美國網路安全與基礎設施安全局 (CISA) 發布了新的指導意見，警告美國關鍵基礎設施營運商正面臨來自國家行為體的持續入侵企圖，這些行為體的野心遠遠超出了間諜活動。CISA 重申，敵對勢力已經滲透到關鍵系統和電信網路中，一旦爆發更廣泛的地緣政治衝突，他們就會癱瘓維持美國社會運作的 營運技術(OT)。

為此，該機構啟動了CI Fortify計劃，旨在確保公共衛生、國防和經濟系統等重要服務提供者即使在遭受網路攻擊期間也能繼續運作。該計畫基於這樣的假設：在衝突情況下，網路存取、供應商和第三方服務提供者都可能變得不可靠，而敵對行為者則在 OT 網路中保持立足點。

「CI Fortify」是一項旨在加強公共衛生與安全、國防關鍵基礎設施、經濟連續性和國家安全的聯合倡議，其目標是確保營運人員做好準備，在發生地緣政治衝突時維持關鍵業務的正常運作。為便於規劃，營運人員應假定在衝突情境下，第三方連接（例如電信、網際網路、供應商、服務供應商和上游相依性）將不可靠，且威脅行為者將能夠部分存取營運技術（OT）網路。

隔離和復原是CI Fortify 的兩項關鍵能力，可以在未來幾年內減輕這種威脅，營運商必須立即著手開發這兩項能力。

隔離

隔離措施包括主動斷開與第三方和業務網路的連接，以防止營運技術 (OT) 遭受網路安全影響，並在通訊環境惡化的情況下維持關鍵業務營運。其目標是確保在緊急情況下能夠提供關鍵服務，而不是完全停止服務。這包括：

✔  確定關鍵客戶（例如軍事基礎設施和生命線服務），並根據他們的需求設定服務交付目標。

✔  單獨確定實現此目標所需的關鍵營運技術及配套基礎設施。

✔  更新業務連續性計畫和工程流程，以確保在隔離期間能夠安全運作數週至數月。

✔  請關注美國網路安全與基礎設施安全局 (CISA) 和產業風險管理署 (SRMA) 的公告，以了解何時需要隔離。訂閱 CISA 的最新動態。

恢復

復原工作包括系統文件編制、關鍵文件備份，以及在隔離失效、元件無法運作時，演練系統會取代或切換到手動操作的方案。此外，復原工作還包括解決復原過程中的通訊依賴關係，例如伺服器授權或業務網路連線。

營運商應與他們的託管服務提供者、系統整合商和供應商分享和討論此頁面，以幫助他們了解通訊依賴關係和可能的變通方法。

呼籲非運營者採取行動

所有網路安全專業人員都肩負著保護關鍵基礎設施和維護當地社區福祉的責任。攜手合作，我們能夠加強美國的基礎設施，確保國家在面對不斷演變的威脅時具備強大的韌性。

工業自動化控制系統供應商

✔  主動識別隔離和復原過程中的障礙。例如，與伺服器連線相關的合約和授權問題可能會阻止營運商進行緊急演練或採取必要的隔離和復原措施。

✔  了解並溝通電信中斷中的故障狀態，特別是對於高度連接的 OT 元件。

預計會收到重要機構的聯繫。

✔  託管服務提供者和整合商

✔  協助支援隔離所需的工程更新和規劃工作。

✔  支援本地備份和復原所需的文件收集，以及通訊依賴關係。 

安全供應商

✔  危機發生前：支援監測和預警功能，通報任何威脅行為者從間諜活動轉向實際影響的跡象。

✔  危機期間：溝通阻止復原的策略、技術和程序（例如，惡意韌體更新）或打破隔離（例如，基於軟體的資料二極體中的漏洞）。

Xage Security 執行長 Duncan Greatwood 表示：「強調隔離和恢復對於在中斷期間保持業務連續性至關重要，尤其是在關鍵基礎設施日益成為地緣政治緊張局勢的焦點，而人工智能加速了漏洞被利用的速度的情況下。」

然而，如果組織無法控制自身環境，那麼僅僅隔離是不夠的。威脅往往會在危機應對開始之前很久就通過可信連接、第三方或被盜用的憑證傳播。即使在系統降級的情況下，專注於網路分段和維持運營也是向前邁出的重要一步，並且更符合這些環境的實際運作方式。

資料來源：https://www.securityweek.com/cisa-critical-infrastructure-must-master-isolation-recovery/