Kaikille, jotka ovat aloittelevia operatiivisen teknologian (OT) verkon tai teollisuuden ohjausjärjestelmien (ICS) suojaamisessa kyberuhkilta, täyden näkyvyyden saaminen tuntuisi luultavasti loogiselta ensimmäiseltä askeleelta. Mutta mitä sitten? Tosiasia on, että pelkkä näkyvyys ei suojaa sinua. Näkyvyys ei estä tunkeilijoita, suojaa päätepisteitä, pysäytä haittaohjelmia, segmentoi verkkoa tai estä seisokkeja. Parempi ratkaisu tekisi kaiken tämän reaaliajassa sen sijaan, että yrittäisi korjata jälkikäteen. Koska kun tunkeilija on verkon sisällä, näkyvyys ei saa häntä ulos.
OT-verkkojen kohtaamien uhkien vuoksi ne vaativat kaksitahoisen ratkaisun. Näkyvyys, ehdottomasti. Mutta he tarvitsevat myös syvällistä puolustusta, joka havaitsee ja estää nämä toiminnot niiden tapahtuessa - ja jopa ennen - niitä.
Jotta puolustus olisi tehokasta, sen tulee olla OT-kohtaisia, ei uudelleenmuotoiltuja IT-ratkaisuja. OT-ympäristöt voivat olla erittäin herkkiä, ja niissä on usein sekoitus upouutta ja vuosikymmeniä vanhaa teknologiaa. Sovellukset voivat olla öljyn ja kaasun tuotantoa, sähköntuotantoa, valmistusta, vedenkäsittelyä tai rakennusautomaatiota. Vaikka IT perinteisesti asettaa yksityisyyden etusijalle, OT-natiiviratkaisut on suunniteltu priorisoimaan jatkuvuus näissä ainutlaatuisissa ympäristöissä.
OT-hyökkäykset kasvavat älykkäämmiksi, röyhkeämmiksi ja yleisemmiksi
Vuosina 2010–2020 kriittiseen infrastruktuuriin tehtiin alle 20 tunnettua kyberhyökkäystä. Vuoteen 2021 mennessä tunnettuja hyökkäyksiä oli enemmän yhden vuoden aikana kuin 10 edellisenä, mikä kaksinkertaistui vuonna 2022. Ja hyökkäykset olivat röyhkeämpiä, kuten valtion tukemat toimijat kaappasivat jakeluauton, tartuttavat sen OT-lastia ja lähettivät sen eteenpäin. sen tapa. Tällaisia tapauksia, joihin perinteiset IT-ratkaisut eivät ole varautuneet.
Syvällinen puolustus
Perinteinen IT-tietoturva, ja vielä enemmän pilviturvallisuus, näkee kaiken ohjelmistoongelmana ohjelmistoratkaisun etsimisessä. Ei niin automatisoitujen tehtaiden tai infrastruktuuritoimintojen fyysisessä maailmassa, jossa useat hyökkäysvektorit vaativat monitahoista puolustusta, joka ylittää pelkän näkyvyyden ja tarjoaa työkaluja uhkien ehkäisyyn ja niihin vastaamiseen. Tässä on joitain käytännöllisiä ja tehokkaita toimenpiteitä, joihin voit ryhtyä.
Älä luota mihinkään, skannaa kaikki
Yksi tapa mennä näkyvyyttä pidemmälle on skannata kaikki. Tallennuslaitteet, myyjien kannettavat tietokoneet, kunnostetut omaisuudet ja aivan uudet tehtaalta hankitut laitteet tulee kaikki tarkistaa fyysisesti ennen verkkoon liittämistä. Tee siitä käytäntö ja toimita tarvittavat laitteet kannettavien skannauslaitteiden muodossa haavoittuviin kohteisiin. Näiden laitteiden on tehtävä skannausprosessista helppoa ja käytännöllistä, jotta laitos- ja toimintopäälliköt voivat noudattaa vaatimuksiasi turvatarkastuspolitiikka. Asianmukaisten skannaustyökalujen tulisi myös kerätä ja tallentaa keskitetysti omaisuustiedot jokaisen tarkastuksen aikana, mikä tukee sekä näkyvyyttä että suojausstrategioita.
Suojaa päätepisteet
Jos työskentelet Windows-pohjaisen järjestelmän kanssa tai haluat käyttää agenttipohjaista virustentorjuntatekniikkaa, ota käyttöön ohjelmistoratkaisu, joka pystyy myös havaitsemaan odottamattomat järjestelmämuutokset, kuten haittaohjelmat, luvattoman käytön, inhimilliset virheet tai laitteen uudelleenmääritykset ja estää niitä ennen kuin ne vaikuttavat toimintaan.
Tehokas päätepistesuojaus vaatii OT-ympäristöihin tarkoitukseen rakennetun ratkaisun. Todellinen OT-ratkaisu ymmärtää tuhansia OT-sovellusten ja protokollien yhdistelmiä. Lisäksi se tekee enemmän kuin vain tunnistaa nämä protokollat; se kaivaa syvälle luku-/kirjoituskomentoihin aggressiivista ja ennakoivaa suojaa varten.
Turvalliset omaisuuserät tuotannossa
OT-tietoturvassa saatavuus on kaikki kaikessa, ja ennakoivaa OT-natiiviratkaisua suositellaan. OT-natiiviratkaisulla on syvä ymmärrys protokollista, jotka sallivat tunnettujen ja luotettujen toimintojen saatavuuden.
Mutta syvällinen puolustus tarkoittaa mahdollisen hyökkäyksen tunnistamisen tai uudelleenkonfiguroinnin lisäksi sen todellista estämistä. Täten, virtuaalinen korjaus, luottamuslistatja OT-segmentointi On myös suositeltavaa estää tunkeutumiset tai estää ja eristää haitallisen liikenteen leviäminen verkon yli. Saatavilla on OT-natiivisia fyysisiä laitteita, jotka eivät itse asiassa kosketa suojaamiaan laitteita, vaan ovat yksinkertaisesti verkossa havaitsemaan ja estämään haitallisen toiminnan pääsyn tuotantoresursseihin.
Älä lopeta; Hyökkääjät eivät
OT-ympäristöt ovat kybersotien viimeisin rintama, koska ne ovat kohderikkaita ja erittäin, erittäin haavoittuvia. He tarvitsevat erityistä suojelua, koska kukaan ei halua mennä sisään maanantaiaamuna tai loman jälkeen löytääkseen hälytyksen, jossa sanotaan: ”Tervetuloa takaisin. Rikkomus on meneillään." Jos haluat mieluummin hälytyksen, jossa lukee: "Lauantaina klo 3 yritettiin rikkoa, mutta se estettiin, ja olet valmis", tarvitset perusteellisen OT-natiivisen puolustuksen. lähestymistapaa, joka ylittää näkyvyyden ja estää hyökkäykset ennakoivasti.
kirjailijasta
Austen Byers toimii teknisenä johtajana TXOne-verkot. Hän johtaa yrityksen pyrkimyksiä tarjota suunnittelua, arkkitehtuuria, suunnitteluteknistä ohjausta ja johtajuutta. Byers on haluttu ajatusjohtaja operatiivisen teknologian (OT) digitaalisen turvallisuuden alalla, jolla on yli 10 vuotta kyberturvallisuuden alalla. Hän on puhunut lukuisissa alan tapahtumissa aiheen asiantuntijana antaakseen käsityksen teollisuuden kyberturvallisuuden tilasta ja OT-rikkomusten monimutkaisuudesta ja tarjotakseen strategioita, jotka auttavat organisaatioita pitämään omaisuutensa ja ympäristönsä turvassa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :on
- :On
- :ei
- :missä
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- olen
- ehdottomasti
- pääsy
- poikki
- toiminta
- toiminta
- toimijoiden
- todella
- Jälkeen
- uudelleen
- aggressiivinen
- Hälytys
- Kaikki
- sallittu
- yksin
- Myös
- an
- ja
- antivirus
- joku
- laitteet
- sovellukset
- lähestymistapa
- arkkitehtuuri
- OVAT
- AS
- etu
- Varat
- At
- hyökkäys
- Hyökkäykset
- yritettiin
- Automatisoitu
- Automaatio
- saatavuus
- saatavissa
- takaisin
- pato
- BE
- koska
- ennen
- Paremmin
- Jälkeen
- Tukkia
- Blocks
- sekä
- rikkominen
- rikkomisesta
- Rakentaminen
- mutta
- by
- CAN
- kykenee
- Muutokset
- pilvi
- Pilvisuojaus
- kerätä
- yhdistelmät
- Yrityksen
- noudatettava
- Kytkeminen
- jatkuvuus
- ohjaus
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- cyberattacks
- tietoverkkojen
- syvä
- Puolustus
- toimitus
- kaivaa
- Kysyntä
- sijoittaa
- Malli
- suunniteltu
- havaita
- laite
- Laitteet
- digitaalinen
- suunta
- Johtaja
- do
- Dont
- kaksinkertaistunut
- seisokkeja
- aikana
- helppo
- Tehokas
- ponnisteluja
- päätepiste
- Tekniikka
- tarpeeksi
- ympäristöissä
- virhe
- Jopa
- Tapahtumat
- Joka
- kaikki
- asiantuntija
- erittäin
- Kasvot
- Laitos
- tosiasia
- tehtaat
- tehdas
- vähemmän
- Löytää
- Etunimi
- varten
- muoto
- alkaen
- etuosa
- koko
- saamassa
- GAS
- sukupolvi
- saada
- Go
- Goes
- menee
- hyvä
- Kasvaa
- tapahtua
- Olla
- he
- auttaa
- tätä
- Loma
- HTTPS
- ihmisen
- tunnistaminen
- if
- Vaikutus
- in
- teollinen
- teollisuus
- teollisuus Tapahtumia
- tiedot
- Infrastruktuuri
- sisällä
- tietoa
- tulee
- koukerot
- IT
- se turvallisuus
- SEN
- vain
- Pitää
- tunnettu
- kannettavat tietokoneet
- uusin
- johtaja
- Johto
- Liidit
- pitää
- sijainnit
- looginen
- ylläpitää
- tehdä
- haittaohjelmat
- Päättäjät
- valmistus
- max-width
- Saattaa..
- välineet
- sekoittaa
- maanantai
- lisää
- Lisäksi
- Aamu
- moninkertainen
- täytyy
- välttämätön
- Tarve
- verkko
- verkot
- Uusi
- Nro
- ei mitään
- useat
- of
- usein
- Öljy
- Öljy ja kaasu
- on
- kerran
- ONE
- toiminta-
- Operations
- or
- organisaatioiden
- ulos
- fyysinen
- fyysisesti
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- kannettava
- mahdollinen
- teho
- Käytännön
- mieluummin
- valmis
- estää
- estää
- edellinen
- Asettaa etusijalle
- yksityisyys
- Ennakoiva
- todennäköisesti
- Ongelma
- prosessi
- käsittely
- tuotanto
- asianmukainen
- suojella
- suojella
- suojaus
- protokollat
- toimittaa
- tarjoaa
- tarjoamalla
- pikemminkin
- päästäisiin
- todellinen
- reaaliaikainen
- tunnistaa
- suositeltu
- edellyttää
- Vaatii
- Vastata
- turvallista
- Turvallisuus
- lauantai
- sanonta
- sanoo
- skannata
- skannaus
- Haku
- turvallinen
- turvaaminen
- turvallisuus
- nähdä
- näyttää
- segmentti
- lähettäminen
- shouldnt
- yksinkertaisesti
- istua
- So
- Tuotteemme
- ohjelmistoratkaisu
- ratkaisu
- Ratkaisumme
- jonkin verran
- Tila
- erikoistunut
- puhuttu
- Sponsored
- leviäminen
- Osavaltio
- Vaihe
- Askeleet
- stop
- Levytila
- verkkokaupasta
- strategiat
- niin
- Tukea
- järjestelmä
- järjestelmät
- ottaa
- Tekninen
- Elektroniikka
- yleensä
- kuin
- että
- -
- Valtion
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- ajatus
- tuhansia
- uhat
- Näin
- aika
- että
- työkalut
- kosketa
- perinteinen
- perinteisesti
- liikenne
- totta
- luotettu
- ymmärtäminen
- Odottamaton
- unique
- käyttää
- ajoneuvo
- myyjä
- hyvin
- näkyvyys
- Haavoittuva
- haluta
- haluaa
- oli
- vesi
- Tapa..
- olivat
- Mitä
- joka
- vaikka
- tulee
- with
- sisällä
- työskentely
- maailman-
- olisi
- vuosi
- vuotta
- Voit
- Sinun
- zephyrnet
