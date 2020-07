De Amerikaanse geheime dienst NSA heeft de vitale infrastructuur in de Verenigde Staten opgeroepen om met spoed verschillende maatregelen door te voeren voor het beveiligen van systemen. Volgens de NSA zijn kwetsbaarheden in via internet toegankelijke systemen van de vitale infrastructuur een aantrekkelijk doelwit voor buitenlandse mogendheden die Amerikaanse belangen willen schaden of uit vergelding handelen.

In een openbare "Cybersecurity Advisory" stellen de NSA en het Cybersecurity and Infrastructure Security Agency dat in deze tijden van verhoogde spanningen het essentieel is dat beheerders van vitale infrastructuur verschillende maatregelen nemen om de veiligheid van Amerikaanse systemen te garanderen, mocht er zich in de nabije toekomst een crisis voordoen (pdf).

Het advies stelt dat de voorgestelde maatregelen "direct" genomen moeten worden. Zo wordt aangeraden om systemen die niet met het internet verbonden hoeven te zijn meteen los te koppelen. Beheerders moeten ook nadenken over handmatige procesbesturing wanneer industriële controlesystemen onbeschikbaar zijn of moeten worden uitgeschakeld wanneer die door een aanvaller zijn overgenomen.

Het CISA en de NSA adviseren verder om overbodige functionaliteit te verwijderen die risico's en het aanvalsoppervlak kunnen vergroten. Tevens moet van alle belangrijke informatie, zoals firmware, software, servicecontracten, productlicenties en configuraties, een kopie zijn die buiten het netwerk in een veilige omgeving wordt opgeslagen, zoals een te vergrendelen kluis.

Netwerk

In de Cybersecurity Advisory wordt ook advies gegeven voor het hardenen van netwerken. Zo moet de toegang tot netwerken worden beperkt, bijvoorbeeld door niet-Amerikaanse ip-adressen te verwijderen die geen toegang hoeven te hebben. Verder kunnen bedrijven via zoekmachines zoals Shodan kijken of hun systemen via internet toegankelijk zijn. Wanneer systemen wel met internet zijn verbonden moeten die volledig zijn gepatcht. Andere adviezen gaan over netwerksegmentatie, het filteren van netwerkverkeer, monitoring en logging en het in kaart brengen van risico's.