Suporturile amovibile rămân unul dintre cei mai comuni vectori de atac în mediile OT (tehnologie operațională) și ICS (sistem de control industrial). O publicație specială emisă recent de NIST (National Institute of Standards and Technology), NIST SP 1334, oferă recomandări practice pentru organizațiile care operează OT și ICS. Intitulat "Reducing the Cybersecurity Risks of Portable Storage Media in OT Environments", documentul include orientări pentru reducerea riscurilor de securitate cibernetică legate de utilizarea dispozitivelor media periferice și amovibile.
Conform unui raport privind securitatea cibernetică ICS/OT din 2025 realizat de SANS, 27% dintre atacuri au fost inițiate prin compromiterea mediilor amovibile și a dispozitivelor tranzitorii. În mediile izolate aerian, mediile portabile sunt adesea utilizate pentru a transfera date precum actualizări de firmware, fișiere de configurare și jurnale. Acest lucru crește riscul ca programele malware, exploatările de tip zero-day și manipularea lanțului de aprovizionare să ocolească apărarea existentă. NIST SP 1334 își propune să ajute operatorii și producătorii OT să gestioneze riscurile asociate mediilor de stocare portabile, inclusiv USB-urile, cardurile SD și hard disk-urile portabile, în mediile OT/ICS.
De ce este important pentru mediile OT
Spre deosebire de mediile IT, mediile OT/ICS se confruntă adesea cu provocări și constrângeri în ceea ce privește securitatea cibernetică din cauza cerințelor comune de izolare și segregare a rețelelor. Alinierea practicilor de securitate cibernetică la orientările NIST SP 1334 ajută organizațiile să reducă suprafața de atac, să își sprijine măsurile de protecție "apărare în profunzime" și să reglementeze mai bine utilizarea și transferurile de fișiere prin intermediul mediilor portabile.
Cele mai frecvente provocări pentru mediile OT/ICS includ:
- Utilizarea sistemelor vechi: Multe dispozitive și sisteme OT se bazează încă pe sisteme vechi care nu dispun de măsuri moderne de securitate cibernetică și care nu mai pot fi actualizate. Înlocuirea acestor sisteme poate fi costisitoare și inaccesibilă.
- Cerințe de disponibilitate ridicată: Perioadele de inactivitate și întreruperile serviciilor pot cauza daune fizice, riscuri de siguranță sau pierderi operaționale uriașe.
- Exploatarea mediilor acoperite de aer: Rețelele OT sunt adesea segregate, izolate sau izolate în aer, ceea ce introduce limitări la apărarea bazată pe rețea.
- Utilizarea inevitabilă a Media amovibile: Utilizarea suporturilor amovibile este adesea inevitabilă pentru actualizări software, diagnosticare și transfer de date.
Principalele concluzii din NIST SP 1334
NIST SP 1334 pune accentul pe stratificarea controalelor în patru domenii-cheie: procedural, fizic, tehnic și transport.
Controale procedurale
Organizațiile ar trebui să elaboreze politici clare care să reglementeze utilizarea mediilor. Acestea includ achiziționarea de suporturi media deținute de organizație cu criptare hardware (certificate FIPS), interzicerea dispozitivelor neautorizate și stabilirea unor proceduri stricte de aprovizionare, igienizare și eliminare a suporturilor media. Înregistrarea detaliilor de utilizare, cum ar fi identitatea utilizatorului, numărul de serie al dispozitivului și marcajele temporale, precum și instruirea personalului cu privire la politici sunt, de asemenea, esențiale.
Controale fizice
Controalele fizice din orientările NIST SP 1334 includ stocarea mediilor portabile într-o locație sigură din punct de vedere fizic, cu acces controlat, precum și inventarierea și etichetarea mediilor aprobate cu detalii de utilizare, ca parte fundamentală a programului de gestionare a activelor pentru a minimiza riscurile.
Controale tehnice
Organizațiile sunt sfătuite să stabilească controale tehnice pentru protecția mediilor. Aceste controale includ dezactivarea porturilor inutile, utilizarea allowlisting pentru a restricționa executarea dispozitivelor și a fișierelor, scanarea mediilor înainte și după utilizare, reformatarea dispozitivelor înainte de reutilizare, activarea protecției la scriere pentru fișierele numai pentru citire, dezactivarea autorun, utilizarea dispozitivelor criptate și configurarea alertelor pentru activitățile mediilor amovibile.
Controale de transport și igienizare
Sunt necesare controale fizice și logice suplimentare pentru a reduce riscul de transport al suporturilor media. Aceste controale includ utilizarea criptării sau a containerelor închise pentru transportul intern securizat, efectuarea verificării hash sau a sumei de control atunci când se transferă fișiere între părți și efectuarea unei igienizări complete (astfel cum se detaliază în NIST SP 800-88, Revizia 2) înainte de eliminarea suporturilor.
Cum ajută OPSWAT la prevenirea atacurilor asupra Media periferice și amovibile
OPSWAT oferă o gamă de soluții concepute pentru a proteja mediile OT critice împotriva amenințărilor periferice și ale mediilor amovibile. Aceste soluții ajută organizațiile să obțină conformitatea cu orientările de reglementare, inclusiv NIST, ISA/IEC 62443, NEI 18-08, NERC CIP, ISO27001, ANSSI, NIS2 și GDPR.
Reducerea amenințărilor asupra Media amovibile la punctul de intrare
Conceput pentru a securiza cele mai dificile medii, MetaDefender Kiosk™ scanează și dezinfectează mediile amovibile la punctul de intrare în mediile izolate aerian, securizând fluxurile de date în sistemele OT. MetaDefender Kiosk ajută, de asemenea, organizațiile să îmbunătățească reziliența operațională, reducând riscul de întreruperi neplanificate, întreruperi ale producției și incidente de siguranță. Acesta a fost recunoscut ca parte a DeltaV Silver Alliance a Emerson, dovedindu-și eficiența în mai multe medii și cazuri de utilizare.
Protecția Endpoint și controlul dispozitivelor înainte de rulare
MetaDefender Endpoint™ consolidează securitatea endpoint-urilor și oferă protecție avansată pentru mediile operaționale. Acesta scanează și detectează în mod activ mediile amovibile și periferice la inserare, înainte ca acestea să fie accesibile sistemelor critice. Această capacitate ajută organizațiile să se alinieze cerințelor de securitate cibernetică pentru mediile de stocare portabile descrise în NIST SP 1334. De asemenea, permite utilizatorilor să șteargă în siguranță datele de pe suporturile amovibile, ajutând la îndeplinirea cerințelor de igienizare a suporturilor din standarde.
Monitorizarea protecției dintr-un singur geam
Atunci când sunt integrate cu My OPSWAT™ Central Management, MetaDefender Endpoint și MetaDefender Kiosk acceptă aplicarea centralizată a politicilor pentru a controla accesul la dispozitive, monitorizarea și gestionarea utilizării mediilor portabile și înregistrarea activității.
Validarea Media ca strat suplimentar de apărare
OPSWAT oferă, de asemenea, o gamă largă de soluții pentru a vă îmbunătăți strategia de apărare în profunzime. MetaDefender Endpoint Validation, OPSWAT Media Validation Agent și MetaDefender Media Firewall™ oferă un nivel suplimentar de securitate prin aplicarea politicilor de scanare și igienizare.
MetaDefender Endpoint Validation și OPSWAT Media Validation Agent sunt instrumente ușoare instalate pe punctele terminale care funcționează atât în medii cu acces aerian, cât și în medii conectate. Acestea servesc drept punct de control pentru a se asigura că numai fișierele scanate de MetaDefender Kiosk pot fi deschise, copiate, selectate și accesate de punctul terminal.
MetaDefender Media Firewall este o soluție hardware plug-and-play pentru a proteja sistemele gazdă critice de amenințările transportate de mediile amovibile. Funcționează cu MetaDefender Kiosk ca un strat fizic ușor de utilizat pentru a securiza mediile OT și a garanta că niciun suport amovibil necanalizat nu poate ocoli punctele de intrare. De asemenea, această soluție ajută organizațiile să aplice politici de scanare care se aliniază standardelor de conformitate cu reglementările.
Tehnologii Core de vârf în industrie
MetaDefender Kiosk și MetaDefender Endpoint sunt bazate pe tehnologii de top, de încredere la nivel mondial, inclusiv:
- Metascan™ Multiscanning: Atinge rate de detectare malware de până la 99,2% cu peste 30 de motoare anti-malware
- Deep CDR™: Dezinfectează recursiv fișierele pentru a elimina potențialele amenințări fără a compromite funcționalitatea acestora pentru a preveni amenințările necunoscute, inclusiv exploatările de tip zero-day, cu peste 200 de tipuri de fișiere acceptate
- File-Based Vulnerability Assessment: Detectează vulnerabilități cunoscute cu peste 3.000.000 de puncte de date colectate de la dispozitive active și peste 30.000 de CVE-uri asociate cu informații despre gravitate
- DLP™ proactiv: Utilizează modele bazate pe inteligență artificială pentru a localiza și elimina automat informații sensibile precum PII, PHI, PCI în peste 110 tipuri de fișiere
- Țara de origine: Detectează sursa geografică a fișierelor pentru a identifica locațiile și furnizorii restricționați, sprijinind conformitatea cu reglementările
Protejați infrastructura critică împotriva atacurilor asupra Media amovibile
Descoperiți de ce organizațiile de infrastructură critică au încredere în soluțiile OPSWATpentru a-și fortifica mediile OT/ICS împotriva amenințărilor periferice și ale mediilor amovibile. Programați o demonstrație astăzi vorbind cu unul dintre experții noștri.
