CISA pokrenula CI Fortify za otpornost kritične infrastrukture
CISA je objavila novo uputstvo i pokrenula inicijativu CI Fortify, namenjenu operaterima kritične infrastrukture koji moraju da nastave rad i tokom ozbiljnog sajber napada ili šireg geopolitičkog konflikta. Agencija upozorava da državno podržani akteri već pokušavaju da se pozicioniraju unutar kritičnih sistema i telekomunikacionih mreža, sa ciljem koji prevazilazi špijunažu. CI Fortify polazi od pretpostavke da internet pristup, dobavljači i treće strane u kriznom trenutku mogu postati nedostupni ili nepouzdani. Zbog toga CISA posebno ističe dve sposobnosti: izolaciju OT okruženja od spoljnih i poslovnih mreža, i oporavak kroz dokumentovane sisteme, ažurne backup-e, proverene procedure i mogućnost prelaska na manuelni rad.
Za kritičnu infrastrukturu otpornost ne znači samo sprečiti upad. U realnom konfliktu važnije pitanje može biti da li sistem može da nastavi da pruža osnovnu uslugu kada su delovi mreže kompromitovani, dobavljači nedostupni, a veza sa spoljnim svetom namerno prekinuta.
- Definisati kako OT okruženje može bezbedno da se izoluje od interneta, poslovne mreže i trećih strana bez potpunog prekida usluge
- Dokumentovati kritične OT sisteme, zavisnosti, konfiguracije, komunikacione tokove i procedure za manuelni rad
- Redovno testirati restore proceduru, ne samo postojanje backup-a
- Uvežbati rad u degraded mode scenariju, gde deo sistema ili spoljnih veza nije dostupan nedeljama ili mesecima
- Proveriti pristupe dobavljača, servisnih naloga i udaljene administracije jer se napadi često kreću kroz poverene veze pre nego što izolacija počne