Đối với bất kỳ ai mới bắt đầu bảo vệ mạng công nghệ vận hành (OT) hoặc hệ thống kiểm soát công nghiệp (ICS) khỏi các mối đe dọa trên mạng, việc đạt được khả năng hiển thị đầy đủ có vẻ như là bước đầu tiên hợp lý. Nhưng sau đó thì? Thực tế là khả năng hiển thị một mình sẽ không bảo vệ bạn. Khả năng hiển thị sẽ không chặn những kẻ xâm nhập, bảo vệ điểm cuối, ngăn chặn phần mềm độc hại, phân đoạn mạng hoặc ngăn chặn thời gian ngừng hoạt động. Một giải pháp tốt hơn sẽ làm tất cả những điều đó trong thời gian thực thay vì cố gắng khắc phục hậu quả. Bởi vì một khi kẻ xâm nhập vào bên trong mạng của bạn, khả năng hiển thị sẽ không giúp họ thoát ra được.
Do hàng loạt các mối đe dọa mà các mạng OT phải đối mặt, chúng yêu cầu một giải pháp hai hướng. Khả năng hiển thị, hoàn toàn. Nhưng họ cũng cần bảo vệ chuyên sâu để phát hiện và chặn các hoạt động này — và thậm chí trước khi — chúng xảy ra.
Để có hiệu quả, các biện pháp phòng thủ phải dành riêng cho OT, không phải là các giải pháp CNTT được thiết kế lại. Môi trường OT có thể cực kỳ nhạy cảm, thường có sự pha trộn giữa công nghệ hoàn toàn mới và công nghệ hàng chục năm tuổi. Các ứng dụng có thể là sản xuất dầu khí, phát điện, sản xuất, xử lý nước hoặc tự động hóa tòa nhà. Mặc dù CNTT theo truyền thống ưu tiên quyền riêng tư, nhưng các giải pháp gốc OT được thiết kế để ưu tiên tính liên tục trong các môi trường độc đáo này.
Các cuộc tấn công trong OT trở nên thông minh hơn, trơ trẽn hơn và phổ biến hơn
Từ năm 2010 đến năm 2020, có ít hơn 20 cuộc tấn công mạng được biết đến vào cơ sở hạ tầng quan trọng. Đến năm 2021, số cuộc tấn công được biết đến trong một năm nhiều hơn so với 10 năm trước đó, con số này lại tăng gấp đôi vào năm 2022. Và các cuộc tấn công còn trơ trẽn hơn, chẳng hạn như những kẻ được nhà nước bảo trợ cướp phương tiện giao hàng, lây nhiễm hàng hóa OT của nó và gửi nó đi cách của nó. Đây là những loại sự cố mà các giải pháp CNTT truyền thống không được chuẩn bị.
Phương pháp phòng thủ chuyên sâu
Bảo mật CNTT truyền thống và thậm chí còn hơn thế nữa với bảo mật đám mây, có xu hướng coi mọi thứ là sự cố phần mềm để tìm kiếm giải pháp phần mềm. Không phải như vậy trong thế giới thực của các nhà máy tự động hoặc hoạt động cơ sở hạ tầng, nơi nhiều vectơ tấn công đòi hỏi một biện pháp phòng thủ đa hướng vượt xa khả năng hiển thị và cung cấp các công cụ để ngăn chặn và ứng phó với các mối đe dọa. Dưới đây là một số bước thiết thực, hiệu quả mà bạn có thể thực hiện.
Không tin tưởng gì, quét mọi thứ
Một cách để vượt ra ngoài khả năng hiển thị là quét mọi thứ. Tất cả các thiết bị lưu trữ, máy tính xách tay của nhà cung cấp, tài sản được tân trang lại và tài sản hoàn toàn mới từ nhà máy đều phải được quét thực tế trước khi kết nối chúng với mạng. Biến nó thành chính sách và cung cấp các thiết bị cần thiết dưới dạng thiết bị quét di động ở những vị trí dễ bị tấn công. Các thiết bị này phải làm cho quy trình quét trở nên dễ dàng và thiết thực đối với người quản lý cơ sở và hoạt động để tuân thủ quy định của bạn chính sách kiểm tra an ninh. Các công cụ quét phù hợp cũng sẽ thu thập và lưu trữ tập trung thông tin tài sản trong mỗi lần kiểm tra, hỗ trợ cả chiến lược hiển thị và bảo vệ.
Bảo vệ các điểm cuối
Nếu bạn đang làm việc với hệ thống dựa trên Windows hoặc bạn muốn sử dụng công nghệ chống vi-rút dựa trên tác nhân, hãy triển khai giải pháp phần mềm cũng có khả năng phát hiện những thay đổi không mong muốn của hệ thống, chẳng hạn như phần mềm độc hại, truy cập trái phép, lỗi của con người hoặc cấu hình lại thiết bị và ngăn chặn chúng trước khi chúng ảnh hưởng đến hoạt động.
Bảo vệ điểm cuối hiệu quả yêu cầu một giải pháp được xây dựng có mục đích cho môi trường OT. Một giải pháp OT thực sự sẽ có sự hiểu biết sâu sắc về hàng ngàn sự kết hợp của các ứng dụng và giao thức OT. Hơn nữa, nó sẽ làm được nhiều việc hơn là chỉ nhận ra các giao thức này; nó sẽ đi sâu vào các lệnh đọc/ghi để bảo vệ tích cực, chủ động.
Tài sản an toàn trong sản xuất
Trong bảo mật OT, tính khả dụng là tất cả và nên sử dụng giải pháp gốc OT chủ động. Một giải pháp gốc OT sẽ có hiểu biết sâu sắc về các giao thức được phép duy trì tính khả dụng của các hoạt động đã biết và đáng tin cậy.
Nhưng phòng thủ chuyên sâu có nghĩa là vượt ra ngoài việc xác định một cuộc tấn công tiềm năng hoặc cấu hình lại để thực sự ngăn chặn nó. Như vậy, vá ảo, danh sách tin tưởngvà phân đoạn OT để chặn các cuộc xâm nhập hoặc ngăn chặn và cách ly lưu lượng độc hại lan truyền trên mạng cũng được khuyến nghị. Có sẵn các thiết bị vật lý gốc OT không thực sự chạm vào các thiết bị mà chúng đang bảo vệ mà chỉ nằm trên mạng để phát hiện và chặn hoạt động độc hại tiếp cận tài sản sản xuất.
Đừng Dừng Lại; Những kẻ tấn công sẽ không
Môi trường OT là mặt trận mới nhất trong các cuộc chiến tranh mạng vì chúng có nhiều mục tiêu và rất, rất dễ bị tổn thương. Họ cần sự bảo vệ đặc biệt bởi vì không ai muốn đến vào sáng thứ Hai hoặc sau kỳ nghỉ lễ để thấy thông báo nói rằng: “Chào mừng trở lại. Có một sự vi phạm đang diễn ra.” Nếu bạn muốn một cảnh báo có nội dung: “Có một nỗ lực vi phạm vào lúc 3:00 sáng Thứ Bảy, nhưng hành vi đó đã bị ngăn chặn và bạn đã sẵn sàng để tiếp tục,” thì bạn sẽ cần một biện pháp phòng thủ chuyên sâu có nguồn gốc từ OT cách tiếp cận vượt ra ngoài khả năng hiển thị để ngăn chặn các cuộc tấn công một cách chủ động.
Lưu ý
Austen Byers là giám đốc kỹ thuật tại Mạng TXOne. Ông lãnh đạo các nỗ lực của công ty trong việc cung cấp thiết kế, kiến trúc, định hướng kỹ thuật kỹ thuật và khả năng lãnh đạo. Byers là công ty hàng đầu được săn đón về an toàn kỹ thuật số công nghệ vận hành (OT), với hơn 10 năm trong lĩnh vực an ninh mạng. Anh ấy đã phát biểu tại nhiều sự kiện trong ngành với tư cách là một chuyên gia về chủ đề để cung cấp thông tin chi tiết về tình trạng an ninh mạng công nghiệp và sự phức tạp của các vi phạm OT, đồng thời đưa ra các chiến lược giúp các tổ chức giữ an toàn cho tài sản và môi trường của họ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- : có
- :là
- :không phải
- :Ở đâu
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- là
- hoàn toàn
- truy cập
- ngang qua
- hoạt động
- hoạt động
- diễn viên
- thực sự
- Sau
- một lần nữa
- tích cực
- Cảnh báo
- Tất cả
- cho phép
- cô đơn
- Ngoài ra
- an
- và
- antivirus
- bất kỳ ai
- thiết bị
- các ứng dụng
- phương pháp tiếp cận
- kiến trúc
- LÀ
- AS
- tài sản
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- đã cố gắng
- Tự động
- Tự động hóa
- sẵn có
- có sẵn
- trở lại
- đập ngăn nước
- BE
- bởi vì
- trước
- Hơn
- Ngoài
- Chặn
- Khối
- cả hai
- vi phạm
- vi phạm
- Xây dựng
- nhưng
- by
- CAN
- có khả năng
- Những thay đổi
- đám mây
- Bảo mật đám mây
- thu thập
- kết hợp
- Của công ty
- tuân theo
- Kết nối
- liên tục
- điều khiển
- quan trọng
- Cơ sở hạ tầng quan trọng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- sâu
- Phòng thủ
- giao hàng
- đào sâu
- Nhu cầu
- triển khai
- Thiết kế
- thiết kế
- phát hiện
- thiết bị
- Thiết bị (Devices)
- kỹ thuật số
- hướng
- Giám đốc
- do
- dont
- tăng gấp đôi
- thời gian chết
- suốt trong
- dễ dàng
- Hiệu quả
- những nỗ lực
- Điểm cuối
- Kỹ Sư
- đủ
- môi trường
- lôi
- Ngay cả
- sự kiện
- Mỗi
- tất cả mọi thứ
- chuyên gia
- cực kỳ
- Đối mặt
- Cơ sở
- thực tế
- nhà máy
- nhà máy
- ít hơn
- Tìm kiếm
- Tên
- Trong
- hình thức
- từ
- trước mặt
- Full
- đạt được
- GAS
- thế hệ
- được
- Go
- Đi
- đi
- tốt
- Phát triển
- xảy ra
- Có
- he
- giúp đỡ
- tại đây
- Ngày lễ
- HTTPS
- Nhân loại
- xác định
- if
- Va chạm
- in
- công nghiệp
- ngành công nghiệp
- Sự kiện công nghiệp
- thông tin
- Cơ sở hạ tầng
- trong
- cái nhìn sâu sắc
- trong
- phức tạp
- IT
- nó bảo mật
- ITS
- chỉ
- Giữ
- nổi tiếng
- Máy tính xách tay
- mới nhất
- lãnh đạo
- Lãnh đạo
- Dẫn
- Lượt thích
- . Các địa điểm
- hợp lý
- duy trì
- làm cho
- phần mềm độc hại
- Quản lý
- sản xuất
- max-width
- Có thể..
- có nghĩa
- pha
- Thứ Hai
- chi tiết
- Hơn thế nữa
- Buổi sáng
- nhiều
- phải
- cần thiết
- Cần
- mạng
- mạng
- Mới
- Không
- không
- nhiều
- of
- thường
- Dầu
- Dầu khí
- on
- hàng loạt
- ONE
- hoạt động
- Hoạt động
- or
- tổ chức
- ra
- vật lý
- Thể chất
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- di động
- tiềm năng
- quyền lực
- Thực tế
- thích hơn
- chuẩn bị
- ngăn chặn
- ngăn chặn
- trước
- Ưu tiên
- riêng tư
- Chủ động
- có lẽ
- Vấn đề
- quá trình
- xử lý
- Sản lượng
- đúng
- bảo vệ
- bảo vệ
- bảo vệ
- giao thức
- cho
- cung cấp
- cung cấp
- hơn
- đạt
- thực
- thời gian thực
- công nhận
- đề nghị
- yêu cầu
- đòi hỏi
- Trả lời
- an toàn
- Sự An Toàn
- ngày thứ bảy
- nói
- nói
- quét
- quét
- Tìm kiếm
- an toàn
- đảm bảo
- an ninh
- xem
- hình như
- phân khúc
- gửi
- nên
- đơn giản
- ngồi
- So
- Phần mềm
- Giải pháp phần mềm
- giải pháp
- Giải pháp
- một số
- Không gian
- chuyên nghành
- nói
- Được tài trợ
- lan rộng
- Tiểu bang
- Bước
- Các bước
- Dừng
- là gắn
- hàng
- chiến lược
- như vậy
- Hỗ trợ
- hệ thống
- hệ thống
- Hãy
- Kỹ thuật
- Công nghệ
- xu hướng
- hơn
- việc này
- Sản phẩm
- Nhà nước
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- nghĩ
- hàng ngàn
- các mối đe dọa
- Như vậy
- thời gian
- đến
- công cụ
- chạm
- truyền thống
- theo truyền thống
- giao thông
- đúng
- đáng tin cậy
- sự hiểu biết
- Bất ngờ
- độc đáo
- sử dụng
- xe
- nhà cung cấp
- rất
- khả năng hiển thị
- Dễ bị tổn thương
- muốn
- muốn
- là
- Nước
- Đường..
- là
- Điều gì
- cái nào
- trong khi
- sẽ
- với
- ở trong
- đang làm việc
- thế giới
- sẽ
- năm
- năm
- Bạn
- trên màn hình
- zephyrnet