راهنمای تجدید نظر شده جدید برای امنیت فناوری عملیاتی (OT) منتشر شد

28 سپتامبر 2023 -توسط موسسه ملی استاندارد و فناوری-اعتبار: بخش سیستم های متصل هوشمند، NIST

تأثیر نقض امنیت سایبری بر صاحبان / اپراتورهای سیستم های کنترل زیرساخت قابل توجه تر و قابل مشاهده تر از همیشه است. چه برای مالک/اپراتور زیرساخت کار می‌کنید یا مصرف‌کننده خدمات زیرساختی، رویدادهای چند ماه/سال گذشته به وضوح نشان داده‌اند که امنیت سایبری عاملی حیاتی در تضمین تحویل ایمن و قابل اعتماد کالا و خدمات است. برای صاحبان/اپراتورهای سیستم های کنترل زیرساخت، رسیدگی به طیف وسیعی از تهدیدات امنیت سایبری، آسیب پذیری ها و خطراتی که می تواند بر عملیات آنها تأثیر منفی بگذارد، به ویژه با منابع محدود، می تواند چالش برانگیز باشد.

فناوری عملیاتی (OT) طیف وسیعی از سیستم‌ها و دستگاه‌های قابل برنامه‌ریزی را در بر می‌گیرد که با محیط فیزیکی تعامل دارند (یا دستگاه‌هایی را مدیریت می‌کنند که با محیط فیزیکی تعامل دارند). این سیستم‌ها و دستگاه‌ها از طریق نظارت و/یا کنترل دستگاه‌ها، فرآیندها و رویدادها، تغییر مستقیمی را تشخیص می‌دهند یا باعث ایجاد تغییر می‌شوند. به عنوان مثال می توان به سیستم های کنترل صنعتی (ICS)، سیستم های اتوماسیون ساختمان، سیستم های حمل و نقل، سیستم های کنترل دسترسی فیزیکی، سیستم های نظارت بر محیط فیزیکی و سیستم های اندازه گیری محیط فیزیکی اشاره کرد. OT را می توان در تمام زیرساخت های حیاتی یافت.

برای کمک به صاحبان/اپراتورهای سیستم OT، NIST انتشارات ویژه (SP) 800-82r3 نسخه 3، راهنمای امنیت فناوری عملیاتی (OT) را منتشر کرده است که راهنمایی هایی را در مورد چگونگی بهبود امنیت سیستم های OT در حالی که عملکرد منحصر به فرد آنها را مورد توجه قرار می دهد ارائه می کند. قابلیت اطمینان و الزامات ایمنی SP 800-82r3 یک نمای کلی از OT و توپولوژی های سیستم معمولی ارائه می دهد، تهدیدات معمولی را برای ماموریت سازمانی و عملکردهای تجاری پشتیبانی شده توسط OT شناسایی می کند، آسیب پذیری های معمولی را در OT توصیف می کند، و حفاظت های امنیتی و اقدامات متقابل توصیه شده را برای مدیریت ریسک های مرتبط ارائه می دهد.

SP 800-82 از زمان انتشار اولیه آن در سال 2006 بیش از 3 میلیون بار دانلود شده است، و این سومین نسخه NIST SP 800-82 است که عنوان جدیدی را منعکس می‌کند SP 800-82r3 از طریق تلاش مشترک گروه سیستم های کنترل شبکه ای بخش سیستم های متصل هوشمند NIST و بخش امنیت کامپیوتر NIST تولید شد.

به روز رسانی های این ویرایش عبارتند از:

     عنوان جدید

     گسترش دامنه از ICS به OT

     به روز رسانی تهدیدات و آسیب پذیری های OT

     به روز رسانی های مدیریت ریسک OT، شیوه های توصیه شده، و معماری

     به روز رسانی فعالیت های فعلی در امنیت OT

     به روز رسانی قابلیت ها و ابزارهای امنیتی برای OT

     هماهنگی اضافی با سایر استانداردها و دستورالعمل های امنیتی OT، از جمله چارچوب امنیت سایبری (CSF)

     راهنمای جدید برای کنترل‌های امنیتی SP 800-53r5، از جمله روکش OT که خطوط پایه کنترل امنیتی مناسبی را برای سیستم‌های OT کم‌تأثیر، تأثیر متوسط و تأثیر زیاد ارائه می‌کند.

علاوه بر SP 800-82r3، مجموعه ای از منابع NIST برای امنیت سایبری OT را می توان در وب سایت امنیت فناوری عملیاتی یافت.