АНБ выпустило руководство по обеспечению безопасности подключений IT-OT

АНБ выпустило руководство по обеспечению безопасности подключений IT-OT

Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT.

Агентство национальной безопасности США (АНБ) выпустило рекомендации по кибербезопасности систем операционных технологий (OT), в частности, с точки зрения подключения к IT-системам.

Рекомендация АНБ под названием Stop Malicious Cyber Activity Against Connected Operational Technology («Остановить злонамеренную киберактивность против подключенных операционных технологий») специально адресована Министерству обороны США, системам национальной безопасности (national security systems, NSS) и основным организациям оборонной промышленности.

В документе приводятся рекомендации по оценке рисков и повышению безопасности подключений между IT-системами, которые часто могут служить точкой входа в промышленные сети, и системами OT.

Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT, но агентство признает, что в некоторых случаях такие соединения необходимы. Организации должны проверить подключения и удалить те, которые на самом деле не требуются.

«Меры включают полное управление всеми подключениями IT-OT, ограничение доступа, активный мониторинг и регистрацию всех попыток доступа, а также криптографическую защиту векторов удаленного доступа», — пояснили в АНБ.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!