CISA kräver beredskapsplaner för kritisk infrastruktur vid cyberhot

CISA:s varning till kritisk infrastruktur: Planera för långvariga avbrott

Den amerikanska cybersäkerhetsmyndigheten CISA uppmanar ägare och operatörer av kritisk infrastruktur att förbereda sig för att kunna leverera nödvändiga tjänster under långvariga kriser – potentiellt i veckor eller månader. Myndigheten varnar för att statligt sponsrade hackergrupper, framför allt två kinesiska grupper kända som Salt Typhoon och Volt Typhoon, fortsätter att hota kritiska sektorer som elförsörjning, vatten och internet.

Skydd av operativ teknik prioriteras

CISA arbetar tillsammans med privata aktörer för att stärka säkerheten kring operativ teknik – de system som styr tunga maskiner och utrustning inom kritisk infrastruktur. Hoten kommer ofta via företagens IT-system eller tredje parts leverantörslösningar. Initiativet CI Fortify innebär att CISA genomför riktade tekniska bedömningar av kritisk infrastruktur och syftar till att skapa planer för säker drift även när nätverken är isolerade från externa system.

Målet: Upprätthållen service trots isolering

Enligt CISAs webbplats ska planerna möjliggöra säker drift under veckor till månader, även när man kopplats bort från IT-nätverk, tredje parts verktyg och telekommunikationsutrustning. Nick Andersen, CISA:s tillförordnade generaldirektör, förklarade för journalister att målet är att tjänster ska kunna levereras även efter att ägarna kopplat bort sig från IT- och operativ teknik, tredje parts leverantörer och telekomtjänster.

Pilotprojekt och framtida satsningar

Under de senaste två åren har krig i bland annat Ukraina, Gaza och Iran visat hur vattenverk, elstationer och datacenter utsatts för både fysiska och cyberattacker. Andersen meddelade att CISA redan påbörjat pilotprojekt tillsammans med vissa företag och att arbetet kommer att utökas när myndigheten anställer fler medarbetare under de kommande månaderna. Han avstod från att namnge de inblandade aktörerna men uppgav att fokus ligger på organisationer som stödjer nationell säkerhet, försvar, folkhälsa och ekonomisk kontinuitet.

CISAs bedömningar kommer att anpassas efter respektive sektors specifika behov. Andersen förklarade:

"Vattensektorn är inte nödvändigtvis utformad för att prioritera specifika kundbehov utanför återhämtningsperioder, medan energisektorn och transportsektorn har mer omedelbara avvägningar när det gäller att välja en last eller en uppsättning gods framför en annan."

Två pelare i säkerhetsstrategin

CISAs strategi bygger på två huvudprinciper:

• Isolering: Att koppla bort alla externa och tredje parts nätverksanslutningar till den operativa tekniken vid en kris eller upptäckt sårbarhet.
• Återhämtning: Att säkerställa bästa praxis som säkerhetskopiering av filer, dokumentation av system och manuella reservrutiner när datoriserade system inte fungerar.

Förberedelser för acceptabla servicenivåer

Organisationerna måste även utveckla interna planer för vilka servicenivåer som är acceptabla under isolerade förhållanden. Det krävs också överenskommelser med kritiska kunder, såsom amerikanska militärbaser och livsviktiga tjänster.

Utmaningar och globala hot

Cybersäkerhetsexperter inom kritisk infrastruktur och operativ teknik menar att Kina inte är det enda landet som har komprometterat amerikansk kritisk infrastruktur. Hackargrupper kopplade till andra nationer har sannolikt utnyttjat samma grundläggande sårbarheter och brister i säkerhetsrutiner som de kinesiska grupperna. Andra myndigheter, som FBI och Federal Communications Commission, har uppmärksammat insatser för att avlägsna kinesiska hackare och samarbeta med telekomföretag för att stärka nätverkssäkerheten.