Nacionalni institut za standarde i tehnologiju (NIST) objavio je novi vodič namijenjen organizacijama koje žele smanjiti sajber rizike povezane sa korišćenjem prenosivih medija u okruženjima operativne tehnologije (OT).
Specijalna publikacija NIST SP 1334, koju je pripremio Nacionalni centar za sajber bezbjednost (NCCoE), prvenstveno se fokusira na USB memorijske uređaje, ali obuhvata i druge vrste prenosivih medija, poput eksternih hard diskova i CD/DVD uređaja.
USB uređaji su u OT okruženju često korišćeni za ažuriranje firmvera ili preuzimanje podataka u dijagnostičke svrhe, ali istovremeno predstavljaju i čest vektor malvera. Iako industrija sajber bezbjednosti godinama upozorava na ove rizike, USB uređaji i dalje ostaju ozbiljna prijetnja industrijskim kontrolnim sistemima (ICS). Nedavna istraživanja pokazuju da, iako ovi uređaji uglavnom nose „commodity“ malver, sve češće se pojavljuju i sofisticirani napadi ciljano usmjereni na OT.
„Ako je USB uređaj zaražen malverom, on se može proširiti na industrijski kontrolni sistem i izazvati ozbiljne probleme, uključujući prekid rada ili ugrožavanje bezbjednosti“, upozorava NIST.
Publikacija SP 1334 sažima ključne informacije u dvostranom dokumentu koji se zasniva na četiri aspekta zaštite: proceduralne mjere, fizičke mjere, tehničke mjere, te transport i sanitizaciju.
Kada je riječ o proceduralnim mjerama, NIST preporučuje organizacijama da usvoje jasne politike za nabavku, autorizaciju i upravljanje sopstvenim uređajima, dok bi sve druge trebalo tretirati kao nepouzdane. Kupljeni uređaji treba da ispunjavaju moderne bezbjednosne standarde, a njihova upotreba da bude ograničena na određeno osoblje i jasno definisane svrhe.
Fizičke mjere podrazumijevaju da se uređaji čuvaju na bezbjednoj lokaciji, da budu popisani i adekvatno označeni.
U dijelu tehničkih mjera, preporuke uključuju onemogućavanje nepotrebnih portova radi sprječavanja neovlašćene upotrebe, obavezno skeniranje uređaja na malver prije i nakon korišćenja, deaktiviranje funkcije autorun, enkripciju podataka na prenosivim medijima i uključivanje write-protection opcije gdje je to moguće.
Pored toga, vodič predviđa jasne procedure za transport uređaja unutar i između organizacija, kao i obaveznu sanitizaciju podataka prije njihovog konačnog odlaganja.
Kompanije poput Honeywell-a već nude specijalizovana rješenja za zaštitu industrijskih postrojenja od USB prijetnji, što pokazuje da ovaj problem ostaje jedan od ključnih izazova u sajber bezbjednosti OT sistema.
Izvor: SecurityWeek