Бесплатно Экспресс-аудит сайта:

05.05.2021

АНБ выпустило руководство по обеспечению безопасности подключений IT-OT

Агентство национальной безопасности США (АНБ) выпустило рекомендации по кибербезопасности систем операционных технологий (OT), в частности, с точки зрения подключения к IT-системам.

Рекомендация АНБ под названием Stop Malicious Cyber Activity Against Connected Operational Technology («Остановить злонамеренную киберактивность против подключенных операционных технологий») специально адресована Министерству обороны США, системам национальной безопасности (national security systems, NSS) и основным организациям оборонной промышленности.

В документе приводятся рекомендации по оценке рисков и повышению безопасности подключений между IT-системами, которые часто могут служить точкой входа в промышленные сети, и системами OT.

Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT, но агентство признает, что в некоторых случаях такие соединения необходимы. Организации должны проверить подключения и удалить те, которые на самом деле не требуются.

«Меры включают полное управление всеми подключениями IT-OT, ограничение доступа, активный мониторинг и регистрацию всех попыток доступа, а также криптографическую защиту векторов удаленного доступа», — пояснили в АНБ.