לכל מי שחדש באבטחת רשת טכנולוגיה תפעולית (OT) או מערכות בקרה תעשייתיות (ICS) מאיומי סייבר, השגת נראות מלאה כנראה תיראה כמו צעד ראשון הגיוני. אבל אז מה? העובדה היא שהראות לבדה לא תגן עליך. הנראות לא תחסום פולשים, תגן על נקודות קצה, תעצור תוכנות זדוניות, תפלח את הרשת או תמנע השבתה. פתרון טוב יותר יעשה את כל זה בזמן אמת במקום לנסות לתקן לאחר מעשה. כי ברגע שפורץ נמצא בתוך הרשת שלך, הנראות לא תוציא אותם החוצה.
בגלל שלל האיומים בפני רשתות OT, הן דורשות פתרון דו-כיווני. נראות, בהחלט. אבל הם גם זקוקים להגנה מעמיקה שמזהה וחוסמת את הפעילויות הללו כפי - ואפילו לפני - הן מתרחשות.
כדי להיות יעילים, ההגנות חייבות להיות ספציפיות ל-OT, לא פתרונות IT מעוצבים מחדש. סביבות OT יכולות להיות עדינות ביותר, לעתים קרובות עם שילוב של טכנולוגיה חדשה לגמרי וטכנולוגיה בת עשרות שנים. יישומים עשויים להיות הפקת נפט וגז, ייצור חשמל, ייצור, עיבוד מים או אוטומציה של מבנים. בעוד ש-IT באופן מסורתי נותן עדיפות לפרטיות, פתרונות מקוריים של OT נועדו לתת עדיפות להמשכיות בתוך סביבות ייחודיות אלה.
התקפות OT גדלות חכמים, חצופים ונפוצים יותר
מ-2010 עד 2020, היו פחות מ-20 התקפות סייבר ידועות על תשתית קריטית. עד 2021, היו יותר התקפות ידועות בשנה אחת מאשר ב-10 הקודמות, שהוכפלו שוב ב-2022. וההתקפות היו חצופות יותר, כמו שחקנים בחסות המדינה שחטפו רכב משלוח, הדביקו את מטען ה-OT שלו ושלחו אותו הלאה זה דרך. אלו הם סוגי האירועים שפתרונות IT מסורתיים אינם מוכנים אליהם.
גישת הגנה לעומק
אבטחת IT מסורתית, ועוד יותר מכך עם אבטחת ענן, נוטה לראות הכל כבעיית תוכנה בחיפוש אחר פתרון תוכנה. לא כך בעולם הפיזי מאוד של מפעלים אוטומטיים או פעולות תשתית, שבו וקטורי תקיפה מרובים דורשים הגנה רב-כיוונית שחורגת רק מהנראות ומספקת כלים גם למנוע וגם להגיב לאיומים. הנה כמה צעדים מעשיים ויעילים שתוכל לנקוט.
לא סמוך על כלום, סרוק הכל
אחת הדרכים לעבור מעבר לנראות היא לסרוק הכל. התקני אחסון, מחשבים ניידים של ספקים, נכסים מחודשים ונכסים חדשים לגמרי מהמפעל צריכים להיסרק פיזית לפני חיבורם לרשת. הפוך את זה למדיניות וספק את המכשירים הדרושים בצורה של התקני סריקה ניידים במקומות פגיעים. התקנים אלה חייבים להפוך את תהליך הסריקה לקל ומעשי עבור מנהלי מתקנים ותפעול כדי לעמוד בדרישות שלך מדיניות פיקוח בטחוני. כלי סריקה מתאימים צריכים גם לאסוף ולאחסן מידע נכסים באופן מרכזי במהלך כל בדיקה, ותומכים באסטרטגיות נראות והגנה כאחד.
הגן על נקודות הקצה
אם אתה עובד עם מערכת מבוססת Windows או ברצונך להשתמש בטכנולוגיית אנטי-וירוס מבוססת סוכנים, פרוס פתרון תוכנה המסוגל גם לזהות שינויים בלתי צפויים במערכת, כגון תוכנות זדוניות, גישה לא מורשית, שגיאות אנוש או הגדרות מחדש של המכשיר, וכן למנוע אותם לפני שהם משפיעים על הפעולות.
הגנה יעילה על נקודות קצה דורשת פתרון שנבנה במיוחד עבור סביבות OT. לפתרון OT אמיתי יהיה הבנה עמוקה של אלפי שילובים של יישומי OT ופרוטוקולים. יתר על כן, הוא יעשה יותר מאשר רק לזהות את הפרוטוקולים הללו; הוא יעמיק בפקודות קריאה/כתיבה להגנה אגרסיבית ויזומה.
נכסים מאובטחים בייצור
באבטחת OT, זמינות היא הכל, ומומלץ פתרון פרואקטיבי OT-native. לפתרון מקורי OT יהיה הבנה עמוקה של הפרוטוקולים המאפשרים לשמור על זמינותן של פעולות ידועות ומהימנות.
אבל הגנה מעמיקה פירושה מעבר לזיהוי התקפה פוטנציאלית או הגדרה מחדש למניעתה בפועל. לכן, תיקון וירטואלי, רשימות אמון, ו פילוח OT כמו כן, מומלץ לחסום פריצות או למנוע ולבודד את התפשטות התעבורה הזדונית ברחבי הרשת. ישנם מכשירים פיזיים מקוריים זמינים שאינם ממש נוגעים במכשירים שהם מגנים אלא פשוט יושבים על הרשת כדי לזהות ולחסום פעילות זדונית מלהגיע לנכסי ייצור.
אל תפסיק; התוקפים לא
סביבות OT הן החזית האחרונה במלחמות הסייבר מכיוון שהן עשירות במטרות ומאוד מאוד פגיעות. הם זקוקים להגנה מיוחדת כי אף אחד לא רוצה להיכנס ביום שני בבוקר או אחרי חג כדי למצוא התראה שאומרת, "ברוכים הבאים. ישנה הפרה". אם אתה מעדיף התראה שאומרת, "היה ניסיון פריצה בשעה 3:00 לפנות בוקר בשבת, אבל זה נמנע, ואתה מוכן ללכת", תזדקק להגנה מעמיקה יליד OT גישה שחורגת מהנראות כדי למנוע התקפות באופן יזום.
על המחבר
אוסטן ביירס הוא מנהל טכני ב TXOne Networks. הוא מוביל את מאמצי החברה במתן עיצוב, אדריכלות, כיוון טכני הנדסי ומנהיגות. Byers היא מובילת מחשבה מבוקשת בבטיחות דיגיטלית בטכנולוגיה תפעולית (OT), עם יותר מ-10 שנים בתחום אבטחת הסייבר. הוא דיבר באירועים רבים בתעשייה כמומחה לנושאים כדי לספק תובנות לגבי מצב אבטחת הסייבר התעשייתי והמורכבות של הפרות OT וכדי לספק אסטרטגיות שיעזרו לארגונים לשמור על נכסיהם וסביבותיהם בטוחות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :יש ל
- :הוא
- :לֹא
- :איפה
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- בבוקר
- בהחלט
- גישה
- לרוחב
- פעילויות
- פעילות
- שחקנים
- למעשה
- לאחר
- שוב
- תוֹקפָּנִי
- ערני
- תעשיות
- מותר
- לבד
- גם
- an
- ו
- אנטי וירוס
- כל אחד
- מכשירים
- יישומים
- גישה
- ארכיטקטורה
- ARE
- AS
- נכס
- נכסים
- At
- לתקוף
- המתקפות
- ניסיתי
- אוטומטי
- אוטומציה
- זמינות
- זמין
- בחזרה
- מסך אש
- BE
- כי
- לפני
- מוטב
- מעבר
- לחסום
- אבני
- שניהם
- הפרה
- פרות
- בִּניָן
- אבל
- by
- CAN
- מסוגל
- שינויים
- ענן
- אבטחת ענן
- לגבות
- שילובים
- של החברה
- להיענות
- מקשר
- המשכיות
- לִשְׁלוֹט
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- אבטחת סייבר
- עמוק
- גופי בטחון
- מסירה
- להתעמק
- דרישה
- לפרוס
- עיצוב
- מעוצב
- לאתר
- מכשיר
- התקנים
- דיגיטלי
- כיוון
- מְנַהֵל
- do
- לא
- הוכפל
- זמן השבתה
- בְּמַהֲלָך
- קל
- אפקטיבי
- מַאֲמָצִים
- נקודת קצה
- הנדסה
- מספיק
- סביבות
- שגיאה
- אֲפִילוּ
- אירועים
- כל
- הכל
- מומחה
- מאוד
- פָּנִים
- מתקן
- עובדה
- מפעלים
- מפעל
- פחות
- ראשון
- בעד
- טופס
- החל מ-
- חזית
- מלא
- זכייה
- גז
- דור
- לקבל
- Go
- Goes
- הולך
- טוב
- לגדול
- לקרות
- יש
- he
- לעזור
- כאן
- חַג
- HTTPS
- בן אנוש
- זיהוי
- if
- פְּגִיעָה
- in
- התעשייה
- תעשייה
- תעשיית האירועים
- מידע
- תשתית
- בתוך
- תובנה
- אל תוך
- מורכבויות
- IT
- זה ביטחון
- שֶׁלָה
- רק
- שמור
- ידוע
- מחשבים ניידים
- האחרון
- מנהיג
- מנהיגות
- מוביל
- כמו
- מקומות
- הגיוני
- לתחזק
- לעשות
- תוכנות זדוניות
- מנהלים
- ייצור
- max-width
- מאי..
- אומר
- לערבב
- יום שני
- יותר
- יתר על כן
- בוקר
- מספר
- צריך
- הכרחי
- צורך
- רשת
- רשתות
- חדש
- לא
- שום דבר
- רב
- of
- לעתים קרובות
- שמן
- נפט וגז
- on
- פעם
- ONE
- מבצעי
- תפעול
- or
- ארגונים
- הַחוּצָה
- גופני
- פיזית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- נייד
- פוטנציאל
- כּוֹחַ
- מעשי
- לְהַעֲדִיף
- מוּכָן
- למנוע
- מניעה
- קודם
- תיעדוף
- פְּרָטִיוּת
- פרואקטיבי
- כנראה
- בעיה
- תהליך
- תהליך
- הפקה
- תָקִין
- להגן
- אבטחה
- .
- פרוטוקולים
- לספק
- מספק
- מתן
- במקום
- הגעה
- ממשי
- זמן אמת
- להכיר
- מוּמלָץ
- לדרוש
- דורש
- להגיב
- בטוח
- בְּטִיחוּת
- יום שבת
- אמר
- אומר
- סריקה
- סריקה
- חיפוש
- לבטח
- אַבטָחָה
- אבטחה
- לִרְאוֹת
- נראה
- קטע
- שליחה
- צריך
- בפשטות
- לשבת
- So
- תוכנה
- פתרון תוכנה
- פִּתָרוֹן
- פתרונות
- כמה
- מֶרחָב
- מיוחד
- דיבר
- ממומן
- הפצת
- מדינה
- שלב
- צעדים
- עצור
- אחסון
- חנות
- אסטרטגיות
- כזה
- מסייע
- מערכת
- מערכות
- לקחת
- טכני
- טכנולוגיה
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- מחשבה
- אלפים
- איומים
- כָּך
- זמן
- ל
- כלים
- לגעת
- מסורתי
- באופן מסורתי
- תְנוּעָה
- נָכוֹן
- מהימן
- הבנה
- לא צפוי
- ייחודי
- להשתמש
- רכב
- מוכר
- מאוד
- ראות
- פגיע
- רוצה
- רוצה
- היה
- מים
- דֶרֶך..
- היו
- מה
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- עובד
- עוֹלָם
- היה
- שנה
- שנים
- אתה
- זפירנט
