Apa yang terjadi
Cloud Security Alliance menerbitkan blog pada 2 Juni yang menerjemahkan briefing CISO Mythos 11-tindakan CSA sebelumnya ke dalam framework khusus OT. Artikel ini mengidentifikasi bahwa Claude Mythos telah mengompresi waktu-ke-eksploitasi dari 2,3 tahun (2018) menjadi kurang dari satu hari, dan bahwa sebagian besar rekomendasi berpusat IT CSA mengasumsikan pipeline CI/CD, akses tingkat kode, dan tim keamanan yang berstaf yang tidak dimiliki lingkungan OT di farmasi, kimia, utilitas, dan manufaktur. CSA memetakan lima tindakan prioritas spesifik OT dalam jadwal waktu 45-hingga-90-hari yang dikompresi.
Mengapa penting
Gelombang penemuan kerentanan Mythos sudah menghasilkan kode siap eksploitasi untuk kerentanan termasuk yang ada dalam protokol industri dan sistem OT legacy; lingkungan OT dengan siklus patch multi-tahun dan gerbang manajemen perubahan tidak dapat beradaptasi dengan kecepatan IT. Framework CSA menyediakan rencana respons yang realistis dan sadar operasi untuk tim CISO yang mandat mereka berhenti di perbatasan IT/OT dan yang memerlukan justifikasi untuk melibatkan tim operasi dan keselamatan dengan mendesak.
Tindakan yang diperlukan
Tim konsultasi dengan klien OT atau infrastruktur kritis harus membagikan framework OT Mythos CSA dengan klien tersebut segera. Tim CISO harus menggunakan lima prioritas khusus OT untuk memicu percakapan lintas fungsi dengan tim operasi, keselamatan, pemeliharaan, dan kepatuhan tentang timeline patching yang dipercepat untuk aset OT dengan radius ledakan tertinggi.