ACI EUROPE публікує рекомендації щодо тестування на проникнення для OT та ICS в умовах аеропортів
ACI EUROPE опублікувала свій перший набір Керівних принципів з тестування на проникнення для операційних технологій (OT) та промислових систем управління (ICS) в умовах аеропортів, надаючи аеропортам структуровану основу для вирішення одного з найскладніших аспектів кібербезпеки авіації.
Аеропорти покладаються на OT та ICS для управління критично важливими функціями, включаючи обробку багажу, освітлення та управління паливом. Враховуючи їхню важливу роль у безпеці та експлуатації, ці системи вимагають обережного, спеціалізованого та спільного підходу до тестування на проникнення. Нові рекомендації визначають найкращі практики для забезпечення ефективного проведення тестування, одночасно забезпечуючи безперервність обслуговування та дотримання як стандартів ЄС, так і міжнародних стандартів.
У посібнику окреслено низку методологій – від сканування вразливостей до розширеного червоного командного аналізу – та підкреслено обмеження застосування традиційних підходів до ІТ-тестування в середовищах OT. Враховуючи унікальні характеристики цих систем, посібники мають на меті допомогти аеропортам зміцнити стійкість до кіберзагроз, не наражаючи важливу інфраструктуру на непотрібні ризики.
Розроблене фахівцями з кібербезпеки аеропортів через Комітет з кібербезпеки ACI EUROPE, це керівництво має на меті запропонувати операторам аеропортів практичний спосіб підвищення рівня безпеки їхніх систем OT/ICS масштабованим та модульним способом.
Прес-служба ACI EUROPE
Джерело інформації: www.aviation.com.ua