De bijgewerkte aanbevelingen roepen fabrikanten op om gestandaardiseerde logging- en forensische functies standaard te implementeren, wat de detectie en het onderzoek van cyberincidenten vergemakkelijkt. De richtlijnen introduceren ook minimale forensische zichtbaarheidsnormen, waardoor zowel proactieve beveiligingsmaatregelen als reactiecapaciteiten na een incident worden versterkt.
Ollie Whitehouse, technisch directeur van het NCSC, benadrukte het belang van deze maatregelen in het licht van de toenemende wereldwijde netwerkindringingen. Hij verklaarde dat de nieuwe normen fabrikanten zullen helpen bij het ontwikkelen van apparaten die niet alleen beschermen tegen cyberaanvallen, maar ook essentiële forensische tools bieden voor het onderzoeken van beveiligingsinbreuken.
Dit initiatief sluit aan bij de bredere inspanningen van het NCSC om de cybersecurity in kritieke infrastructuren te versterken. Vorige maand publiceerde de instantie richtlijnen voor organisaties die operationele technologie (OT)-systemen beheren en adviseerde hen om beveiliging vanaf het ontwerpstadium te implementeren. Het NCSC waarschuwde dat aanvallers vaak OT-producten aanvallen in plaats van specifieke organisaties, omdat kwetsbaarheden in meerdere sectoren kunnen worden benut.
Door prioriteit te geven aan beveiliging en verantwoordelijkheid in de productiefase, willen het NCSC en zijn partners een veerkrachtiger technologielandschap bevorderen, zodat consumenten en bedrijven beter in staat zijn om geavanceerde cyberdreigingen te detecteren, te voorkomen en erop te reageren.
Source: DIGIT
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.