Az orosz-ukrán háború kitörése után a DHS CISA Shields up-néven publikálta az amerikai szervezetek számára készített, kiberbiztonság fokozására vonatkozó ajánlásait. Ezek jelentős része nem különbözik az évek során külön-külön már kiadott javaslatoktól (multi-faktor authentikáció alkalmazása, hibajavítások rendszeres telepítése, nem használt portok zárása, stb.). Az ICS rendszereket üzemeltető szervezetek számára egyetlen, szintén már ismert intézkedést tartalmaz a publikáció, ez pedig a kritikus funkciókhoz használt OT rendszerek manuális vezérléssel történő kiváltásának tesztelésére vonatkozik.
Dale Peterson (az S4X ICS biztonsági konferencia szervezője) blogbejegyzésében összegyűjtötte, milyen intézkedéseket tartalmazhatna egy ICS-fókuszú Shields up!-lista:
- Kritikus (ICS/OT) rendszerek izolációja, különböző szintű hálózati kapcsolatok megszüntetésével;
- PLC-k és egyéb vezérlők Run-módba kapcsolása (Run módban a PLC-k kódját és konfigurációját nem lehet módosítani);
- Az automatizálás kikapcsolása (manuális vezérlésre történő átállás);
- A legfrissebb mentések ICS/OT rendszereken kívül (offline) történő tárolása (ez bármilyen jellegű incidens esetén nagyon hasznos lehet, de egy súlyosabb ransomware-támadás esetén kb. az egyetlen esély lehet arra, hogy a váltságdíj kifizetése nélkül legyen lehetőségünk helyreállítani a rendszereinket és adatainkat);
- Készletek felhalmozása incidens esetére, hogy a kritikus üzleti folyamatok az ICS/OT rendszerek kiesése esetén is működhessenek a helyreállítás ideje alatt.
A DHS CISA Shields up! fontosságát jól mutatja a múlt vasárnap, a CBS-en leadott 60 minutes (Bill Whitaker műsora) egy kb. 13,5 perces blokkja, ahol Jen Easterly, a DHS CISA igazgatója (az amerikai hadsereg West Point-on végzett nyugalmazott alezredese), Robert M. Lee (az amerikai légierő nyugalmazott katonája, volt NSA elemző, a Dragos alapító-vezérigazgatója) és a Julian Gutmanis, (a Triton/TriSIS nevű, Saudi Aramco safety rendszereit célzó malware egyik felfedezője, jelenleg a Dragos munkatársa) beszélnek azokról az incidensekről, amik a Shields up programhoz vezettek. Maga a felvétel nem tartalmaz sok új információt (bár vannak benne érdekes jelenetek bizonyos alállomási helyszínekről), azonban mégis nagyon fontosnak tartom, mert az, hogy az USA-ban egy országos TV-csatornán főműsoridőben (vasárnap este) beszélnek a kritikus infrastruktúrák kiberbiztonsági kockázatairól, jól mutatja, hogyan kap egyre nagyobb figyelmet az a téma, amiről szakemberek egy elhivatott (néha már-már a fanatizmus határait is súroló) kis csoportja lassan bő másfél évtizede beszél. A kérdés csak az: vajon a cégek és felelős vezetők (állami és vállalati szinten egyaránt) mikor hallják meg a figyelmeztetéseket és kezdik végre alkalmazni a régóta rendelkezésre álló intézkedéseket, hogy biztonságosabbá tegyék a civilizációnk alapjait adó kritikus infrastruktúrákat?
