I sin lägesbild över OT-miljöer och sina fördjupade tekniska råd understryker NCSC vikten av att utgå från att OT-enheter kan vara sårbara, och att skyddet därför behöver byggas i flera lager.
Isolering räcker inte — överföringspunkterna är den nya attackytan
Ett av de centrala råden är att begränsa exponeringen av OT-tillgångar mot internet. I praktiken innebär detta ofta att systemen isoleras, helt eller delvis, från externa nätverk. Samtidigt kvarstår behovet av att uppdatera system, överföra filer och ta in data från externa källor. Det är i dessa överföringspunkter som de nya riskerna uppstår.
När filer förs in manuellt via USB-minnen, externa hårddiskar eller andra lagringsmedier blir det avgörande att säkerställa att innehållet är fritt från skadlig kod. Utan tillräckliga kontroller riskerar dessa överföringar att bli en av de vanligaste vägarna in för angrepp mot annars isolerade miljöer.
Kontrollerade överföringspunkter minskar attackytan
Här spelar specialiserade säkerhetslösningar en viktig roll. Genom att införa kontrollerade överföringspunkter där all extern data granskas innan den når OT-miljön kan organisationer minska sin attackyta avsevärt. Ett exempel på en sådan lösning är link22 USB Scan Solution, utvecklad av link22 för just denna typ av scenario.
Lösningen skannar filer från externa lagringsmedier med flera antivirusmotorer och djupinspektion, hanterar stora datamängder och erbjuder detaljerad loggning för spårbarhet. På så sätt kan verksamheter upprätthålla nödvändiga arbetsflöden samtidigt som risken för att skadlig kod förs in i känsliga system minskar.
link22 USB Scan Solution är dessutom enkel att använda, vilket bidrar till att den faktiskt används i praktiken och inte kringgås. Den är också lätt att administrera och stödjer automatisk uppdatering av antivirusdefinitioner.
Ett konkret första steg
I takt med att hotbilden mot operativa system fortsätter att utvecklas blir det allt viktigare att arbeta strukturerat och riskbaserat med cybersäkerhet. Att införa kontrollerad skanning av externa lagringsmedier är ett effektivt och snabbt sätt att stärka skyddet och lägga till ytterligare ett säkerhetslager i en annars utsatt överföringspunkt.
