Tööstusvõrgu vastused küberründeriskidele ennetusmeetmeteks

Hiljuti peatati USA suurimate kütusetransporditorustike küberjulgeolek, mistõttu riik teatas hädaolukorrast, põhjustades ohutustööstuses tuliseid arutelusid. Kuna OT-tehnoloogiat integreeritakse pidevalt infotehnoloogiaga (IT), muutub IT-tehnoloogia kasutamine üha enam ründavaks OT-süsteemiks ja loob hävitava sõlmpunkti, kuidas kaitsta tööstuslikke Interneti-võrke, takistada ründajatel juhtkäske edukalt täitmast ja tekitada destruktiivsust. ?

Varem avaldas USA Riiklik Julgeolekuagentuur (NSA) teadaande tööstusvõrgu turvariskidele reageerimise soovitustest, juhtides tähelepanu turvaohtudele võtmeinfrastruktuuris ja andis soovitusi tööstusliku juhtimissüsteemi kaitsmiseks. See artikkel tõlgib ja viitab teadaande põhisisule ning tööstusvõrkude ja OT-süsteemide haldamisele, suurendab OT võrgukeskkonna monitooringu ja tuvastamise võimalusi ning hoiab ära võrgu sissetungi katastroofilise mõju.

Meetmed võrgu turvalisuse parandamiseks

Paljud inimesed, alates ettevõtte juhtkonnast ja lõpetades OT-süsteemi halduritega, küsivad:"Kuidas saaksime piiratud ressursside korral parandada OT- ja juhtimissüsteemide võrguturvet ning tagada edu?" Sellele küsimusele vastamiseks pakub NSA välja OT-võrkude praktilise kasutamise. Hindamismeetodid ja põhilised võrguturbe parandamise meetodid.

Hinnake põhjalikult ettevõtte IT-OT-ühenduse väärtust, riski ja maksumust

(1) Tunnistades, et sõltumatu, ühendamata saare tüüpi OT-süsteem on turvalisem kui ettevõtte IT-süsteemide süsteemi välisühendusega ühendamine (olenemata välisühendusest loetakse turvaliseks). Aeg-ajalt ühendatud OT-süsteemid võivad olla hea kompromiss, kuna nendega kaasnevad riskid ainult siis, kui need on ühendatud, ainult vajaduse korral, näiteks värskenduste allalaadimine või kaugjuurdepääsu aeg piiratud aja jooksul.

(2) Ühendage IT-süsteem OT-võrguga ja/või juhtige süsteemikeskkonda väärtusliku äritegevuse jaoks, hõlmates paljusid aspekte, sealhulgas:

Lihtne ühendada ja kasutada andmeid / teavet.

Kasutage ära olemasolevaid võimalusi, nagu TT tehnikud.

Süsteemi monitooring teostatakse IT-vahendeid kasutades või nendega kombineerituna.

Rakendada teoreetiline sünergia IT-integratsiooni kaudu, näiteks OT-varade haldamine.

(3) IT-süsteemi ühendamine OT keskkonna riskiga ettevõtetele, võib hõlmata aspekte, sealhulgas:

raske kontrollida.

Turvasüsteem/-seadmed ei saa korralikult töötada.

Katkestamisest või sulgemisest põhjustatud tulude kaotus.

Kui turvasüsteem/-seadmed ei tööta ebatavaliselt, põhjustavad inimesed tõsistes olukordades inimohvreid.

(4) Olemasolevate OT-võrkude ja seadmete ettevõtte IT-süsteemidega ühendamise lisakulude tõttu võib kulu hõlmata paljusid aspekte, sealhulgas:

OT võrkude ja infrastruktuuri segmenteerimine ja kaitsmine, et vähendada suuremahuliste ohtude ohtu.

Laadige alla ja värskendage OT-varade jaoks vajalik värskendustoote või süsteemi litsentsitasu uusimale versioonile. See on ülioluline vananenud püsivara, tarkvara jne võimalike haavatavuste leevendamiseks ning vajalik ka ühenduskeskkondades kasutatava riski vähendamiseks.

Kui OT-vara sisaldab kasutusiga, mis hakkab lõppema või hakkab pakkuma tootetuge, suureneb OT-süsteemi uuendamise maksumus. See ei peaks hõlmama mitte ainult seadmete kulusid, vaid ka võimalikku sissetulekukaotust või OT-seadme väljavahetamisest ja testimisest tingitud tööülesannete kättesaadavust.

OT varade nõuetekohaseks hooldamiseks ja kaitsmiseks on vaja täiendavaid töötajaid ja ressursse.

(5) Esitage juhtidele aruannete tulemused, et nad saaksid väärtust, riske ja kulusid/ressursse tõhusalt hinnata.

Parandage võrguturvet ettevõtete IT-OT-võrguga ühenduse loomisel

Strateegia, olemasolevad IT-ressursid ja vabalt kättesaadavad tööriistad peaksid olema ettevõtete IT-To-OT võrkude jaoks turvalisemad, mis kehtivad ka võrgu ja katkendühenduse süsteemi kohta, et parandada võrgu taastamise võimalusi ja tagada ülesannete ettevalmistamine. Valmis.

(1) Põhjalik haldamine, krüpteerimiskaitse (krüptimine ja autentimine) ning juurdepääsukanalitele juurdepääsuloendi seadmine, et tagada kõigi juurdepääsukatsete salvestamine. Juurdepääsukanalid võivad hõlmata paljusid aspekte, näiteks:

Tarnijad või allhanke IT-varade tugi, sealhulgas tuntud ja tundmatu kaugseirega tarnijate kaasaskantavad arvutid.

Kaugühendused jälgimiseks ja/või hoiatusteadete jaoks.

Sisemine juurdepääs, eriti olemasolevate avatud, mittehallatavate võrkude, serverite või seadmete kaudu.

Otsene füüsiline juurdepääs.

(2) Lisage monitori sondid ja jälgige kõiki domeenidevahelisi ühendusi kõikjal, et võimaldada kaugjuurdepääsu. Soovitatav on katkestada kogu kaugjuurdepääs kuni ennetava jälgimiseni.

(3) OT veebikaardi ja seadme seadistuste baasjoone loomine ning kõigi võrgus olevate seadmete kontrollimine.

Kasutage maastiku ja füüsilise võrgu joonist ja inventuuri.

Kasutage olemasolevaid avatud lähtekoodiga tööriistu, mis vastavad nõuetele.

(4) OT-võrgu side etalonide loomine

Kasutage olemasolevaid avatud lähtekoodiga tööriistu, mis vastavad nõuetele.

(5) Hindab OT võrgu võrguturbe vajadusi ja määrab selle prioriteedi soovitavate leevendusmeetmete väljaselgitamiseks ning lühi-, kesk- ja pikaajaliste võrguturbe täiustuste määratlemiseks.

Töötage välja kehtiv võrguturbe parandamise plaan vastavalt sisemisele IT-/OT-ekspertiisile ja eelistage konkreetseid OT-võrgu turvariske. See annab ka tegevuskava leevendusmeetmete pidevaks rakendamiseks, hiljutisi poliitikaid pikaajaliste võrguturbeeesmärkide parandamiseks ja rakendamiseks.

(6) Looge varukoopia lähteülesanne, et muuta kõik OT-võrgud ja -seadmed parandamiseks ja uuesti ülesehitamiseks.

Võtme varukoopiafail peaks säilitama koopia piirkonnast, kus ühendamata asukoht pole ühendatud, ja alast, millele võrgus juurde ei pääse.

Kui ilmneb turvaprobleem või pahatahtlik rünnak, avage OT-võrk uuesti, astuge samme edu tagamiseks, et lühendada OT-võrgu seisakuaega.

Kuigi võrguühenduse ja automatiseerimise nõue on väga realistlik, on OT-võrgu ja juhtimissüsteemi ühendamine ettevõtte IT-süsteemiga iseenesest riskantne. Enne ettevõtte IT-võrgu ühendamist (või ühenduse säilitamist) peame hoolikalt hindama riske, kasu ja kulusid.

Enne ettevõtte IT-OT-ühenduste lubamist olge ettevaatlik, eelistage ja kaaluge riske. Kuigi OT-süsteem peab harva korralikult töötama, on see sageli ühendatud mugavuse pärast ja sageli ühendatakse need ilma tegelikke riske ja võimalikke puudusi korralikult arvesse võtmata. Soovitatav on järgida ülaltoodud meetodeid, et võtta viivitamatult meetmeid võrgu turvalisuse suurendamiseks.

Soojuslahendused igas tööstusharus on väga olulised, kuna võimsus kasvab järk-järgult, Sinda Thermal võib pakkuda erinevaid jahutusradiaatoreid ja jahuteid, sealhulgas alumiiniumist pressitud radiaatorit, suure jõudlusega jahutusradiaatorit, vasest radiaatorit, ribi jahutit ja soojustoru jahutit. võtke meiega ühendust, kui teil on termolahenduse kohta küsimusi.

veebisait:www.sindathermal.com

kontakt:castio_ou@sindathermal.com

Veebivestlus: +8618813908426