Apa yang terjadi
Cloud Security Alliance menerbitkan blog pada 2 Juni menerjemahkan briefing CISO Mythos 11-aksi CSA sebelumnya ke dalam framework khusus OT. Artikel tersebut mengidentifikasi bahwa Claude Mythos telah memampatkan waktu-ke-eksploitasi dari 2,3 tahun (2018) menjadi di bawah satu hari, dan bahwa sebagian besar rekomendasi berpusat IT dari CSA mengasumsikan pipeline CI/CD, akses level kode, dan tim keamanan yang memiliki staf yang biasanya tidak dimiliki oleh lingkungan OT di farmasi, kimia, utilitas, dan manufaktur. CSA memetakan lima tindakan prioritas khusus OT dalam jadwal 45-hingga-90-hari yang terkompresi.
Mengapa penting
Gelombang penemuan kerentanan Mythos sudah menghasilkan kode siap eksploitasi untuk kerentanan termasuk yang ada dalam protokol industri dan sistem OT warisan; lingkungan OT dengan siklus patch multi-tahun dan gerbang manajemen perubahan tidak dapat beradaptasi dengan kecepatan IT. Framework CSA menyediakan rencana respons yang realistis dan menyadari operasi untuk tim CISO yang mandat mereka berhenti di batas IT/OT dan yang memerlukan justifikasi untuk melibatkan tim operasi dan keselamatan dengan mendesak.
Tindakan yang diperlukan
Tim konsultasi dengan klien OT atau infrastruktur kritis harus segera berbagi framework OT Mythos CSA dengan klien tersebut. Tim CISO harus menggunakan lima prioritas khusus OT untuk memicu percakapan lintas fungsi dengan tim operasi, keselamatan, pemeliharaan, dan kepatuhan tentang timeline patching yang dipercepat untuk aset OT dengan radius ledakan tertinggi.