För alla som är nybörjare när det gäller att säkra ett operativt tekniknätverk (OT) eller industriella kontrollsystem (ICS) från cyberhot skulle det förmodligen verka som ett logiskt första steg att få full synlighet. Men vad då? Faktum är att sikten ensam inte kommer att skydda dig. Synlighet kommer inte att blockera inkräktare, skydda slutpunkter, stoppa skadlig programvara, segmentera nätverket eller förhindra driftstopp. En bättre lösning skulle göra allt detta i realtid snarare än att försöka åtgärda i efterhand. För när en inkräktare väl är inne i ditt nätverk kommer inte synlighet att få ut dem.
På grund av mängden hot som OT-nätverk står inför kräver de en tvådelad lösning. Synlighet, absolut. Men de behöver också djupgående försvarsskydd som upptäcker och blockerar dessa aktiviteter när – och även innan – de inträffar.
För att vara effektiva måste försvaret vara OT-specifika, inte omstylade IT-lösningar. OT-miljöer kan vara extremt känsliga, ofta med en blandning av helt ny och decennier gammal teknik. Tillämpningar kan vara olje- och gasproduktion, kraftgenerering, tillverkning, vattenbearbetning eller byggnadsautomation. Medan IT traditionellt sett prioriterar integritet, är OT-native lösningar utformade för att prioritera kontinuitet inom dessa unika miljöer.
OT-attacker blir smartare, fräcka och vanligare
Från 2010 till 2020 fanns det färre än 20 kända cyberattacker mot kritisk infrastruktur. År 2021 fanns det fler kända attacker under ett år än under de föregående 10, vilket fördubblades igen 2022. Och attackerna var mer fräcka, som att statligt sponsrade aktörer kapade ett leveransfordon, infekterade dess OT-last och skickade den vidare dess sätt. Det är den här typen av incidenter som traditionella IT-lösningar inte är förberedda för.
Ett djupgående försvar
Traditionell IT-säkerhet, och ännu mer med molnsäkerhet, tenderar att se allt som ett mjukvaruproblem i jakten på en mjukvarulösning. Inte så i den mycket fysiska världen av automatiserade fabriker eller infrastrukturoperationer, där flera attackvektorer kräver ett mångsidigt försvar som går utöver bara synlighet och ger verktyg för att både förebygga och svara på hot. Här är några praktiska, effektiva steg du kan ta.
Lita på ingenting, skanna allt
Ett sätt att gå bortom synlighet är att skanna allt. Lagringsenheter, bärbara datorer från leverantörer, renoverade tillgångar och helt nya tillgångar från fabriken bör alla genomsökas fysiskt innan de ansluts till nätverket. Gör det till en policy och tillhandahåll nödvändiga apparater i form av bärbara skanningsenheter på utsatta platser. Dessa enheter måste göra skanningsprocessen enkel och praktisk för anläggnings- och driftsansvariga att följa din säkerhetsinspektionspolicy. Korrekta skanningsverktyg bör också samla in och centralt lagra tillgångsinformation under varje inspektion, vilket stöder både synlighets- och skyddsstrategier.
Skydda ändpunkterna
Om du arbetar med ett Windows-baserat system eller om du vill använda agentbaserad antivirusteknik, distribuera en mjukvarulösning som också kan upptäcka oväntade systemförändringar, såsom skadlig programvara, obehörig åtkomst, mänskliga fel eller omkonfigurationer av enheter och förhindra dem innan de påverkar verksamheten.
Effektivt slutpunktsskydd kräver en lösning som är specialbyggd för OT-miljöer. En sann OT-lösning kommer att ha en djup förståelse för tusentals kombinationer av OT-applikationer och protokoll. Dessutom kommer det att göra mer än att bara känna igen dessa protokoll; den kommer att fördjupa sig i läs/skrivkommandon för aggressivt, proaktivt skydd.
Säkra tillgångar i produktionen
Inom OT-säkerhet är tillgänglighet allt, och en proaktiv OT-native lösning rekommenderas. En OT-native lösning kommer att ha en djup förståelse för de protokoll som tillåts för att upprätthålla tillgängligheten för kända och pålitliga operationer.
Men djupförsvar innebär att gå bortom att identifiera en potentiell attack eller omkonfigurering till att faktiskt förhindra den. Således, virtuell patchning, förtroendelistoroch OT-segmentering För att blockera intrång eller förhindra och isolera skadlig trafik från att spridas över nätverket rekommenderas också. Det finns OT-native fysiska apparater tillgängliga som faktiskt inte rör enheterna de skyddar utan bara sitter på nätverket för att upptäcka och blockera skadlig aktivitet från att nå produktionstillgångar.
Sluta inte; Angripare gör det inte
OT-miljöer är den senaste fronten i cyberkrigen eftersom de är målrika och väldigt, väldigt sårbara. De behöver specialiserat skydd eftersom ingen vill gå in på en måndagsmorgon eller efter en semester för att hitta en varning som säger "Välkommen tillbaka. Det är ett brott på gång." Om du föredrar en varning som säger: "Det gjordes ett intrångsförsök klockan 3:00 på lördagen, men det förhindrades, och du är redo att gå", behöver du ett djupgående försvar från OT. strategi som går utöver synlighet för att förebygga attacker proaktivt.
Om författaren
Austen Byers är teknisk direktör på TXOne nätverk. Han leder företagets ansträngningar för att tillhandahålla design, arkitektur, ingenjörsteknisk ledning och ledarskap. Byers är en eftertraktad tankeledare inom operativ teknologi (OT) digital säkerhet, med mer än 10 år inom cybersäkerhetsområdet. Han har talat vid ett flertal branschevenemang som ämnesexpert för att ge insikt i tillståndet för industriell cybersäkerhet och krångligheterna med OT-intrång och för att tillhandahålla strategier för att hjälpa organisationer att hålla sina tillgångar och miljöer säkra.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- : har
- :är
- :inte
- :var
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- am
- absolut
- tillgång
- tvärs
- aktiviteter
- aktivitet
- aktörer
- faktiskt
- Efter
- igen
- aggressiv
- Varna
- Alla
- tillåts
- ensam
- också
- an
- och
- antivirus
- någon
- apparater
- tillämpningar
- tillvägagångssätt
- arkitektur
- ÄR
- AS
- tillgång
- Tillgångar
- At
- attackera
- Attacker
- försökte
- Automatiserad
- Automation
- tillgänglighet
- tillgänglig
- tillbaka
- barrage
- BE
- därför att
- innan
- Bättre
- Bortom
- Blockera
- Block
- båda
- brott
- överträdelser
- Byggnad
- men
- by
- KAN
- kapabel
- Förändringar
- cloud
- Cloud Security
- samla
- kombinationer
- Företagets
- följa
- Anslutning
- kontinuitet
- kontroll
- kritisk
- Kritisk infrastruktur
- cyber
- cyberattack
- Cybersäkerhet
- djup
- Försvar
- leverans
- gräva
- Efterfrågan
- distribuera
- Designa
- utformade
- upptäcka
- anordning
- enheter
- digital
- riktning
- Direktör
- do
- inte
- fördubblats
- stilleståndstid
- under
- lätt
- Effektiv
- ansträngningar
- Slutpunkt
- Teknik
- tillräckligt
- miljöer
- fel
- Även
- händelser
- Varje
- allt
- expert
- extremt
- Ansikte
- Facility
- Faktum
- fabriker
- fabrik
- färre
- hitta
- Förnamn
- För
- formen
- från
- främre
- full
- få
- GAS
- generering
- skaffa sig
- Go
- Går
- kommer
- god
- Väx
- hända
- Har
- he
- hjälpa
- här.
- Semester
- HTTPS
- humant
- identifiera
- if
- Inverkan
- in
- industriell
- industrin
- branschevenemang
- informationen
- Infrastruktur
- inuti
- insikt
- in
- intrikat
- IT
- det säkerhet
- DESS
- bara
- Ha kvar
- känd
- bärbara datorer
- senaste
- ledare
- Ledarskap
- Leads
- tycka om
- platser
- logisk
- bibehålla
- göra
- malware
- chefer
- Produktion
- max-bredd
- Maj..
- betyder
- Blanda
- Måndag
- mer
- Dessutom
- Morgonen
- multipel
- måste
- nödvändigt för
- Behöver
- nät
- nätverk
- Nya
- Nej
- inget
- talrik
- of
- Ofta
- Olja
- Olja och gas
- on
- gång
- ONE
- operativa
- Verksamhet
- or
- organisationer
- ut
- fysisk
- Fysiskt
- plato
- Platon Data Intelligence
- PlatonData
- policy
- portabel
- potentiell
- kraft
- Praktisk
- föredra
- beredd
- förhindra
- förebyggande
- föregående
- Prioritera
- privatpolicy
- Proaktiv
- förmodligen
- Problem
- process
- bearbetning
- Produktion
- rätt
- skydda
- skydda
- skydd
- protokoll
- ge
- ger
- tillhandahålla
- snarare
- nå
- verklig
- realtid
- känner igen
- rekommenderas
- kräver
- Kräver
- Svara
- säker
- Säkerhet
- lördag
- säger
- säger
- scanna
- scanning
- Sök
- säkra
- säkring
- säkerhet
- se
- verka
- segmentet
- skicka
- skall
- helt enkelt
- sitta
- So
- Mjukvara
- Mjukvarulösning
- lösning
- Lösningar
- några
- Utrymme
- specialiserad
- talat
- Sponsrade
- Spridning
- Ange
- Steg
- Steg
- Sluta
- förvaring
- lagra
- strategier
- sådana
- Stödjande
- system
- System
- Ta
- Teknisk
- Teknologi
- tenderar
- än
- den där
- Smakämnen
- Staten
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- trodde
- tusentals
- hot
- Således
- tid
- till
- verktyg
- Rör
- traditionell
- traditionellt
- trafik
- sann
- betrodd
- förståelse
- Oväntat
- unika
- användning
- vehikel
- leverantör
- mycket
- synlighet
- Sårbara
- vill
- vill
- var
- Vatten
- Sätt..
- były
- Vad
- som
- medan
- kommer
- med
- inom
- arbetssätt
- världen
- skulle
- år
- år
- Om er
- Din
- zephyrnet
