Panduan Masalah NSA tentang Mengamankan Konektivitas IT-OT

  • Whatsapp
view counter


Badan Keamanan Nasional AS (NSA) minggu lalu merilis penasihat keamanan siber yang berfokus pada keamanan sistem teknologi operasional (OT), terutama dalam hal konektivitas ke sistem TI.

Bacaan Lainnya

Itu Penasihat NSA, berjudul “Hentikan Aktivitas Maya Berbahaya Terhadap Teknologi Operasi yang Terhubung,” secara khusus ditujukan kepada Departemen Pertahanan, sistem keamanan nasional (NSS), dan organisasi basis industri pertahanan, tetapi rekomendasinya dapat berguna bagi perusahaan industri mana pun.

Penasihat membagikan rekomendasi untuk mengevaluasi risiko dan meningkatkan pengamanan koneksi antara sistem TI – ini seringkali dapat berfungsi sebagai titik masuk ke jaringan industri – dan sistem OT.

“Setiap koneksi IT-OT meningkatkan potensi serangan permukaan,” kata NSA. “Untuk mencegah hasil berbahaya dari eksploitasi OT, operator OT dan administrator sistem IT harus memastikan hanya koneksi IT-OT yang paling penting yang diperbolehkan, dan ini diperkuat semaksimal mungkin.”

Sebagai contoh, agensi memberikan yang terbaru Insiden SolarWinds, yang berdampak ratusan organisasi industri, termasuk di sektor infrastruktur kritis.

Panduan yang diberikan oleh NSA berfokus pada penilaian risiko yang terkait dengan konektivitas antara sistem TI dan OT dan langkah-langkah yang direkomendasikan untuk meningkatkan keamanan koneksi ini.

Untuk keamanan dunia maya yang maksimal, idealnya tidak boleh ada koneksi antara jaringan perusahaan dan jaringan OT, tetapi agensi mengakui bahwa dalam beberapa kasus koneksi semacam itu diperlukan. Organisasi harus meninjau koneksi ini dan menghapus koneksi yang tidak benar-benar diperlukan, dan memastikan koneksi yang tersisa aman, untuk mencegah mereka disalahgunakan dalam serangan jahat.

“Mitigasi ini termasuk sepenuhnya mengelola semua koneksi IT-OT, membatasi akses, secara aktif memantau dan mencatat semua upaya akses, dan melindungi vektor akses jarak jauh secara kriptografis,” kata NSA.

Selama beberapa tahun terakhir, NSA telah mempublikasikan beberapa sumber daya keamanan siber dalam upaya membantu perusahaan sektor publik dan swasta meningkatkan postur keamanan mereka. Agensi dibebaskan nasihat dan materi lain yang terkait dengan malware, kerentanan yang dieksploitasi secara aktif, dan keamanan layanan internet yang banyak digunakan.

Nasihat yang dirilis minggu lalu bukanlah sumber daya fokus OT pertama yang dipublikasikan oleh NSA. Tahun lalu, NSA dan Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan peringatan bersama yang mendesak operator infrastruktur penting untuk mengambil tindakan segera untuk mengurangi paparan sistem OT untuk serangan cyber.

Terkait: NSA Menerbitkan Panduan tentang Penerapan Zero Trust Security

Terkait: NSA Mempublikasikan Rekomendasi tentang Mengamankan VPN IPsec

Terkait: NSA Melaporkan Cacat Pertukaran Kritis Baru

Eduard Kovacs (@Edu) adalah editor kontribusi di SecurityWeek. Dia bekerja sebagai guru IT sekolah menengah selama dua tahun sebelum memulai karir di jurnalisme sebagai reporter berita keamanan Softpedia. Eduard memiliki gelar sarjana dalam bidang informatika industri dan gelar master dalam teknik komputer yang diterapkan dalam teknik kelistrikan.

Kolom Sebelumnya oleh Eduard Kovacs:
Tag:





Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *