Αποκρίσεις βιομηχανικών δικτύων σε κινδύνους κυβερνοεπιθέσεων για προληπτικά μέτρα
Πρόσφατα, οι μεγαλύτεροι αγωγοί μεταφοράς καυσίμων στις Ηνωμένες Πολιτείες ανεστάλησαν από την ασφάλεια στον κυβερνοχώρο, με αποτέλεσμα η πολιτεία να ανακοινώσει σε κατάσταση έκτακτης ανάγκης, προκαλώντας καυτές συζητήσεις στον κλάδο της ασφάλειας. Καθώς η τεχνολογία OT ενσωματώνεται συνεχώς με την τεχνολογία πληροφοριών (IT), η χρήση της τεχνολογίας πληροφορικής γίνεται όλο και περισσότερο ένα σύστημα OT επίθεσης και δημιουργεί έναν καταστροφικό κόμβο, πώς να προστατεύσετε τα βιομηχανικά δίκτυα Διαδικτύου, να αποτρέψετε τους εισβολείς από την επιτυχή εκτέλεση εντολών ελέγχου και να δημιουργήσετε καταστροφικότητα Επίδραση δικτύου ?
Νωρίτερα, η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) δημοσίευσε μια ανακοίνωση για συστάσεις αντιμετώπισης κινδύνων για την ασφάλεια του βιομηχανικού δικτύου, επισημαίνοντας τις απειλές ασφαλείας σε βασικές υποδομές και παρείχε προτάσεις για τον τρόπο προστασίας του συστήματος βιομηχανικού ελέγχου. Αυτό το άρθρο μεταφράζει και παραπέμπει στο κύριο περιεχόμενο της ανακοίνωσης και στη διαχείριση της διαχείρισης βιομηχανικών δικτύων και συστημάτων OT, ενισχύει τις δυνατότητες παρακολούθησης και ανίχνευσης του περιβάλλοντος δικτύου OT και αποτρέπει τις καταστροφικές επιπτώσεις της εισβολής στο δίκτυο.
Μέτρα για τη βελτίωση της ασφάλειας του δικτύου
Από την εταιρική ηγεσία έως τους διαχειριστές συστημάτων OT, πολλοί άνθρωποι ρωτούν:"Υπό περιορισμένους πόρους, πώς μπορούμε να βελτιώσουμε την ασφάλεια δικτύου των συστημάτων OT και ελέγχου και να διασφαλίσουμε την επιτυχία;" Για να απαντηθεί αυτό το ερώτημα, η NSA προτείνει την πρακτική χρήση των δικτύων OT. Μέθοδοι αξιολόγησης και βασικές μέθοδοι βελτίωσης της ασφάλειας δικτύου.
Αξιολογήστε διεξοδικά την αξία, τον κίνδυνο και το κόστος της εταιρικής σύνδεσης IT-to-OT
(1) Αναγνωρίζοντας ότι το ανεξάρτητο, μη συνδεδεμένο σύστημα ΟΤ τύπου νησίδας είναι πιο ασφαλές από τη σύνδεση σε εξωτερική σύνδεση σε σύστημα εταιρικών συστημάτων πληροφορικής (ανεξάρτητα από την εξωτερική σύνδεση θεωρείται ως ασφαλής). Τα διακοπτόμενα συνδεδεμένα συστήματα OT μπορεί να είναι ένας καλός συμβιβασμός επειδή ενέχει κινδύνους μόνο όταν συνδέονται, μόνο όταν χρειάζεται, όπως η λήψη ενημερώσεων ή ο χρόνος που απαιτείται για την απομακρυσμένη πρόσβαση σε περιορισμένο χρονικό διάστημα.
(2) Συνδέστε το σύστημα πληροφορικής στο δίκτυο OT ή/και ελέγξτε το περιβάλλον του συστήματος σε πολύτιμες επιχειρήσεις, που περιλαμβάνουν πολλές πτυχές, όπως:
Εύκολη σύνδεση και χρήση δεδομένων / πληροφοριών.
Επωφεληθείτε από τις υπάρχουσες δυνατότητες, όπως οι τεχνικοί TT.
Η παρακολούθηση του συστήματος πραγματοποιείται χρησιμοποιώντας ή σε συνδυασμό με εργαλεία πληροφορικής.
Εφαρμόστε θεωρητικές συνέργειες μέσω της ολοκλήρωσης της πληροφορικής, όπως η διαχείριση περιουσιακών στοιχείων ΟΤ.
(3) Συνδέστε το σύστημα πληροφορικής με τον κίνδυνο του περιβάλλοντος OT για τις επιχειρήσεις, μπορεί να περιλαμβάνει πτυχές, όπως:
δύσκολο να ελεγχθεί.
Το σύστημα ασφαλείας/ο εξοπλισμός δεν μπορεί να λειτουργήσει σωστά.
Απώλεια εσόδων που προκαλείται από διακοπή ή κλείσιμο.
Εάν το σύστημα ασφαλείας/ο εξοπλισμός δεν λειτουργεί ασυνήθιστα, οι άνθρωποι θα προκαλέσουν θύματα όταν είναι σοβαρά.
(4) Ποσοτικοποιητής λόγω του πρόσθετου κόστους σύνδεσης υφιστάμενων δικτύων και εξοπλισμού ΟΤ με συστήματα πληροφορικής επιχείρησης, το κόστος μπορεί να περιλαμβάνει πολλές πτυχές, όπως:
Τμηματοποίηση και προστασία δικτύων και υποδομών OT για τη μείωση του κινδύνου μεγάλης κλίμακας κινδύνων.
Πραγματοποιήστε λήψη και ενημέρωση του προϊόντος ενημέρωσης ή του τέλους άδειας συστήματος που απαιτείται για στοιχεία OT στην πιο πρόσφατη έκδοση. Αυτό είναι κρίσιμο για τον μετριασμό πιθανών τρωτών σημείων σε σχέση με ξεπερασμένο υλικολογισμικό, λογισμικό κ.λπ., και είναι επίσης απαραίτητο για τη μείωση του κινδύνου που χρησιμοποιείται σε περιβάλλοντα σύνδεσης.
Εάν το στοιχείο OT περιέχει τη διάρκεια ζωής που πρόκειται να λήξει ή πρόκειται να παράσχει υποστήριξη προϊόντος, το κόστος αναβάθμισης του συστήματος OT θα αυξηθεί. Αυτό δεν θα πρέπει να περιλαμβάνει μόνο το κόστος εξοπλισμού, αλλά και οποιαδήποτε πιθανή απώλεια εισοδήματος ή διαθεσιμότητα εργασιών λόγω αντικατάστασης και δοκιμής της συσκευής OT.
Απαιτείται πρόσθετο προσωπικό και πόροι για τη σωστή συντήρηση και προστασία των περιουσιακών στοιχείων του ΟΤ.
(5) Παρέχετε αποτελέσματα αναφοράς στους ηγέτες, ώστε να μπορούν να αξιολογούν αποτελεσματικά την αξία, τον κίνδυνο και το κόστος/πόρους.
Βελτιώστε την ασφάλεια δικτύου συνδέοντας με το δίκτυο IT-to-OT επιχειρήσεων
Η στρατηγική, οι υπάρχοντες πόροι πληροφορικής και τα ελεύθερα διαθέσιμα εργαλεία θα πρέπει να είναι πιο ασφαλή για τα εταιρικά δίκτυα IT-to-OT, τα οποία ισχύουν επίσης για το δίκτυο και το σύστημα διακοπτόμενης σύνδεσης για τη βελτίωση των δυνατοτήτων ανάκτησης δικτύου και τη διασφάλιση της προετοιμασίας εργασιών. Ετοιμος.
(1) Ολοκληρωμένη διαχείριση, προστασία κρυπτογράφησης (κρυπτογράφηση και έλεγχος ταυτότητας) και ορισμός λίστας πρόσβασης στα κανάλια πρόσβασης για να διασφαλιστεί ότι καταγράφονται όλες οι προσπάθειες πρόσβασης. Τα κανάλια πρόσβασης μπορούν να περιλαμβάνουν πολλές πτυχές, για παράδειγμα:
Προμηθευτές ή οποιαδήποτε εξωτερική ανάθεση υποστήριξης στοιχείων πληροφορικής, συμπεριλαμβανομένων φορητών υπολογιστών προμηθευτών με γνωστή και άγνωστη απομακρυσμένη παρακολούθηση.
Απομακρυσμένες συνδέσεις για παρακολούθηση ή/και ειδοποίηση ειδοποίησης.
Εσωτερική πρόσβαση, ειδικά μέσω υπαρχόντων ανοιχτών, μη διαχειριζόμενων δικτύων, διακομιστών ή εξοπλισμού.
Άμεση φυσική πρόσβαση.
(2) Προσθέστε ανιχνευτές οθόνης και παρακολουθήστε όλες τις συνδέσεις μεταξύ τομέων οπουδήποτε για να επιτρέπεται η απομακρυσμένη πρόσβαση. Συνιστάται η αποσύνδεση όλης της απομακρυσμένης πρόσβασης μέχρι την προληπτική παρακολούθηση.
(3) Δημιουργία χάρτη ιστού OT και γραμμή βάσης ρυθμίσεων συσκευής και επαλήθευση όλων των συσκευών στο δίκτυο.
Χρησιμοποιήστε σχέδιο και απογραφή εδάφους και φυσικού δικτύου.
Χρησιμοποιήστε υπάρχοντα εργαλεία ανοιχτού κώδικα που πληρούν τις απαιτήσεις.
(4) Δημιουργία σημείων αναφοράς επικοινωνίας δικτύου OT
Χρησιμοποιήστε υπάρχοντα εργαλεία ανοιχτού κώδικα που πληρούν τις απαιτήσεις.
(5) Εκτιμήστε τις ανάγκες ασφάλειας δικτύου του δικτύου OT και καθορίστε την προτεραιότητά του για τον εντοπισμό των επιθυμητών μέτρων μετριασμού και τον καθορισμό βραχυπρόθεσμων, μεσοπρόθεσμων και μακροπρόθεσμων βελτιώσεων στην ασφάλεια του δικτύου.
Αναπτύξτε ένα έγκυρο σχέδιο βελτίωσης της ασφάλειας δικτύου σύμφωνα με την εσωτερική τεχνογνωσία IT / OT και δώστε προτεραιότητα σε συγκεκριμένους κινδύνους ασφάλειας δικτύου OT. Θα παρέχει επίσης έναν οδικό χάρτη για τη συνεχή εφαρμογή μέτρων μετριασμού, πρόσφατες πολιτικές για τη βελτίωση και την υλοποίηση μακροπρόθεσμων στόχων ασφάλειας δικτύου.
(6) Δημιουργήστε μια εφεδρική γραμμή βάσης για να διορθώσετε και να αναδημιουργήσετε όλα τα δίκτυα και τις συσκευές OT.
Το αρχείο αντιγράφου ασφαλείας κλειδιού θα πρέπει να διατηρεί ένα αντίγραφο της περιοχής όπου η μη συνδεδεμένη θέση δεν είναι συνδεδεμένη και της περιοχής στην οποία δεν είναι δυνατή η πρόσβαση στο διαδίκτυο.
Όταν υπάρχει ένα ζήτημα ασφαλείας ή κακόβουλη επίθεση, ανοίξτε ξανά το δίκτυο OT, λάβετε μέτρα για να διασφαλίσετε την επιτυχία για να συντομεύσετε το χρόνο διακοπής λειτουργίας του δικτύου OT.
Αν και υπάρχει μια πολύ ρεαλιστική απαίτηση για σύνδεση και αυτοματοποίηση δικτύου, το δίκτυο OT και το σύστημα ελέγχου είναι συνδεδεμένα με το εταιρικό σύστημα πληροφορικής είναι επικίνδυνο. Πριν συνδέσουμε (ή διατηρήσουμε μια σύνδεση) εταιρικό δίκτυο πληροφορικής, πρέπει να αξιολογήσουμε προσεκτικά τους κινδύνους, τα οφέλη και το κόστος.
Πριν επιτρέψετε τις εταιρικές συνδέσεις IT-to-OT, δώστε προσοχή, δώστε προτεραιότητα και λάβετε υπόψη τους κινδύνους. Παρόλο που το σύστημα OT σπάνια απαιτείται να λειτουργεί σωστά, συχνά συνδέεται με την ευκολία και συχνά συνδέονται χωρίς να λαμβάνονται σωστά υπόψη οι πραγματικοί κίνδυνοι και τα πιθανά μειονεκτήματα. Συνιστάται να ακολουθήσετε τις παραπάνω μεθόδους για να λάβετε άμεσα μέτρα για να τους βοηθήσετε να αυξήσουν την ασφάλεια του δικτύου.
Οι θερμικές λύσεις για κάθε βιομηχανία είναι πολύ σημαντικές καθώς η ισχύς αυξάνεται σταδιακά και αυξάνεται, η Sinda Thermal μπορεί να παρέχει ποικιλίες ψύκτρες και ψύκτες που περιλαμβάνουν ψύκτρα με εξώθηση αλουμινίου, ψύκτρα υψηλής απόδοσης, χάλκινη ψύκτρα, ψύκτρα με πτερύγιο και ψύκτρα θερμότητας. επικοινωνήστε μαζί μας εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τη θερμική λύση.
δικτυακός τόπος:www.sindathermal.com
contact:castio_ou@sindathermal.com
Wechat: +8618813908426
