Răspunsurile rețelei industriale la riscurile de atac cibernetic pentru măsuri preventive

Recent, cele mai mari conducte de transport de combustibil din Statele Unite au fost suspendate de la securitatea cibernetică, ceea ce a condus statul să anunțe în caz de urgență, provocând discuții aprinse în industria siguranței. Deoarece tehnologia OT este încorporată în mod constant cu tehnologia informației (IT), utilizarea tehnologiei IT devine din ce în ce mai mult un sistem OT de atac și generează un hub distructiv, cum să protejăm rețelele industriale de Internet, să prevenim atacatorii să execute cu succes comenzi de control și să genereze distructivitate Impactul rețelei ?

Anterior, Agenția Națională de Securitate a Statelor Unite (NSA) a lansat un anunț de recomandări de răspuns la riscurile de securitate a rețelelor industriale, subliniind amenințările la adresa securității din infrastructura cheie și a oferit sugestii despre cum să protejăm sistemul de control industrial. Această lucrare traduce și face referire la conținutul principal al anunțului și la gestionarea gestionării rețelelor industriale și a sistemelor OT, îmbunătățește capacitățile de monitorizare și detectare a mediului de rețea OT și previne impactul catastrofal al intruziunii în rețea.

Măsuri de îmbunătățire a securității rețelei

De la conducerea corporativă la operatorii de sistem OT, mulți oameni întreabă:" Sub resurse limitate, cum putem îmbunătăți securitatea rețelei OT și a sistemelor de control și să asigurăm succesul?" Pentru a răspunde la această întrebare, NSA propune utilizarea practică a rețelelor OT. Metode de evaluare și metode de bază pentru îmbunătățirea securității rețelei.

Evaluați în mod cuprinzător valoarea, riscul și costul conexiunii IT-la-OT întreprindere

(1) Recunoașterea faptului că sistemul independent OT de tip insulă neconectat este mai sigur decât conectarea la o conexiune externă la un sistem de sisteme IT ale întreprinderii (indiferent de conexiunea externă este considerat a fi la fel de sigur). Sistemele OT conectate intermitent pot reprezenta un compromis bun, deoarece prezintă riscuri numai atunci când sunt conectate, numai atunci când este necesar, cum ar fi descărcarea actualizărilor sau timpul necesar accesării de la distanță într-un timp limitat.

(2) Conectați sistemul IT la rețeaua OT și / sau controlați mediul sistemului la o companie valoroasă, implicând multe aspecte, inclusiv:

Ușor de conectat și de utilizat date / informații.

Profitați de capacitățile existente, cum ar fi tehnicienii TT.

Monitorizarea sistemului se realizează utilizând sau combinată cu instrumente IT.

Implementați sinergii teoretice prin integrarea IT, cum ar fi gestionarea activelor OT.

(3) Conectarea sistemului IT la riscul mediului OT la întreprinderi, poate implica aspecte, inclusiv:

greu de controlat.

Sistemul / echipamentul de securitate nu poate funcționa corect.

Pierderea veniturilor cauzată de întrerupere sau închidere.

Dacă sistemul / echipamentul de securitate nu funcționează anormal, oamenii vor provoca victime atunci când sunt grave.

(4) Cuantificator datorat costului suplimentar al conectării rețelelor și echipamentelor OT existente la sistemele IT ale întreprinderii, costul poate implica multe aspecte, inclusiv:

Segmentarea și protecția rețelelor și a infrastructurii OT pentru a reduce riscul de pericole pe scară largă.

Descărcați și actualizați taxa de licență pentru produs sau sistem de actualizare necesară pentru activele OT la cea mai recentă versiune. Acest lucru este esențial pentru atenuarea potențialelor vulnerabilități în ceea ce privește firmware-ul, software-ul etc. învechit și este, de asemenea, necesar pentru reducerea riscului utilizat în mediile de conexiune.

Dacă activul OT conține durata de viață care este pe cale să expire sau este pe cale să ofere asistență pentru produs, costul actualizării sistemului OT va crește. Aceasta nu ar trebui să includă doar costurile echipamentelor, ci și orice pierdere de venit potențială sau disponibilitatea sarcinilor datorate înlocuirii și testării dispozitivului OT.

Sunt necesare personal și resurse suplimentare pentru întreținerea și protejarea corespunzătoare a activelor OT.

(5) Furnizați rezultatele raportului către lideri, astfel încât aceștia să poată evalua în mod eficient valoarea, riscul și costul / resursele.

Îmbunătățiți securitatea rețelei conectându-vă la rețeaua IT-la-OT a întreprinderilor

Strategia, resursele IT existente și instrumentele disponibile gratuit ar trebui să fie mai sigure pentru rețelele IT-To-OT ale întreprinderii, care se aplică și rețelei și sistemului de conexiuni intermitente pentru a îmbunătăți capacitățile de recuperare a rețelei și pentru a asigura pregătirea sarcinilor. Gata.

(1) Management cuprinzător, protecție de criptare (criptare și autentificare) și stabiliți o listă de acces la canalele de acces pentru a vă asigura că toate încercările de acces sunt înregistrate. Canalele de acces pot include multe aspecte, de exemplu:

Furnizori sau orice servicii de externalizare a activelor IT, inclusiv furnizori de computere portabile cu monitorizare la distanță cunoscută și necunoscută.

Conexiuni de la distanță pentru monitorizare și / sau notificare de alertă.

Acces intern, în special prin rețele, servere sau echipamente deschise, ne-gestionate existente.

Acces fizic direct.

(2) Adăugați probe de monitorizare și monitorizați toate conexiunile între domenii oriunde pentru a permite accesul de la distanță. Este recomandat să deconectați tot accesul la distanță până la monitorizarea proactivă.

(3) Crearea unei hărți web OT și a liniei de bază pentru setarea dispozitivului și verificarea tuturor dispozitivelor din rețea.

Utilizați desenul și inventarul terenului și al rețelei fizice.

Utilizați instrumentele open source existente care îndeplinesc cerințele.

(4) Crearea reperelor de comunicare în rețea OT

Utilizați instrumentele open source existente care îndeplinesc cerințele.

(5) Evaluează nevoile de securitate ale rețelei OT și determină prioritatea acesteia pentru a identifica măsurile de atenuare dorite și pentru a defini îmbunătățirile securității rețelei pe termen scurt, mediu și lung.

Elaborați un plan valid de îmbunătățire a securității rețelei în conformitate cu expertiza internă IT / OT și acordați prioritate riscurilor specifice de securitate a rețelei OT. De asemenea, va oferi o foaie de parcurs pentru aplicarea continuă a măsurilor de atenuare, a politicilor recente de îmbunătățire și implementare a obiectivelor de securitate a rețelei pe termen lung.

(6) Creați o linie de bază de rezervă pentru ca toate rețelele și dispozitivele OT să fie reparate și reconstruite.

Fișierul de rezervă cu cheie ar trebui să păstreze o copie a zonei în care poziția neconectată nu este conectată și a zonei care nu poate fi accesată online.

Atunci când există o problemă de securitate sau un atac rău intenționat, redeschideți rețeaua OT, luați măsuri pentru a asigura succesul pentru a scurta timpul de nefuncționare al rețelei OT.

Deși există o cerință foarte realistă pentru conexiunea și automatizarea rețelei, rețeaua OT și sistemul de control sunt conectate la sistemul IT al întreprinderii în sine este riscant. Înainte de a vă conecta (sau de a păstra o conexiune) rețeaua IT a întreprinderii, trebuie să evaluăm cu atenție riscurile, beneficiile și costurile.

Înainte de a permite conexiuni IT-OT întreprindere, cu precauție, prioritate și luând în considerare riscurile. Deși este rareori necesar ca sistemul OT să funcționeze corect, este adesea conectat la comoditate și sunt adesea conectate fără a lua în considerare în mod corespunzător riscurile reale și dezavantajele potențiale. Este recomandat să urmați metodele de mai sus pentru a lua măsuri imediate pentru a le ajuta să sporească securitatea rețelei.

Soluțiile termice pentru fiecare industrie sunt foarte importante, deoarece puterea este din ce în ce mai mare și mai mare, Sinda Thermal poate oferi varietăți radiatoare și răcitoare care includ radiator de aluminiu extrudat, radiator de înaltă performanță, radiator de cupru, radiator cu aripi și radiator de conducte de încălzire. vă rugăm să ne contactați dacă aveți întrebări cu privire la soluția termică.

site-ul web:www.sindathermal.com

contact: castio _ ou@sindathermal.com

Wechat: +8618813908426