For enhver, der er ny til at sikre et operationelt teknologinetværk (OT) eller industrielle kontrolsystemer (ICS) mod cybertrusler, vil det sandsynligvis virke som et logisk første skridt at opnå fuld synlighed. Men hvad så? Faktum er, at synlighed alene ikke vil beskytte dig. Synlighed vil ikke blokere ubudne gæster, beskytte slutpunkter, stoppe malware, segmentere netværket eller forhindre nedetid. En bedre løsning ville gøre alt dette i realtid i stedet for at forsøge at afhjælpe efter kendsgerningen. For når først en ubuden gæst er inde i dit netværk, vil synlighed ikke få dem ud.
På grund af den spærreild af trusler OT-netværk står over for, kræver de en tostrenget løsning. Synlighed, absolut. Men de har også brug for dybdegående beskyttelse, der registrerer og blokerer disse aktiviteter, efterhånden som - og endda før - de sker.
For at være effektive skal forsvarene være OT-specifikke, ikke restylede it-løsninger. OT-miljøer kan være ekstremt sarte, ofte med en blanding af helt ny og årtier gammel teknologi. Anvendelser kan være olie- og gasproduktion, elproduktion, fremstilling, vandbehandling eller bygningsautomatisering. Mens IT traditionelt prioriterer privatlivets fred, er OT-native løsninger designet til at prioritere kontinuitet i disse unikke miljøer.
OT-angreb bliver mere kloge, frækne og almindelige
Fra 2010 til 2020 var der færre end 20 kendte cyberangreb på kritisk infrastruktur. I 2021 var der flere kendte angreb på et år end i de foregående 10, som blev fordoblet igen i 2022. Og angrebene var mere uforskammede, såsom statssponsorerede aktører, der kaprede et leveringskøretøj, inficerede dets OT-last og sendte det videre sin måde. Det er den slags hændelser, traditionelle it-løsninger ikke er forberedt på.
En forsvars-i-dybden tilgang
Traditionel it-sikkerhed, og endnu mere med cloud-sikkerhed, har en tendens til at se alt som et softwareproblem i jagten på en softwareløsning. Ikke sådan i den meget fysiske verden af automatiserede fabrikker eller infrastrukturoperationer, hvor flere angrebsvektorer kræver et flerstrenget forsvar, der går ud over blot synlighed og giver værktøjer til både at forebygge og reagere på trusler. Her er nogle praktiske, effektive trin, du kan tage.
Stol på ingenting, skan alt
En måde at gå ud over synlighed er at scanne alt. Lagerenheder, bærbare computere fra sælgere, renoverede aktiver og helt nye aktiver fra fabrikken skal alle scannes fysisk, før de forbindes til netværket. Gør det til en politik og giv de nødvendige apparater i form af bærbare scanningsenheder på sårbare steder. Disse enheder skal gøre scanningsprocessen nem og praktisk for facilitets- og driftsledere at overholde dine sikkerhedsinspektionspolitik. Korrekte scanningsværktøjer bør også indsamle og centralt lagre aktivinformation under hver inspektion, hvilket understøtter både synlighed og beskyttelsesstrategier.
Beskyt endepunkterne
Hvis du arbejder med et Windows-baseret system, eller du ønsker at bruge agentbaseret antivirusteknologi, skal du implementere en softwareløsning, der også er i stand til at registrere uventede systemændringer, såsom malware, uautoriseret adgang, menneskelige fejl eller enhedsrekonfigurationer og forhindre dem, før de påvirker driften.
Effektiv slutpunktsbeskyttelse kræver en løsning, der er specialbygget til OT-miljøer. En ægte OT-løsning vil have en dyb forståelse af tusindvis af kombinationer af OT-applikationer og protokoller. Desuden vil det gøre mere end blot at genkende disse protokoller; det vil dykke dybt ned i læse/skrive-kommandoer for aggressiv, proaktiv beskyttelse.
Sikre aktiver i produktionen
I OT-sikkerhed er tilgængelighed alt, og en proaktiv OT-native løsning anbefales. En OT-native løsning vil have en dyb forståelse af de protokoller, der er tilladt for at opretholde tilgængeligheden af kendte og betroede operationer.
Men dybtgående forsvar betyder, at man går ud over at identificere et potentielt angreb eller omkonfigurere til faktisk at forhindre det. Dermed, virtuel patching, tillidslisterog OT segmentering Det anbefales også at blokere indtrængen eller forhindre og isolere ondsindet trafik i at sprede sig over netværket. Der er OT-native fysiske apparater tilgængelige, som faktisk ikke rører de enheder, de beskytter, men blot sidder på netværket for at opdage og blokere ondsindet aktivitet i at nå produktionsaktiver.
Stop ikke; Angribere vil ikke
OT-miljøer er den seneste front i cyberkrigene, fordi de er målrige og meget, meget sårbare. De har brug for specialiseret beskyttelse, fordi ingen ønsker at gå ind en mandag morgen eller efter en ferie for at finde en advarsel, der siger: "Velkommen tilbage. Der er et brud i gang." Hvis du foretrækker en advarsel, der siger: "Der var et forsøg på brud kl. 3 lørdag, men det blev forhindret, og du er klar til at gå," har du brug for et OT-indfødt forsvar i dybden tilgang, der går ud over synlighed for at forhindre angreb proaktivt.
Om forfatteren
Austen Byers er teknisk direktør hos TXOne netværk. Han leder virksomhedens indsats med at levere design, arkitektur, ingeniørteknisk ledelse og ledelse. Byers er en eftertragtet tankeleder inden for operationel teknologi (OT) digital sikkerhed, med mere end 10 år i cybersikkerhedsområdet. Han har talt ved adskillige branchearrangementer som emneekspert for at give indsigt i tilstanden af industriel cybersikkerhed og forviklingerne af OT-brud og for at levere strategier til at hjælpe organisationer med at holde deres aktiver og miljøer sikre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :har
- :er
- :ikke
- :hvor
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- er
- absolut
- adgang
- tværs
- aktiviteter
- aktivitet
- aktører
- faktisk
- Efter
- igen
- aggressive
- Alert
- Alle
- tilladt
- alene
- også
- an
- ,
- antivirus
- nogen
- apparater
- applikationer
- tilgang
- arkitektur
- ER
- AS
- aktiv
- Aktiver
- At
- angribe
- Angreb
- forsøgt
- Automatiseret
- Automation
- tilgængelighed
- til rådighed
- tilbage
- spærreild
- BE
- fordi
- før
- Bedre
- Beyond
- Bloker
- Blocks
- både
- brud
- brud
- Bygning
- men
- by
- CAN
- stand
- Ændringer
- Cloud
- Cloud Security
- indsamler
- kombinationer
- Selskabs
- overholde
- Tilslutning
- kontinuitet
- kontrol
- kritisk
- Kritisk infrastruktur
- Cyber
- cyberangreb
- Cybersecurity
- dyb
- Forsvar
- levering
- dykke
- Efterspørgsel
- indsætte
- Design
- konstrueret
- opdage
- enhed
- Enheder
- digital
- retning
- Direktør
- do
- Dont
- fordoblet
- nedetid
- i løbet af
- let
- Effektiv
- indsats
- Endpoint
- Engineering
- nok
- miljøer
- fejl
- Endog
- begivenheder
- Hver
- at alt
- ekspert
- ekstremt
- Ansigtet
- Facility
- Faktisk
- fabrikker
- fabrik
- færre
- Finde
- Fornavn
- Til
- formular
- fra
- forsiden
- fuld
- vinder
- GAS
- generation
- få
- Go
- Goes
- gå
- godt
- Grow
- ske
- Have
- he
- hjælpe
- link.
- Ferie
- HTTPS
- menneskelig
- identificere
- if
- KIMOs Succeshistorier
- in
- industrielle
- industrien
- Industri Begivenheder
- oplysninger
- Infrastruktur
- indvendig
- indsigt
- ind
- snørklede
- IT
- det sikkerhed
- ITS
- lige
- Holde
- kendt
- laptops
- seneste
- leder
- Leadership" (virkelig menneskelig ledelse)
- Leads
- ligesom
- placeringer
- logisk
- vedligeholde
- lave
- malware
- Ledere
- Produktion
- max-bredde
- Kan..
- midler
- blande
- Mandag
- mere
- Desuden
- Morgen
- flere
- skal
- nødvendig
- Behov
- netværk
- net
- Ny
- ingen
- intet
- talrige
- of
- tit
- Olie
- Olie og gas
- on
- engang
- ONE
- operationelle
- Produktion
- or
- organisationer
- ud
- fysisk
- Fysisk
- plato
- Platon Data Intelligence
- PlatoData
- politik
- bærbare
- potentiale
- magt
- Praktisk
- foretrække
- forberedt
- forhindre
- forebyggelse
- tidligere
- Prioriter
- Beskyttelse af personlige oplysninger
- Proaktiv
- sandsynligvis
- Problem
- behandle
- forarbejdning
- produktion
- passende
- beskytte
- beskyttelse
- beskyttelse
- protokoller
- give
- giver
- leverer
- hellere
- nå
- ægte
- realtid
- genkende
- anbefales
- kræver
- Kræver
- Svar
- sikker
- Sikkerhed
- lørdag
- siger
- siger
- scanne
- scanning
- Søg
- sikker
- fastgørelse
- sikkerhed
- se
- synes
- segment
- afsendelse
- bør
- ganske enkelt
- sidde
- So
- Software
- software løsning
- løsninger
- Løsninger
- nogle
- Space
- specialiserede
- talt
- Sponsoreret
- Spredning
- Tilstand
- Trin
- Steps
- Stands
- opbevaring
- butik
- strategier
- sådan
- Støtte
- systemet
- Systemer
- Tag
- Teknisk
- Teknologier
- tendens
- end
- at
- Staten
- deres
- Them
- derefter
- Der.
- Disse
- de
- tænkte
- tusinder
- trusler
- Dermed
- tid
- til
- værktøjer
- traditionelle
- traditionelt
- Trafik
- sand
- betroet
- forståelse
- Uventet
- enestående
- brug
- køretøj
- sælger
- meget
- synlighed
- Sårbar
- ønsker
- ønsker
- var
- Vand
- Vej..
- var
- Hvad
- som
- mens
- vilje
- med
- inden for
- arbejder
- world
- ville
- år
- år
- Du
- Din
- zephyrnet
