Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
Pre dočasnú mitigáciu výrobca odporúča aplikovať aspoň jedno z nasledovných opatrení:
– Použiť vyhradenú sieťovú kartu (NIC) na počítači BMS a používať tento počítač výhradne na pripájanie k systému OneView za účelom správy a konfigurácie OT siete
– nastaviť whitelist pravidlá v bezpečnostných prvkoch sieťovej infraštruktúry pre zariadenia s prístupom k OneView
– pripájať sa k OneView iba prostredníctvom zabezpečenej VPN siete
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
