Dla każdego, kto dopiero zaczyna zabezpieczać sieć technologii operacyjnej (OT) lub przemysłowe systemy sterowania (ICS) przed cyberzagrożeniami, uzyskanie pełnej widoczności prawdopodobnie wydaje się logicznym pierwszym krokiem. Ale co wtedy? Faktem jest, że sama widoczność cię nie ochroni. Widoczność nie blokuje intruzów, nie chroni punktów końcowych, nie zatrzymuje złośliwego oprogramowania, nie segmentuje sieci ani nie zapobiega przestojom. Lepszym rozwiązaniem byłoby zrobienie tego wszystkiego w czasie rzeczywistym, zamiast próbować naprawiać po fakcie. Ponieważ gdy intruz znajdzie się w Twojej sieci, widoczność nie pozwoli mu się wydostać.
Ze względu na mnogość zagrożeń, na jakie narażone są sieci OT, wymagają one rozwiązania dwutorowego. Widoczność, absolutnie. Potrzebują jednak również ochrony w głąb, która wykrywa i blokuje te działania, gdy — a nawet wcześniej — mają miejsce.
Aby były skuteczne, zabezpieczenia muszą być specyficzne dla OT, a nie przeprojektowane rozwiązania IT. Środowiska OT mogą być niezwykle delikatne, często z mieszanką zupełnie nowych i dziesięcioletnich technologii. Zastosowania mogą obejmować produkcję ropy i gazu, wytwarzanie energii, produkcję, uzdatnianie wody lub automatyzację budynków. Podczas gdy IT tradycyjnie priorytetowo traktuje prywatność, rozwiązania natywne OT są zaprojektowane tak, aby nadać priorytet ciągłości w tych unikalnych środowiskach.
Ataki OT stają się bardziej sprytne, bezczelne i powszechne
W latach 2010-2020 było mniej niż 20 znanych cyberataków na infrastrukturę krytyczną. Do 2021 roku było więcej znanych ataków w ciągu jednego roku niż w poprzednich 10, a liczba ta podwoiła się ponownie w 2022 roku. A ataki były bardziej zuchwałe, na przykład sponsorowani przez państwo aktorzy porwali pojazd dostawczy, zainfekowali jego ładunek OT i wysłali go dalej. jego sposobem. To są rodzaje incydentów, na które tradycyjne rozwiązania IT nie są przygotowane.
Podejście do obrony w głąb
Tradycyjne bezpieczeństwo IT, a tym bardziej bezpieczeństwo w chmurze, ma tendencję do postrzegania wszystkiego jako problemu z oprogramowaniem w poszukiwaniu rozwiązania programowego. Inaczej jest w fizycznym świecie zautomatyzowanych fabryk lub operacji infrastrukturalnych, gdzie wiele wektorów ataków wymaga wielotorowej obrony, która wykracza poza samą widoczność i zapewnia narzędzia zarówno do zapobiegania zagrożeniom, jak i reagowania na nie. Oto kilka praktycznych, skutecznych kroków, które możesz podjąć.
Nie ufaj niczemu, skanuj wszystko
Jednym ze sposobów wyjścia poza widoczność jest skanowanie wszystkiego. Urządzenia pamięci masowej, laptopy dostawców, odnowione zasoby i fabrycznie nowe zasoby należy fizycznie przeskanować przed podłączeniem ich do sieci. Zrób z tego politykę i zapewnij niezbędne urządzenia w postaci przenośnych urządzeń skanujących w wrażliwych lokalizacjach. Urządzenia te muszą ułatwiać i ułatwiać proces skanowania, tak aby kierownicy placówek i operatorzy spełniali Twoje wymagania polityka kontroli bezpieczeństwa. Odpowiednie narzędzia do skanowania powinny również gromadzić i centralnie przechowywać informacje o zasobach podczas każdej kontroli, wspierając zarówno strategie widoczności, jak i ochrony.
Chroń punkty końcowe
Jeśli pracujesz z systemem opartym na systemie Windows lub chcesz korzystać z technologii antywirusowej opartej na agentach, wdróż oprogramowanie, które jest w stanie wykrywać nieoczekiwane zmiany w systemie, takie jak złośliwe oprogramowanie, nieautoryzowany dostęp, błąd ludzki lub rekonfiguracje urządzeń, oraz zapobieganie im, zanim wpłyną na operacje.
Skuteczna ochrona punktów końcowych wymaga rozwiązania stworzonego specjalnie dla środowisk OT. Prawdziwe rozwiązanie OT będzie miało dogłębną wiedzę na temat tysięcy kombinacji aplikacji i protokołów OT. Co więcej, zrobi więcej niż tylko rozpoznaje te protokoły; zagłębi się w polecenia odczytu/zapisu w celu zapewnienia agresywnej, proaktywnej ochrony.
Zabezpiecz aktywa w produkcji
W bezpieczeństwie OT dostępność jest najważniejsza, dlatego zalecane jest proaktywne rozwiązanie natywne dla OT. Rozwiązanie OT-native będzie miało dogłębną wiedzę na temat protokołów pozwalających na utrzymanie dostępności znanych i zaufanych operacji.
Ale dogłębna obrona oznacza wyjście poza identyfikację potencjalnego ataku lub rekonfigurację, aby faktycznie mu zapobiec. Zatem, wirtualne łatanie, listy zaufania, Segmentacja OT do blokowania włamań lub zapobiegania rozprzestrzenianiu się złośliwego ruchu w sieci i izolowania go. Dostępne są natywne urządzenia fizyczne OT, które w rzeczywistości nie dotykają urządzeń, które chronią, ale po prostu siedzą w sieci, aby wykrywać i blokować złośliwą aktywność przed dotarciem do zasobów produkcyjnych.
Nie przestawaj; Atakujący nie
Środowiska OT są najnowszym frontem w cyberwojnach, ponieważ są bogate w cele i bardzo, bardzo wrażliwe. Potrzebują specjalistycznej ochrony, ponieważ nikt nie chce wejść w poniedziałek rano lub po wakacjach i znaleźć alert o treści: „Witamy z powrotem. Trwa włamanie”. Jeśli wolisz alert, który mówi: „O godzinie 3:00 w sobotę miała miejsce próba włamania, ale została ona powstrzymana i możesz już iść”, będziesz potrzebować dogłębnej obrony natywnej dla OT podejście, które wykracza poza widoczność, aby zapobiegać atakom proaktywnie.
O autorze
Austen Byers jest dyrektorem technicznym w Sieci TXOne. Kieruje wysiłkami firmy w zakresie projektowania, architektury, inżynieryjnego kierunku technicznego i przywództwa. Byers jest poszukiwanym liderem w dziedzinie bezpieczeństwa cyfrowego technologii operacyjnych (OT), z ponad 10-letnim doświadczeniem w obszarze cyberbezpieczeństwa. Występował na wielu wydarzeniach branżowych jako ekspert merytoryczny, aby zapewnić wgląd w stan cyberbezpieczeństwa przemysłowego i zawiłości naruszeń OT oraz zapewnić strategie pomagające organizacjom w utrzymaniu bezpieczeństwa ich aktywów i środowisk.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :ma
- :Jest
- :nie
- :Gdzie
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- jestem
- absolutnie
- dostęp
- w poprzek
- zajęcia
- działalność
- aktorzy
- faktycznie
- Po
- ponownie
- agresywny
- Alarm
- Wszystkie kategorie
- dozwolony
- sam
- również
- an
- i
- antywirusowe
- ktoś
- Urządzenia
- aplikacje
- podejście
- architektura
- SĄ
- AS
- kapitał
- Aktywa
- At
- atakować
- Ataki
- próbę
- zautomatyzowane
- Automatyzacja
- dostępność
- dostępny
- z powrotem
- grobla
- BE
- bo
- zanim
- Ulepsz Swój
- Poza
- Blokować
- Bloki
- obie
- naruszenie
- naruszenia
- Budowanie
- ale
- by
- CAN
- zdolny
- Zmiany
- Chmura
- Cloud Security
- zbierać
- kombinacje
- Firma
- wykonania
- Podłączanie
- ciągłość
- kontrola
- krytyczny
- Infrastruktura krytyczna
- cyber
- cyberataki
- Bezpieczeństwo cybernetyczne
- głęboko
- Obrona
- dostawa
- sięgać
- Kreowanie
- rozwijać
- Wnętrze
- zaprojektowany
- wykryć
- urządzenie
- urządzenia
- cyfrowy
- kierunek
- Dyrektor
- do
- nie
- podwojona
- przestojów
- podczas
- łatwo
- Efektywne
- starania
- Punkt końcowy
- Inżynieria
- dość
- środowiska
- błąd
- Parzyste
- wydarzenia
- Każdy
- wszystko
- ekspert
- niezwykle
- Twarz
- Łatwość
- fakt
- fabryki
- fabryka
- mniej
- Znajdź
- i terminów, a
- W razie zamówieenia projektu
- Nasz formularz
- od
- z przodu
- pełny
- zyskuje
- GAS
- generacja
- otrzymać
- Go
- Goes
- będzie
- dobry
- Rosnąć
- zdarzyć
- Have
- he
- pomoc
- tutaj
- Wakacje
- HTTPS
- człowiek
- identyfikacja
- if
- Rezultat
- in
- przemysłowy
- przemysł
- Wydarzenia branżowe
- Informacja
- Infrastruktura
- wewnątrz
- wgląd
- najnowszych
- zawiłości
- IT
- to bezpieczeństwo
- JEGO
- właśnie
- Trzymać
- znany
- laptopy
- firmy
- lider
- Przywództwo
- Wyprowadzenia
- lubić
- lokalizacji
- logiczny
- utrzymać
- robić
- malware
- Zarządzający
- produkcja
- Maksymalna szerokość
- Może..
- znaczy
- mieszać
- Poniedziałek
- jeszcze
- Ponadto
- Rano
- wielokrotność
- musi
- niezbędny
- Potrzebować
- sieć
- sieci
- Nowości
- Nie
- nic
- liczny
- of
- często
- Olej
- Olej i gaz
- on
- pewnego razu
- ONE
- operacyjny
- operacje
- or
- organizacji
- na zewnątrz
- fizyczny
- Fizycznie
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- przenośny
- potencjał
- power
- Praktyczny
- woleć
- przygotowany
- zapobiec
- zapobieganie
- poprzedni
- Priorytet
- prywatność
- Proaktywne
- prawdopodobnie
- Problem
- wygląda tak
- przetwarzanie
- Produkcja
- właściwy
- chronić
- ochrony
- ochrona
- protokoły
- zapewniać
- zapewnia
- że
- raczej
- osiągnięcie
- real
- w czasie rzeczywistym
- rozpoznać
- Zalecana
- wymagać
- Wymaga
- Odpowiadać
- "bezpiecznym"
- Bezpieczeństwo
- sobota
- powiedzenie
- mówią
- skanować
- skanowanie
- Szukaj
- bezpieczne
- zabezpieczenia
- bezpieczeństwo
- widzieć
- wydać się
- segment
- wysyłanie
- powinien
- po prostu
- siedzieć
- So
- Tworzenie
- Oprogramowanie
- rozwiązanie
- Rozwiązania
- kilka
- Typ przestrzeni
- wyspecjalizowanym
- mówiony
- Łącza
- Rozpościerający się
- Stan
- Ewolucja krok po kroku
- Cel
- Stop
- przechowywanie
- sklep
- strategie
- taki
- Wspierający
- system
- systemy
- Brać
- Techniczny
- Technologia
- dąży
- niż
- że
- Połączenia
- Państwo
- ich
- Im
- następnie
- Tam.
- Te
- one
- myśl
- tysiące
- zagrożenia
- A zatem
- czas
- do
- narzędzia
- Kontakt
- tradycyjny
- tradycyjnie
- ruch drogowy
- prawdziwy
- zaufany
- zrozumienie
- Nieoczekiwany
- wyjątkowy
- posługiwać się
- pojazd
- sprzedawca
- początku.
- widoczność
- Wrażliwy
- chcieć
- chce
- była
- Uzdatnianie wody
- Droga..
- były
- Co
- który
- Podczas
- będzie
- w
- w ciągu
- pracujący
- świat
- by
- rok
- lat
- You
- Twój
- zefirnet
