Az ipari irányítási rendszerekkel (ICS) szemben elkövetett zsarolóvírustámadások száma 2023-ban 50%-kal megnövekedett. A SANS intézet ezért határozott lépést tett és bejelentette az új védelmi stratégia útmutatójának megjelenését, aminek címe: ICS Is the Business: Why Securing ICS/OT Environments Is Business-Critical in 2024, azaz magyarul „Az ICS maga az üzleti világ: Miért kritikus fontosságú a vállalatok számára az ICS/OT környezetek védelme 2024-ben.” Az útmutatót Dean Parsons készítette, az ICS Defence Force cégvezetője, illetve a SANS minősített oktatója. A dokumentum átfogó elemzést nyújt a gyorsan változó kiberfenyegetésekről, és olyan kritikus fontosságú lépéseket mutat be, amit a szervezeteknek meg kell tenniük a működésük védelme és a közbiztonság fenntartása érdekében. Mivel a kiberbiztonsági fenyegetések mind bonyolultságukat, mind gyakoriságukat tekintve növekedtek, a szóban forgó útmutató nélkülözhetetlen forrás a világot működtető létfontosságú rendszerek biztonságának megőrzéséhez.
A stratégiai útmutató többek között a következőkre tér ki:
- Növekvő kiberbiztonsági fenyegetettség: A dokumentum részletezi az ICS/OT környezetek elleni kibertámadások növekedésének rémisztő mértékét, amelynek nagy része a kritikus infrastruktúrákat célozza. Ahogy Parsons állítja: „A valóság az, hogy ezeknél a támadásoknál a kérdés immáron nem az, hogy bekövetkeznek-e, hanem hogy mikor. Az ICS területén működő szervezeteknek fel kell ismerniük, hogy az ICS-ük maga az üzleti világ.”
- Nagy hatású, alacsony gyakoriságú támadások: Az útmutató kiemeli a nagy hatású, alacsony gyakoriságú (HILF) támadások veszélyeit, amelyek potenciálisan katasztrofális következményekkel járhatnak, például széleskörű áramkimaradásokhoz vagy környezeti katasztrófákhoz. „Egy összehangolt, célzott irányítási rendszer elleni támadás iparágakon, régiókon és nemzeteken átívelő láncreakciókat válthat ki.”
- Öt kritikus ICS kiberbiztonsági kontroll: Parsons bemutatja a SANS öt kritikus kontrollját, amelyek szükségesek az ICS/OT környezetek védelméhez, beleértve az ICS-specifikus incidenskezelést és a jól védhető irányítási rendszer hálózati architektúráját. Ezek a kontrollok nem csupán technikai ajánlások, hanem olyan üzleti elvárások is, amelyek támogatják az üzletmenet folytonosságát és a biztonságát.
- A Mesterséges Intelligencia, mint kisegítő eszköz: Az útmutató tárgyalja a mesterséges intelligencia szerepét az ICS biztonságának növelésében, miközben figyelmeztet az MI-re való túlzott támaszkodás veszélyeire, ami az emberi szakértelem rovására válhat. „Az AI egy erőteljes eszköz lehet, de nem helyettesítheti a képzett ICS/OT szakemberek tudását és döntéshozó képességét.”
A SANS Institute arra ösztönzi az összes ICS/OT környezettel rendelkező szervezetet, hogy töltsék le a stratégiai útmutatót, és kezdjék meg a javasolt biztonsági kontrollok bevezetését. A kritikus infrastruktúrák védelme nem csupán technikai kihívás, hanem üzletileg is létfontosságú feladat, ami azonnali intézkedést igényel.
A teljes útmutató ezen a linken érhető el.
