Фокус върху работа „под атака“, а не само върху защита
Американската агенция CISA стартира инициативата CI Fortify – стратегическа рамка, насочена към това организациите да поддържат жизненоважни услуги дори при активни кибератаки или геополитически конфликти.
Подходът бележи ясно изместване: от класическата защита и превенция към оперативна устойчивост и непрекъсваемост на услугите, дори в компрометирана среда.
Изолация и възстановяване като основни стълбове
CI Fortify поставя два ключови приоритета:
1. Изолация (Isolation)
- Организациите трябва да могат умишлено да се отделят от външни зависимости – интернет, доставчици, облачни услуги.
- Допускането е реалистично:
при конфликт комуникациите ще са нестабилни, а атакуващите вече могат да имат достъп до OT средата. - Целта е поддържане на критични операции в изолиран режим, вместо пълно спиране.
2. Възстановяване (Recovery)
- Подготовка за бързо възстановяване на системи, ако изолацията не е достатъчна.
- Включва:
- защитени резервни копия
- ясна документация на системите
- тестове за работа в ръчен режим
- алтернативи при липса на външни зависимости
Нова реалност: компромисът се приема като даденост
Един от най-важните изводи от инициативата е, че организациите трябва да планират при следните условия:
- атакуващият вече е вътре в мрежата
- комуникациите са частично или напълно прекъснати
- доставчици и трети страни са недостъпни или компрометирани
Това променя изцяло архитектурата на сигурността – от периметрова защита към устойчивост при пробив (resilience by design).
Критичната роля на OT средите
CI Fortify поставя силен акцент върху оперативните технологии (OT):
- индустриални системи
- енергийна инфраструктура
- транспорт
- здравеопазване
Тези среди трябва да могат:
- да работят седмици или месеци офлайн
- да поддържат минимално ниво на услуги
- да ограничават разпространението на атаки вътре в системата
Доставчици, интегратори и MSSP – нови отговорности
Инициативата ясно ангажира и екосистемата:
Вендори
- да премахнат зависимости (напр. лицензионни сървъри)
- да обяснят как системите им се държат при срив на комуникации
- да съдействат при сценарии на изолация
Интегратори и MSSP
- да подпомагат архитектурни промени
- да осигурят локални бекъпи и документация
- да участват в планиране на кризисни сценарииКонтролът на достъпа като критична слабост
Експертни мнения подчертават, че:
Изолацията сама по себе си не е достатъчна
Атаките често:
- използват валидни креденшъли
- преминават през доверени връзки
- експлоатират remote access механизми
Това прави сигурният отдалечен достъп ключов контролен слой, особено при криза.
Oт реакция към устойчивост: стратегическа промяна
CI Fortify утвърждава нов модел:
- Не: „Как да предотвратим атаката?“
- Да: „Как да работим, докато сме под атака?“
Инициативата CI Fortify ясно показва, че бъдещето на киберсигурността при критичната инфраструктура е в устойчивостта, а не само в защитата.
Организациите трябва да изграждат системи, които:
- оцеляват при компромис
- ограничават щетите
- продължават да функционират в кризисни условия
В среда на нарастващо геополитическо напрежение и автоматизирани атаки, това вече не е добра практика – а оперативна необходимост.
