Για όποιον είναι νέος στην εξασφάλιση ενός δικτύου επιχειρησιακής τεχνολογίας (OT) ή συστημάτων βιομηχανικού ελέγχου (ICS) από απειλές στον κυβερνοχώρο, η απόκτηση πλήρους ορατότητας θα φαινόταν πιθανώς σαν ένα λογικό πρώτο βήμα. Αλλά μετά τι; Το γεγονός είναι ότι η ορατότητα από μόνη της δεν θα σας προστατεύσει. Η ορατότητα δεν θα μπλοκάρει τους εισβολείς, δεν θα προστατεύσει τα τελικά σημεία, θα σταματήσει το κακόβουλο λογισμικό, δεν θα τμηματοποιήσει το δίκτυο ή θα αποτρέψει τη διακοπή λειτουργίας. Μια καλύτερη λύση θα τα έκανε όλα αυτά σε πραγματικό χρόνο αντί να προσπαθήσει να επανορθώσει εκ των υστέρων. Επειδή από τη στιγμή που ένας εισβολέας είναι μέσα στο δίκτυό σας, η ορατότητα δεν θα τον βγάλει έξω.
Λόγω του καταιγισμού των απειλών που αντιμετωπίζουν τα δίκτυα OT, απαιτούν μια διττή λύση. Ορατότητα, απολύτως. Αλλά χρειάζονται επίσης αμυντική προστασία σε βάθος που ανιχνεύει και αποκλείει αυτές τις δραστηριότητες όπως -και ακόμη και πριν- συμβαίνουν.
Για να είναι αποτελεσματικές, οι άμυνες πρέπει να είναι ειδικές για τα ΟΤ και όχι επανασχεδιασμένες λύσεις πληροφορικής. Τα περιβάλλοντα OT μπορεί να είναι εξαιρετικά ευαίσθητα, συχνά με έναν συνδυασμό ολοκαίνουργιας τεχνολογίας και τεχνολογίας δεκαετιών. Οι εφαρμογές μπορεί να είναι η παραγωγή πετρελαίου και φυσικού αερίου, η παραγωγή ενέργειας, η κατασκευή, η επεξεργασία νερού ή ο αυτοματισμός κτιρίων. Ενώ το IT δίνει παραδοσιακά προτεραιότητα στο απόρρητο, οι εγγενείς λύσεις OT έχουν σχεδιαστεί για να δίνουν προτεραιότητα στη συνέχεια σε αυτά τα μοναδικά περιβάλλοντα.
Οι επιθέσεις OT γίνονται πιο έξυπνες, θρασύδειλες και κοινές
Από το 2010 έως το 2020, υπήρξαν λιγότερες από 20 γνωστές κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας. Μέχρι το 2021, υπήρξαν περισσότερες γνωστές επιθέσεις σε ένα χρόνο από ό,τι τα προηγούμενα 10, τα οποία διπλασιάστηκαν ξανά το 2022. Και οι επιθέσεις ήταν πιο θρασύδειλες, όπως κρατικοί φορείς που άρπαξαν ένα όχημα παράδοσης, μολύνουν το φορτίο του OT και το έστειλαν ο τρόπος του. Αυτά είναι τα είδη περιστατικών για τα οποία δεν προετοιμάζονται οι παραδοσιακές λύσεις πληροφορικής.
Προσέγγιση άμυνας σε βάθος
Η παραδοσιακή ασφάλεια πληροφορικής, και ακόμη περισσότερο η ασφάλεια στο cloud, τείνει να βλέπει τα πάντα ως πρόβλημα λογισμικού σε αναζήτηση μιας λύσης λογισμικού. Όχι τόσο στον ίδιο τον φυσικό κόσμο των αυτοματοποιημένων εργοστασίων ή λειτουργιών υποδομής, όπου οι φορείς πολλαπλών επιθέσεων απαιτούν μια πολυεπίπεδη άμυνα που υπερβαίνει την απλή ορατότητα και παρέχει εργαλεία τόσο για την πρόληψη όσο και για την απόκριση σε απειλές. Εδώ είναι μερικά πρακτικά, αποτελεσματικά βήματα που μπορείτε να κάνετε.
Να μην εμπιστεύεσαι τίποτα, να σαρώνεις τα πάντα
Ένας τρόπος για να προχωρήσετε πέρα από την ορατότητα είναι να σαρώσετε τα πάντα. Οι συσκευές αποθήκευσης, οι φορητοί υπολογιστές πωλητών, τα ανακαινισμένα στοιχεία και τα ολοκαίνουργια στοιχεία από το εργοστάσιο θα πρέπει να σαρωθούν φυσικά πριν συνδεθούν στο δίκτυο. Ορίστε το ως πολιτική και παρέχετε τις απαραίτητες συσκευές με τη μορφή φορητών συσκευών σάρωσης σε ευάλωτες τοποθεσίες. Αυτές οι συσκευές πρέπει να κάνουν τη διαδικασία σάρωσης εύκολη και πρακτική ώστε οι διαχειριστές εγκαταστάσεων και λειτουργιών να συμμορφώνονται με τη δική σας πολιτική επιθεώρησης ασφάλειας. Τα κατάλληλα εργαλεία σάρωσης θα πρέπει επίσης να συλλέγουν και να αποθηκεύουν κεντρικά πληροφορίες περιουσιακών στοιχείων κατά τη διάρκεια κάθε επιθεώρησης, υποστηρίζοντας στρατηγικές ορατότητας και προστασίας.
Προστατέψτε τα τελικά σημεία
Εάν εργάζεστε με ένα σύστημα που βασίζεται σε Windows ή θέλετε να χρησιμοποιήσετε τεχνολογία προστασίας από ιούς που βασίζεται σε πράκτορες, αναπτύξτε μια λύση λογισμικού που είναι επίσης ικανή να ανιχνεύει απροσδόκητες αλλαγές συστήματος, όπως κακόβουλο λογισμικό, μη εξουσιοδοτημένη πρόσβαση, ανθρώπινο σφάλμα ή αναδιαμορφώσεις συσκευών και την αποτροπή τους πριν επηρεάσουν τις λειτουργίες.
Η αποτελεσματική προστασία τελικού σημείου απαιτεί μια λύση ειδικά σχεδιασμένη για περιβάλλοντα OT. Μια πραγματική λύση ΟΤ θα έχει βαθιά κατανόηση χιλιάδων συνδυασμών εφαρμογών και πρωτοκόλλων ΟΤ. Επιπλέον, θα κάνει περισσότερα από την απλή αναγνώριση αυτών των πρωτοκόλλων. Θα εμβαθύνει σε εντολές ανάγνωσης/εγγραφής για επιθετική, προληπτική προστασία.
Εξασφάλιση περιουσιακών στοιχείων στην παραγωγή
Στην ασφάλεια OT, η διαθεσιμότητα είναι το παν και συνιστάται μια προληπτική λύση OT. Μια εγγενής λύση ΟΤ θα έχει μια βαθιά κατανόηση των πρωτοκόλλων που επιτρέπουν τη διατήρηση της διαθεσιμότητας γνωστών και αξιόπιστων λειτουργιών.
Αλλά η άμυνα σε βάθος σημαίνει ότι πρέπει να προχωρήσουμε πέρα από τον εντοπισμό μιας πιθανής επίθεσης ή αναδιάρθρωσης στην πραγματική αποτροπή της. Ετσι, εικονική διόρθωση, λίστες εμπιστοσύνης, να Τμηματοποίηση OT Συνιστώνται επίσης για τον αποκλεισμό εισβολών ή την πρόληψη και την απομόνωση κακόβουλης κυκλοφορίας από την εξάπλωση στο δίκτυο. Υπάρχουν διαθέσιμες φυσικές συσκευές που δεν αγγίζουν στην πραγματικότητα τις συσκευές που προστατεύουν, αλλά απλώς βρίσκονται στο δίκτυο για να ανιχνεύσουν και να εμποδίσουν την πρόσβαση κακόβουλης δραστηριότητας στα περιουσιακά στοιχεία παραγωγής.
Μην σταματάς. Οι επιτιθέμενοι δεν θα το κάνουν
Τα περιβάλλοντα OT είναι το πιο πρόσφατο μέτωπο στους πολέμους στον κυβερνοχώρο, επειδή είναι πλούσια σε στόχους και πολύ, πολύ ευάλωτα. Χρειάζονται εξειδικευμένη προστασία, επειδή κανείς δεν θέλει να πάει μέσα Δευτέρα πρωί ή μετά από διακοπές για να βρει μια ειδοποίηση που λέει: «Καλώς ήρθες πίσω. Υπάρχει μια παραβίαση σε εξέλιξη». Εάν προτιμάτε μια ειδοποίηση που λέει, "Έγινε απόπειρα παραβίασης στις 3:00 π.μ. του Σαββάτου, αλλά αποτράπηκε και είστε έτοιμοι", θα χρειαστείτε μια εγγενή άμυνα σε βάθος προσέγγιση που υπερβαίνει την ορατότητα για την πρόληψη επιθέσεων προληπτικά.
Σχετικά με το Συγγραφέας
Η Austen Byers είναι τεχνικός διευθυντής στο Δίκτυα TXOne. Καθοδηγεί τις προσπάθειες της εταιρείας στην παροχή σχεδιασμού, αρχιτεκτονικής, τεχνικής κατεύθυνσης μηχανικής και ηγεσίας. Η Byers είναι ένας περιζήτητος ηγέτης σκέψης στην ψηφιακή ασφάλεια επιχειρησιακής τεχνολογίας (OT), με περισσότερα από 10 χρόνια στον χώρο της κυβερνοασφάλειας. Έχει μιλήσει σε πολυάριθμες εκδηλώσεις του κλάδου ως ειδικός σε θέματα για να παρέχει πληροφορίες σχετικά με την κατάσταση της βιομηχανικής ασφάλειας στον κυβερνοχώρο και τις περιπλοκές των παραβιάσεων των OT και να παρέχει στρατηγικές για να βοηθήσει τους οργανισμούς να διατηρήσουν τα περιουσιακά τους στοιχεία και το περιβάλλον τους ασφαλή.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :έχει
- :είναι
- :δεν
- :που
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- είμαι
- απολύτως
- πρόσβαση
- απέναντι
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- πραγματικά
- Μετά το
- πάλι
- επιθετικός
- Ειδοποίηση
- Όλα
- επιτρέπεται
- alone
- Επίσης
- an
- και
- προστασίας από ιούς
- κάποιος
- συσκευές
- εφαρμογές
- πλησιάζω
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- προσόν
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- Αυτοματοποιημένη
- Αυτοματοποίηση
- διαθεσιμότητα
- διαθέσιμος
- πίσω
- μπαράζ
- BE
- επειδή
- πριν
- Καλύτερα
- Πέρα
- Αποκλεισμός
- Μπλοκ
- και οι δύο
- παραβίαση
- παραβιάσεις
- Κτίριο
- αλλά
- by
- CAN
- ικανός
- Αλλαγές
- Backup
- Ασφάλεια Cloud
- συλλέγουν
- συνδυασμοί
- Εταιρεία
- συμμορφώνονται
- Συνδετικός
- συνέχεια
- έλεγχος
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- βαθύς
- Άμυνα
- διανομή
- σκάβω
- Ζήτηση
- παρατάσσω
- Υπηρεσίες
- σχεδιασμένα
- ανίχνευση
- συσκευή
- Συσκευές
- ψηφιακό
- κατεύθυνση
- Διευθυντής
- do
- Μην
- διπλασιάστηκε
- downtime
- κατά την διάρκεια
- εύκολος
- Αποτελεσματικός
- προσπάθειες
- Τελικό σημείο
- Μηχανική
- αρκετά
- περιβάλλοντα
- σφάλμα
- Even
- εκδηλώσεις
- Κάθε
- πάντα
- εμπειρογνώμονας
- εξαιρετικά
- Πρόσωπο
- Ευκολία
- γεγονός
- εργοστάσια
- εργοστάσιο
- λιγότερα
- Εύρεση
- Όνομα
- Για
- μορφή
- από
- εμπρός
- πλήρη
- κερδίζει
- GAS
- γενεά
- παίρνω
- Go
- πηγαίνει
- μετάβαση
- καλός
- Grow
- συμβαίνω
- Έχω
- he
- βοήθεια
- εδώ
- Αργία
- HTTPS
- ανθρώπινος
- προσδιορισμό
- if
- Επίπτωση
- in
- βιομηχανικές
- βιομηχανία
- βιομηχανία Εκδηλώσεις
- πληροφορίες
- Υποδομή
- μέσα
- διορατικότητα
- σε
- περιπλοκές
- IT
- την ασφάλεια
- ΤΟΥ
- μόλις
- Διατήρηση
- γνωστός
- φορητούς υπολογιστές
- αργότερο
- ηγέτης
- Ηγεσία
- Οδηγεί
- Μου αρέσει
- θέσεις
- λογικός
- διατηρήσουν
- κάνω
- malware
- Διευθυντές
- κατασκευής
- max-width
- Ενδέχεται..
- μέσα
- μείγμα
- Δευτέρα
- περισσότερο
- Εξάλλου
- Πρωί
- πολλαπλούς
- πρέπει
- απαραίτητος
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- Όχι.
- τίποτα
- πολυάριθμες
- of
- συχνά
- Πετρέλαιο
- Πετρέλαιο και Φυσικό αέριο
- on
- μια φορά
- ONE
- επιχειρήσεων
- λειτουργίες
- or
- οργανώσεις
- έξω
- φυσικός
- Φυσικώς
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- φορητός
- δυναμικού
- δύναμη
- Πρακτικός
- προτιμώ
- έτοιμος
- πρόληψη
- πρόληψη
- προηγούμενος
- Δώστε προτεραιότητα
- μυστικότητα
- Προληπτική
- πιθανώς
- Πρόβλημα
- διαδικασια μας
- μεταποίηση
- παραγωγή
- κατάλληλος
- προστασία
- προστασία
- προστασία
- πρωτόκολλα
- παρέχουν
- παρέχει
- χορήγηση
- μάλλον
- φθάνοντας
- πραγματικός
- σε πραγματικό χρόνο
- αναγνωρίζω
- συνιστάται
- απαιτούν
- Απαιτεί
- Απάντηση
- ένα ασφαλές
- Ασφάλεια
- Σάββατο
- ρητό
- λέει
- σάρωση
- σάρωσης
- Αναζήτηση
- προστατευμένο περιβάλλον
- ασφάλεια
- ασφάλεια
- δείτε
- φαίνομαι
- τμήμα
- αποστολή
- θα πρέπει να
- απλά
- καθίσει
- So
- λογισμικό
- λύση λογισμικού
- λύση
- Λύσεις
- μερικοί
- Χώρος
- ειδικευμένος
- ομιλείται
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Διάδοση
- Κατάσταση
- Βήμα
- Βήματα
- στάση
- χώρος στο δίσκο
- κατάστημα
- στρατηγικές
- τέτοιος
- Στήριξη
- σύστημα
- συστήματα
- Πάρτε
- Τεχνικός
- Τεχνολογία
- τείνει
- από
- ότι
- Η
- Το κράτος
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- σκέψη
- χιλιάδες
- απειλές
- Ετσι
- ώρα
- προς την
- εργαλεία
- αφή
- παραδοσιακός
- παραδοσιακά
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- αληθής
- Έμπιστος
- κατανόηση
- Απροσδόκητος
- μοναδικός
- χρήση
- όχημα
- πάροχος υπηρεσιών
- πολύ
- ορατότητα
- Ευάλωτες
- θέλω
- θέλει
- ήταν
- Νερό
- Τρόπος..
- ήταν
- Τι
- Ποιό
- ενώ
- θα
- με
- εντός
- εργαζόμενος
- κόσμος
- θα
- έτος
- χρόνια
- Εσείς
- Σας
- zephyrnet