Sveobuhvatni vodič čiji je autor Dean Parsons naglašava rastuću potrebu za specijalizovanim ICS bezbjednosnim mjerama suočenih sa rastućim sajber prijetnjama.
Sa zapanjujućim porastom napada na ransomware od 50% koji ciljaju na industrijske kontrolne sisteme (ICS) 2023. godine, Institut SANS poduzima odlučnu akciju objavom objavljivanja svog suštinskog novog strateškog vodiča, ” ICS je posao: Zašto je osiguranje ICS/OT okruženja Poslovno kritično u 2024. ” Autor Dean Parsons, izvršni direktor ICS Defence Force i SANS sertifikovani instruktor, ovaj vodič nudi sveobuhvatnu analizu okruženja pretnji koje se brzo razvija i pruža ključne korake koje organizacije moraju da preduzmu kako bi zaštitile svoje operacije i osigurale javnu bezbjednost. Kako sajber prijetnje rastu i po učestalosti i po sofisticiranosti, ovaj vodič je nezamjenjiv resurs za osiguranje vitalnih sistema koji podupiru naš svijet.
Ključni uvidi iz Vodiča za strategiju:
- Pejzaž rastuće prijetnje : Vodič detaljno opisuje alarmantan porast sajber-napada na ICS/OT okruženja, pri čemu je dio usmjeren na sektore kritične infrastrukture. “Realnost je da ovi napadi više nisu pitanje da li, već kada”, kaže Parsons. “Organizacije u ICS prostoru moraju prepoznati da je njihov ICS posao.”
- Niskofrekventni napadi visokog uticaja : Vodič naglašava opasnosti od napada visokog uticaja, niske frekvencije (HILF) koji potencijalno mogu izazvati katastrofalne posledice, kao što su rasprostranjeni nestanci struje i ekološke katastrofe. “Ovo su napadi zbog kojih sigurnosne organizacije civilnog društva, potpredsjednik inženjeringa i drugi odgovorni za ICS sajber odbranu, sigurnost i upravljanje rizikom noću drže budne”, napominje Parsons. “Koordinirani ciljani napad na sistem kontrole može imati kaskadne efekte u različitim industrijama, regionima ili nacijama.”
- Pet ICS kritičnih kontrola za kibernetičku sigurnost : Parsons opisuje SANS pet kritičnih kontrola neophodnih za odbranu ICS/OT okruženja, uključujući odgovor na incidente specifičan za ICS i mrežnu arhitekturu kontrolnog sistema koji se može braniti. Ove kontrole nisu samo tehničke preporuke već i poslovni imperativi koji podržavaju kontinuitet i sigurnost rada.
- AI kao alat za povećanje : Vodič takođe govori o ulozi vještačke inteligencije (AI) u poboljšanju bezbjednosti ICS-a, istovremeno upozoravajući na preterano oslanjanje na vještačku inteligenciju nauštrb ljudske ekspertize. „AI može biti moćan alat, ali ne može zamijeniti specijalizirano znanje i sposobnosti donošenja odluka obučenih ICS/OT
“Ne možemo sebi priuštiti da budemo samozadovoljni”, upozorava Parsons. „Ovaj vodič je obavezan za čitanje za sve koji su odgovorni za zaštitu kritične infrastrukture – organizacije civilnog društva, potpredsjednika inženjeringa, inženjerske sigurnosti i rukovodioce rizika. Koraci koji su ovdje navedeni su od suštinskog značaja za osiguranje da naši industrijski sistemi nastave da rade bezbedno i pouzdano.“
SANS Institut podstiče sve organizacije sa ICS/OT okruženjima da preuzmu vodič za strategiju i počnu da primenjuju preporučene bezbednosne kontrole. Zaštita naše kritične infrastrukture nije samo tehnički izazov već poslovno-kritičan imperativ koji zahtijeva hitnu akciju.
Izvor: TheHackerNews