlıkların mantıksal grupları – ve kanallar – iletişim yollarını bölgeler arasında paylaşılan siber güvenlik gereksinimleri.
Çerçeve, MAC adresleri, IP adresleri, aktif iletişim protokolleri, varlık kritiklik derecelendirmeleri, üretici ve model bilgileri, işletim sistemleri, fiziksel konumlar, bağlantı noktaları ve hizmetler, kullanıcı hesapları ve tomruklama özellikleri dahil olmak üzere on dört yüksek öncelikli varlık niteliğinin toplanmasına öncelik vermektedir.
Kuruluşlar, risk tanımlama ve güvenlik açığı yönetimi süreçlerini geliştirmek için hem kritikliğe dayalı hem de fonksiyon tabanlı sınıflandırma metodolojilerini uygulamaya teşvik edilir.
CISA, enerji sektörünün petrol ve gaz ve elektrik alt sektörlerindeki 14 kuruluşun yanı sıra su ve atık su sektörü kuruluşları ile işbirlikçi çalışma oturumları yoluyla kavramsal taksonomiler geliştirdi.
Bu taksonomiler, varlıkları kritiklik (katı ağ segmentasyonu ve rol tabanlı erişim kontrolü gerektiren), orta kritik (sağlam izleme ve düzenli güncellemeler gerektiren) ve düşük kritiklik (temel güvenlik önlemleri gerektiren) olarak sınıflandırır.
Rehberlik, CISA’nın bilinen sömürülen güvenlik açıkları (KEV) kataloğu ve MITER’in ortak güvenlik açıkları ve maruziyetleri (CVE) veritabanı ile sürekli tehdit değerlendirmesi için entegrasyonu vurgulamaktadır.
Organizasyonlara ICS için MITER ATT & CK matrisi ile çapraz referans stokları yapmaları ve sıcaklık, basınç ve akış göstergeleri dahil olmak üzere işlem değişkenlerinin gerçek zamanlı izlenmesini sağlamaları tavsiye edilir.
Bu kapsamlı yaklaşım, kuruluşların kritik altyapı ortamlarında operasyonel süreklilik, güvenlik uyumluluğu ve düzenleyici gereksinimleri korurken modern savunulabilir mimariler oluşturmalarını sağlar.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.