Industrijske mreže reagiraju na preventivne mjere na rizike od cyber napada

Nedavno su najveći cjevovodi za transport goriva u Sjedinjenim Državama suspendirani iz cyber sigurnosti, što je dovelo do toga da država to objavi u hitnim slučajevima, što je izazvalo vruću raspravu o sigurnosnoj industriji. Kako se OT tehnologija stalno integrira s informacijskom tehnologijom (IT), upotreba IT tehnologije sve više postaje napadni OT sustav i stvara destruktivno središte, kako zaštititi industrijske internetske mreže, spriječiti napadače u uspješnom izvršavanju upravljačkih naredbi i generirati destruktivnost Uticaj na mrežu ??

Ranije je američka Agencija za nacionalnu sigurnost (NSA) objavila najavu preporuka za odgovor na sigurnosni rizik industrijske mreže, ukazujući na sigurnosne prijetnje u ključnoj infrastrukturi i dajući prijedloge kako zaštititi sistem industrijske kontrole. Ovaj rad prevodi i poziva se na glavni sadržaj najave i upravljanje upravljanjem industrijskim mrežama i OT sistemima, poboljšava mogućnosti praćenja i otkrivanja OT mrežnog okruženja i sprječava katastrofalan utjecaj upada u mrežu.

Mjere za poboljšanje sigurnosti mreže

Od korporativnog vodstva do operatora OT sistema, mnogi se ljudi pitaju:" Pod ograničenim resursima, kako možemo poboljšati mrežnu sigurnost OT i kontrolnih sistema i osigurati uspjeh?" Kako bi odgovorila na ovo pitanje, NSA predlaže praktično korištenje OT mreža. Metode ocjenjivanja i osnovne metode poboljšanja sigurnosti mreže.

Sveobuhvatno procijenite vrijednost, rizik i cijenu poslovne IT-to-OT veze preduzeća

(1) Prepoznajući da je nezavisni, nepovezani OT sistem otočnog tipa sigurniji od povezivanja na vanjsku vezu sa sistemom IT sistema preduzeća (bez obzira na to što se vanjska veza smatra sigurnom). Povremeno povezani OT sistemi mogu biti dobar kompromis jer imaju rizike samo kada su povezani, samo kad je to potrebno, poput preuzimanja ažuriranja ili vremena potrebnog za daljinski pristup u ograničenom vremenu.

(2) Povežite IT sistem sa OT mrežom i / ili kontrolirajte sistemsko okruženje vrijednim poslovima, uključujući mnoge aspekte, uključujući:

Jednostavno povezivanje i korištenje podataka / informacija.

Iskoristite postojeće mogućnosti kao što su TT tehničari.

Nadzor sistema se vrši pomoću ili u kombinaciji sa IT alatima.

Implementirajte teorijske sinergije kroz IT integraciju, kao što je upravljanje OT imovinom.

(3) Povezivanje IT sistema sa rizikom OT okruženja za preduzeća, može uključivati ​​aspekte, uključujući:

teško kontrolisati.

Sigurnosni sistem / oprema ne mogu pravilno raditi.

Gubitak prihoda uzrokovan prekidom ili zatvaranjem.

Ako sigurnosni sistem / oprema ne radi nepravilno, ljudi će uzrokovati žrtve ako su ozbiljni.

(4) Kvantifikator zbog dodatnih troškova povezivanja postojećih OT mreža i opreme na IT sisteme preduzeća, troškovi mogu uključivati ​​mnoge aspekte, uključujući:

Segmentacija i zaštita OT mreža i infrastrukture radi smanjenja rizika od velikih opasnosti.

Preuzmite i ažurirajte licencnu naknadu za proizvod ili sistemsku licencu potrebnu za OT sredstva na najnoviju verziju. Ovo je kritično za ublažavanje potencijalnih ranjivosti u pogledu zastarjelog firmvera, softvera itd., A također je neophodno za smanjenje rizika koji se koristi u okruženjima za povezivanje.

Ako OT imovina sadrži vijek trajanja koji će uskoro isteći ili će uskoro pružiti podršku za proizvod, troškovi nadogradnje OT sistema će se povećati. To ne bi trebalo uključivati ​​samo troškove opreme, već i svaki potencijalni gubitak prihoda ili dostupnost zadataka zbog zamjene i testiranja OT uređaja.

Za pravilno održavanje i zaštitu OT imovine potrebno je dodatno osoblje i resursi.

(5) Dostavite rezultate izvještaja vođama kako bi mogli efikasno procijeniti vrijednost, rizik i cijenu / resurse.

Poboljšajte sigurnost mreže povezivanjem na IT-to-OT mrežu preduzeća

Strategija, postojeći IT resursi i slobodno dostupni alati trebali bi biti sigurniji za poslovne IT-To-OT mreže, koje se primjenjuju i na mrežu i sistem povremene veze radi poboljšanja mogućnosti oporavka mreže i osiguranja pripreme zadataka. Ready.

(1) Sveobuhvatno upravljanje, zaštita šifriranjem (šifriranje i provjera autentičnosti) i postavljanje liste pristupa pristupnim kanalima kako bi se osiguralo snimanje svih pokušaja pristupa. Pristupni kanali mogu uključivati ​​mnoge aspekte, na primjer:

Dobavljači ili bilo koja vanjska podrška za IT opremu, uključujući prijenosne računare dobavljača sa poznatim i nepoznatim daljinskim nadzorom.

Daljinske veze za nadgledanje i / ili obavještenje o upozorenju.

Interni pristup, posebno putem postojećih otvorenih mreža kojima se ne upravlja, servera ili opreme.

Direktan fizički pristup.

(2) Dodajte sonde za nadgledanje i nadgledajte sve veze među domenama bilo gdje kako biste omogućili daljinski pristup. Preporučuje se da isključite sav daljinski pristup do proaktivnog nadzora.

(3) Stvaranje OT web karte i početnih postavki uređaja i provjera svih uređaja na mreži.

Koristi crtanje i inventar terena i fizičke mreže.

Koristite postojeće otvorene alate koji ispunjavaju zahtjeve.

(4) Stvaranje referentnih vrijednosti za komunikaciju putem OT mreže

Koristite postojeće otvorene alate koji ispunjavaju zahtjeve.

(5) Procijeniti sigurnosne potrebe mreže OT mreže i odrediti njen prioritet za identifikaciju željenih mjera ublažavanja i definiranje kratkoročnih, srednjoročnih i dugoročnih poboljšanja sigurnosti mreže.

Razviti važeći plan poboljšanja sigurnosti mreže u skladu sa internom IT / OT ekspertizom i dati prioritet specifičnim sigurnosnim rizicima OT mreže. Također će pružiti mapu puta za kontinuiranu primjenu mjera ublažavanja, nedavne politike za poboljšanje i implementaciju dugoročnih ciljeva sigurnosti mreže.

(6) Napravite rezervnu baznu liniju kako biste sve OT mreže i uređaje popravili i obnovili.

Datoteka sigurnosne kopije ključa treba čuvati kopiju područja gdje nepovezani položaj nije povezan i područja kojem se ne može pristupiti na mreži.

Kada dođe do sigurnosnog problema ili zlonamjernog napada, ponovo otvorite OT mrežu, poduzmite korake kako biste osigurali uspjeh kako biste skratili zastoje OT mreže.

Iako postoji vrlo realan zahtjev za mrežno povezivanje i automatizaciju, OT mreža i upravljački sistem povezani su sa samim IT sistemom preduzeća rizično. Prije povezivanja (ili održavanja veze) Enterprise IT mreže, moramo pažljivo procijeniti rizike, koristi i troškove.

Prije nego što dopustite IT-to-OT veze preduzeća, oprezno dajte prioritet i razmotrite rizike. Iako je OT sistem rijetko potreban za ispravan rad, često je povezan s pogodnostima, a često su povezani bez odgovarajućeg razmatranja stvarnih rizika i potencijalnih nedostataka. Preporučuje se slijediti gore navedene metode za poduzimanje hitnih radnji koje će im pomoći u povećanju sigurnosti mreže.

Toplinska rješenja za svaku industriju vrlo su važna jer je snaga postepeno sve veća i veća, Sinda Thermal može ponuditi razne hladnjake i hladnjake koji uključuju ekstrudirani hladnjak od aluminija, hladnjak visokih performansi, bakreni hladnjak, hladnjak sa presvučenim perajama i hladnjak toplinske cijevi. kontaktirajte nas ako imate pitanja o toplinskom rješenju.

web stranica:www.sindathermal.com

kontakt: castio _ ou@sindathermal.com

Wechat: +8618813908426