Doporučení pro průmyslové sítě

  1. Identifikace kritických procesů – určete co je nejdůležitější, identifikujte kritické procesy jejichž selhání ohrozí společnost nejvíce. Nejprve se věnujte zabezpečení těmto systémům.

  2. Zmapujte celou svou síť – je nezbytné vědět, co je třeba chránit a jak je to, co chráníme zapojené a navzájem propojené. Shromáždit informace o všech zařízeních průmyslových řídicích systémů (model, typ, verzi firmware, verzi operačního systému), způsob zapojení do sítě, jakým způsobem se informace v síti pohybují a jak se do této sítě připojují interní i externí uživatelé a zařízení. Je nezbytné zmapovat a monitorovat vzdálená připojení dodavatelů technologií.

  3. Identifikujte pravděpodobné cesty útoku – penetrační testování a modelování hrozeb může pomoci zjistit jakým způsobem se útočníci budou pokoušet dostat do vaší sítě a napadat vaše zařízení.

  4. Zajistěte dobrou „kybernetickou hygienu“ – minimalizujte množství propojení do Internetu, využívejte dvou-faktorovou autentizaci, kde jen to je možné, neukládejte hesla to prostého textu, pravidelně instalujte opravy a nepovolujte neautorizované externí zařízení v síti průmyslových řídicích systémů.

  5. Vytvořte si zvládnutelný plán upgradů systémů – aktualizace průmyslových systémů je většinou obtížná, ale i tak je důležitá. Dochází jimi k uzavření široké škály možných útoků. Je třeba naplánovat zodpovědně tak, aby byl plán zvládnutelný. Oddělte a pečlivě monitorujte každý systém, který není možné aktualizovat nebo nahradit novější verzí.

  6. Odstraňte separaci mezi IT a průmyslovými řídicími systémy – integrujte pracovníky pracovních technologií do SOC a zajistěte, aby IT bezpečnostní týmy spolupracovali s odděleními spravujícími průmyslové systémy na výměně znalostí a vzájemně si pomáhali lépe porozumět požadavkům na zabezpečení systému.