Reakce průmyslových sítí na rizika kybernetických útoků pro preventivní opatření

  V poslední době byly největší plynovody pro přepravu pohonných hmot ve Spojených státech pozastaveny z kybernetické bezpečnosti, což vedlo k tomu, že stát vyhlásil stav nouze, což způsobilo horkou diskusi o bezpečnostním průmyslu. Vzhledem k tomu, že technologie OT je neustále začleňována do informačních technologií (IT), používání IT technologií se stále více stává útokovým OT systémem a generuje destruktivní rozbočovač, jak chránit průmyslové internetové sítě, zabránit útočníkům v úspěšném provádění řídicích příkazů a generovat ničivost Dopad na síť?

Dříve vydala americká Národní bezpečnostní agentura (NSA) oznámení doporučení týkajících se reakce na rizika v oblasti bezpečnosti průmyslových sítí, v které upozornila na bezpečnostní hrozby v klíčové infrastruktuře, a předložila návrhy, jak chránit průmyslový kontrolní systém. Tento dokument překládá a odkazuje na hlavní obsah oznámení a řízení řízení průmyslových sítí a systémů OT, zlepšuje možnosti monitorování a detekce síťového prostředí OT a zabraňuje katastrofálnímu dopadu narušení sítě.

Opatření ke zlepšení zabezpečení sítě

Od vedení společnosti až po provozovatele OT systémů se mnoho lidí ptá: "Jak můžeme v omezených zdrojích zlepšit zabezpečení sítě OT a řídicích systémů a zajistit úspěch?" Za účelem zodpovězení této otázky NSA navrhuje praktické využití sítí OT. Metody hodnocení a základní metody zlepšování zabezpečení sítě.

Komplexně posoudit hodnotu, riziko a náklady podnikového připojení IT-to-OT

(1) Uznávajíce, že nezávislý, nepřipojený ostrovní systém OT typu je bezpečnější než připojení k externímu připojení k systému podnikových INFORMAČNÍCH systémů (bez ohledu na externí připojení se považuje za bezpečný). Občas připojené systémy OT mohou být dobrým kompromisem, protože mají rizika pouze v případě, že jsou připojeny, pouze v případě potřeby, jako je stahování aktualizací nebo čas potřebný ke vzdálenému přístupu v omezeném čase.

(2) Připojte IT systém k síti OT a / nebo kontrolujte systémové prostředí k cennému podnikání, které zahrnuje mnoho aspektů, včetně:

Snadné připojení a použití dat / informací.

Využijte stávající možnosti, jako jsou technici TT.

Monitorování systému se provádí pomocí IT nástrojů nebo v kombinaci s ním.

Implementujte teoretické synergie prostřednictvím integrace IT, jako je správa OT aktiv.

(3) Propojení informačního systému s rizikem prostředí OT s podniky může zahrnovat aspekty, včetně:

těžko kontrolovatelné.

Bezpečnostní systém / zařízení nemůže fungovat správně.

Ztráta výnosů způsobená přerušením nebo uzavřením.

Pokud bezpečnostní systém / zařízení nefunguje abnormálně, lidé způsobí ztráty, když jsou vážné.

(4) V důsledku dodatečných nákladů na připojení stávajících OT sítí a zařízení k podnikovým informačním systémům mohou náklady zahrnovat mnoho aspektů, včetně:

Segmentace a ochrana OT sítí a infrastruktury za účelem snížení rizika rozsáhlých nebezpečí.

Stáhněte si a aktualizujte aktualizační produkt nebo systémový licenční poplatek požadovaný pro datové zdroje OT na nejnovější verzi. To je zásadní pro zmírnění potenciálních zranitelností s ohledem na zastaralý firmware, software atd., A je také nezbytné pro snížení rizika používaného v prostředích připojení.

Pokud prostředek OT obsahuje životnost, která brzy vyprší nebo se chystá poskytnout podporu produktu, zvýší se náklady na upgrade systému OT. To by mělo zahrnovat nejen náklady na vybavení, ale také případnou ztrátu příjmů nebo dostupnost úkolů v důsledku výměny a testování zařízení OT.

K řádné údržbě a ochraně prostředků OT jsou zapotřebí další pracovníci a zdroje.

(5) Poskytněte vedoucím pracovníkům výsledky zprávy, aby mohli účinně posoudit hodnotu, riziko a náklady / zdroje.

Zlepšení zabezpečení sítě připojení k podnikům IT-to-OT síť

Strategie, stávající informační zdroje a volně dostupné nástroje by měly být bezpečnější pro podnikové sítě IT-to-OT, které se vztahují také na síť a systém přerušovaného připojení, aby se zlepšily možnosti obnovení sítě a zajistila příprava úkolů. Připravený.

(1) Komplexní správa, ochrana šifrování (šifrování a ověřování) a nastavení seznamu přístupu k přístupovým kanálům, aby se zajistilo, že budou zaznamenány všechny pokusy o přístup. Přístupové kanály mohou zahrnovat mnoho aspektů, například:

Dodavatelé nebo jakákoli outsourcingová podpora IT aktiv, včetně přenosných počítačů dodavatelů se známým i neznámým dálkovým monitorováním.

Vzdálená připojení pro monitorování a / nebo upozornění.

Interní přístup, zejména prostřednictvím stávajících otevřených, nespravovaných sítí, serverů nebo zařízení.

Přímý fyzický přístup.

(2) Přidejte sondy monitoru a sledujte všechna připojení mezi doménami kdekoli, abyste umožnili vzdálený přístup. Doporučuje se odpojit veškerý vzdálený přístup až do proaktivního monitorování.

(3) Vytvoření webové mapy OT a nastavení základního plánu zařízení a ověření všech zařízení v síti.

Používejte terénní a fyzické síťové výkresy a inventáře.

Používejte existující nástroje s otevřeným zdrojovým kódem, které splňují požadavky.

(4) Vytváření referenčních hodnot pro komunikaci sítě OT

Používejte existující nástroje s otevřeným zdrojovým kódem, které splňují požadavky.

(5) Posoudit potřeby sítě v oblasti bezpečnosti sítě a určit její prioritu pro určení požadovaných zmírňujících opatření a definovat krátkodobá, střednědobá a dlouhodobá zlepšení bezpečnosti sítě.

Vytvořte platný plán zlepšování zabezpečení sítě podle interních odborných znalostí v oblasti IT / OT a upřednostňujte specifická rizika zabezpečení sítě OT. Poskytne rovněž plán průběžného uplatňování zmírňujících opatření, nedávné politiky ke zlepšení a provádění dlouhodobých cílů v oblasti bezpečnosti sítí.

(6) Vytvořte směrný plán zálohování, aby všechny sítě a zařízení OT opravily a znovu sestavily.

Soubor pro zálohování klíčů by měl uchovávat kopii oblasti, kde není připojena nepřipojená poloha, a oblasti, ke které nelze přistupovat online.

Pokud dojde k problému se zabezpečením nebo škodlivému útoku, znovu otevřete síť OT, podnikli kroky k zajištění úspěchu, abyste zkrátili výpadky sítě OT.

Přestože existuje velmi realistický požadavek na síťové připojení a automatizaci, síť OT a řídicí systém jsou připojeny k samotnému podnikovému IT systému, je riskantní. Před připojením (nebo udržováním připojení) podnikové IT sítě musíme pečlivě vyhodnotit rizika, přínosy a náklady.

Před povolením podnikových připojení IT-OT opatrně, prioritou a zvážením rizik. Ačkoli je systém OT zřídka vyžadován, aby fungoval správně, je často připojen k pohodlí a často jsou připojeny, aniž by správně zvážily skutečná rizika a potenciální nevýhody. Doporučuje se postupovat podle výše uvedených metod a okamžitě podniknout kroky, které jim pomohou zvýšit zabezpečení sítě.

  Tepelná řešení pro každé odvětví jsou velmi důležitá, protože výkon je postupně vyšší a vyšší, Sinda Thermal může poskytnout odrůdy chladičů a chladičů, které inlcuding hliníkový extrudovaný chladič, vysoce výkonný chladič, měděný chladič, kužel ploutví a chladič chladiče tepelných trubek. Máte-li jakékoli dotazy týkající se tepelného řešení, kontaktujte nás.

internetová stránka:www.sindathermal.com

contact:castio_ou@sindathermal.com

Wechat: +8618813908426