事件经过
云安全联盟在6月2日发布了一篇博客,将CSA早前的11项行动Mythos CISO简报转化为OT特定框架。该文章指出Claude Mythos已将利用时间从2018年的2.3年压缩到一天以内,且CSA的大多数IT中心建议都假设CI/CD管道、代码级访问和配备的安全团队,而制药、化学品、公用事业和制造业中的OT环境通常缺乏这些。CSA在压缩的45到90天时间表内映射了五项OT特定优先行动。
影响分析
Mythos漏洞发现浪潮已在为包括工业协议和遗留OT系统中的漏洞生成可利用代码;具有多年补丁周期和变更管理门控的OT环境无法以IT速度适应。CSA框架为其授权在IT/OT边界处停止且需要理由来紧急吸引运营和安全团队的CISO团队提供了现实的、运营感知的响应计划。
建议行动
拥有OT或关键基础设施客户的咨询团队应立即与这些客户分享CSA OT Mythos框架。CISO团队应使用五项OT特定优先事项来启动与运营、安全、维护和合规团队关于最高爆炸半径OT资产加速补丁时间表的跨职能对话。