ENISA ajánlások kritikus infrastruktúrák védelméhez

Az ENISA egy hasznos tanulmányt adott ki, amelyben védelmi tanácsokkal is szolgált a kritikus infrastruktúrák védelméhez.
 

Az ENISA (European Union Agency for Network and Information Security) legutóbb készített tanulmánya „Communication network dependencies for ICS/SCADA Systems” címmel vált elérhetővé. A célja, hogy segítséget nyújtson a kritikus infrastruktúrákat és az ipari vezérlőrendszereket üzemeltető szervezetek számára a hálózatbiztonsági kérdésekben történő eligazodáshoz. Noha számos védelmi területet érint, a középpontba a hálózatok szegmentálását, az egyes szegmensek közötti kommunikáció biztonságát, valamint a külső (internetes) adatforgalommal kapcsolatos kockázatkezelést helyezi.
 
A tanulmányt a szakértők úgy állították össze, hogy az az energetikai, a szállítás, az egészségügy és a gyártás területén is megállja a helyét. Az ajánlások minden szervezet, vállalat számára hasznosak lehetnek, de nyilván azokat mindig az adott környezethez kell igazítani a kockázatértékeléseknek megfelelően.
 
Az ENISA hangsúlyozta, hogy a jó tanácsok akkor fejthetik ki igazán kedvező hatásukat, ha azok már az infrastruktúrák, rendszerek tervezésekor kiemelt szerephez jutnak. Noha a szervezeteknek gyakorta kevés beleszólásuk van az ICS/SCADA fejlesztésekbe, az ENISA mégis azt javasolta, hogy a rendszerek, eszközök kiválasztásának egyik fő szempontja legyen a biztonság.
 
Az ENISA végül három elképzelt támadási esetet is ismertetett, amelyek révén bemutatta az incidensek legfontosabb jellemzőit, és a védekezési sajátosságokat. A három eset közül az egyik egy külső támadást szimulál, aminek során az elkövetők átveszik az irányítást egyes rendszerek felett. A második incidens egy belső károkozás lehetséges forgatókönyvét ismerteti, míg a harmadik a karbantartási és frissítési folyamatokban rejlő kockázatokra világít rá.
 
A tanulmány az ENISA weboldaláról tölthető le.